Pub dérangant

Fermé

peace&love Messages postés 67 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 7 juillet 2009 - 25 déc. 2006 à 11:08
Utilisateur anonyme - 31 janv. 2007 à 15:19

bonjour depuis quelque semaines j'ai des problemes avec des publicites qui s'affiche quand je surf sur internet genr casino;voyages;sonneries portable ect.donc c'est tres dérangant et depuis l'internet ne fonctione pas com avant alors que j'ai 8 M. donc ca sera tres gentil que quelcun puiss m'aider
merci!
voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 10:54:59, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
H:\WINDOWS\system32\keyhook.exe
H:\WINDOWS\system32\sistray.EXE
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\D-Tools\daemon.exe
H:\WINDOWS\system32\RunDll32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\Shared Files\CamTray.exe
H:\Program Files\Skype\Phone\Skype.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
H:\Program Files\Google\Google Updater\GoogleUpdater.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
h:\progra~1\intern~1\iexplore.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
H:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
H:\PROGRA~1\Wanadoo\ComComp.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\svchost.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\PROGRA~1\Wanadoo\Watch.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Media Player\wmplayer.exe
H:\Program Files\internet explorer\iexplore.exe
H:\Program Files\LimeWire\LimeWire.exe
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] H:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiS Tray] H:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [CloneCDTray] "H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Heart Site Bore Third] H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\bend jugs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "H:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] H:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MealManager] H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: MSN Pictures Displayer.lnk = H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = H:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fd746f087404e36bdb0deec5c7f3a2f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fd746f087404e36bdb0deec5c7f3a2f
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

A voir également:

Pub dérangant
Youtube sans pub - Accueil - Streaming
Netflix avec pub avis - Accueil - Streaming
Stop pub gratuit - Télécharger - Divers Utilitaires
Supprimer pub - Guide
Bloqueur de pub youtube - Accueil - Streaming

8 réponses

Réponse 1 / 8

Utilisateur anonyme
25 déc. 2006 à 11:17

Bonjour

Poste ces deux rapports.

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

peace&love Messages postés 67 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 7 juillet 2009
25 déc. 2006 à 11:32

merci pour ton attention
j'ai fais comme tu me la dis
les rapport

12/25/06 11:22:11 [Info]: BlackLight Engine 1.0.47 initialized
12/25/06 11:22:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/25/06 11:22:12 [Note]: 7019 4
12/25/06 11:22:12 [Note]: 7005 0
12/25/06 11:22:40 [Note]: 7006 0
12/25/06 11:22:40 [Note]: 7011 1464
12/25/06 11:22:40 [Note]: 7026 0
12/25/06 11:22:40 [Note]: 7026 0
12/25/06 11:23:02 [Note]: FSRAW library version 1.7.1020

apres le scan : hidden items found = 0
items queued for renaming=0

et

Rapport fait à 11:30:55,06 le 25/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\All Users\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
09/12/2006 14:03 <REP> Adobe
22/08/2006 17:33 <REP> Ahead
07/12/2006 21:20 <REP> Apple Computer
28/08/2006 15:37 <REP> CanonBJ
22/08/2006 17:54 <REP> CyberLink
18/11/2006 12:57 <REP> Downloaded Installations
20/12/2006 16:45 <REP> Google
20/12/2006 16:45 <REP> Google Updater
29/08/2006 12:32 <REP> Macrovision
12/09/2006 21:18 <REP> Messenger Plus!
22/08/2006 14:21 <REP> Microsoft
18/11/2006 13:00 <REP> PC Suite
16/12/2006 20:54 <REP> Proc Tool Heart Site
28/08/2006 15:33 <REP> SSScanAppDataDir
28/08/2006 15:33 <REP> SSScanWizard
23/08/2006 07:20 <REP> Windows Genuine Advantage
05/11/2006 10:46 <REP> Windows Live Toolbar
11/10/2006 20:03 <REP> Yahoo! Companion
22/08/2006 14:22 62 desktop.ini
09/12/2006 17:32 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
20 R‚p(s) 24ÿ492ÿ863ÿ488 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
12/09/2006 20:52 <REP> .gaim
29/08/2006 12:36 <REP> Adobe
29/08/2006 13:21 <REP> AdobeUM
28/08/2006 14:49 <REP> Ahead
23/12/2006 20:58 <REP> AKVIS LLC
07/12/2006 21:22 <REP> Apple Computer
29/08/2006 19:58 <REP> ArcSoft
28/08/2006 15:38 <REP> Canon
28/08/2006 15:17 <REP> Creative
28/10/2006 09:36 <REP> CyberLink
23/12/2006 22:33 <REP> DataLayer
16/12/2006 20:54 <REP> Frag Spam
29/09/2006 22:02 <REP> Google
29/08/2006 19:59 <REP> Help
22/08/2006 12:37 <REP> Identities
09/11/2006 20:39 <REP> KeySafe
30/08/2006 22:46 <REP> Macromedia
22/08/2006 12:37 <REP> Microsoft
03/10/2006 20:35 <REP> Mozilla
16/12/2006 21:33 <REP> MSN Pictures Displayer
18/11/2006 13:23 <REP> Nokia
18/11/2006 13:23 <REP> Nokia Multimedia Player
03/10/2006 20:35 <REP> Nvu
30/08/2006 11:52 <REP> OpenOffice.org2
18/11/2006 12:58 <REP> PC Suite
28/08/2006 15:33 <REP> ScanSoft
18/10/2006 21:11 <REP> Skype
29/09/2006 22:02 <REP> Sun
10/10/2006 21:18 <REP> Talkback
17/11/2006 18:36 <REP> vlc
13/10/2006 16:42 <REP> X-Chat 2
22/08/2006 12:37 62 desktop.ini
18/11/2006 18:58 1ÿ706 NMM-MetaData.db
2 fichier(s) 1ÿ768 octets
33 R‚p(s) 24ÿ492ÿ863ÿ488 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Local Settings\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
29/08/2006 12:36 <REP> Adobe
12/09/2006 12:25 <REP> Ahead
07/12/2006 21:22 <REP> Apple Computer
02/10/2006 20:46 <REP> Google
29/08/2006 19:59 <REP> Help
03/10/2006 11:14 <REP> Identities
22/08/2006 12:37 <REP> Microsoft
10/10/2006 21:17 <REP> Mozilla
13/10/2006 16:30 <REP> Stardock
02/09/2006 12:07 59ÿ392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 10:42 14ÿ304 GDIPFONTCACHEV1.DAT
22/08/2006 14:16 6ÿ429ÿ586 IconCache.db
3 fichier(s) 6ÿ503ÿ282 octets
11 R‚p(s) 24ÿ492ÿ859ÿ392 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
22/08/2006 14:21 <REP> Microsoft
22/08/2006 14:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Local Settings\Application Data

22/08/2006 14:22 <REP> .
22/08/2006 14:22 <REP> ..
22/08/2006 12:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
22/08/2006 12:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres

******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\Tasks

16/12/2006 20:54 278 ADB224F99195DB3D.job
07/12/2006 21:21 284 AppleSoftwareUpdate.job
05/11/2006 10:46 262 V‚rifier les mises … jour de Windows Live Toolbar.job
22/08/2006 12:35 6 SA.DAT
22/08/2006 12:29 65 desktop.ini
22/08/2006 12:29 <REP> ..
22/08/2006 12:29 <REP> .
5 fichier(s) 895 octets
2 R‚p(s) 24ÿ492ÿ843ÿ008 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Program Files

24/12/2006 13:50 <REP> .
24/12/2006 13:50 <REP> ..
29/08/2006 12:42 <REP> Adobe
16/12/2006 20:54 <REP> Adverts
10/12/2006 20:29 <REP> Ahead
23/12/2006 20:41 <REP> AKVIS
20/09/2006 14:51 <REP> Alcohol Soft
20/09/2006 14:52 <REP> Alcohol Toolbar
15/09/2006 10:48 <REP> Alwil Software
07/12/2006 21:21 <REP> Apple Software Update
28/08/2006 15:32 <REP> ArcSoft
24/12/2006 13:01 <REP> AVG Anti-Spyware 7.5
28/08/2006 15:31 <REP> Canon
11/10/2006 19:58 <REP> CCleaner
22/08/2006 14:16 <REP> C-Media 3D Audio
22/08/2006 12:28 <REP> ComPlus Applications
28/08/2006 15:46 <REP> Creative
22/08/2006 17:54 <REP> CyberLink
29/11/2006 16:58 <REP> Dial-Messenger
18/11/2006 13:02 <REP> DIFX
08/09/2006 16:10 <REP> D-Tools
24/09/2006 15:58 <REP> DVD Decrypter
20/12/2006 22:42 <REP> EA SPORTS
23/11/2006 20:01 <REP> Ediser
23/12/2006 21:33 <REP> eMule
18/11/2006 13:01 <REP> Fichiers communs
16/12/2006 20:54 <REP> Frag Spam
20/12/2006 16:45 <REP> Google
25/12/2006 10:54 <REP> Hijackthis Version Fran‡aise
09/12/2006 17:26 <REP> Home Picture Service Light
25/12/2006 11:11 <REP> Incomplete
07/12/2006 21:21 <REP> internet explorer
05/11/2006 00:41 <REP> Inventel
24/12/2006 13:07 <REP> Java
25/12/2006 11:11 <REP> LimeWire
31/08/2006 16:17 <REP> Logitech
17/11/2006 18:36 <REP> MaxSoftware
17/11/2006 18:37 <REP> MaxTV Online
23/08/2006 07:32 <REP> Messenger
16/12/2006 20:54 <REP> Messenger Plus! Live
12/09/2006 21:16 <REP> MessengerPlus! 3
16/12/2006 21:32 <REP> Microsoft Calculator Plus
22/08/2006 12:31 <REP> microsoft frontpage
22/08/2006 12:29 <REP> Movie Maker
05/11/2006 10:42 <REP> Mozilla Firefox
28/08/2006 15:01 <REP> MSN
22/08/2006 12:28 <REP> MSN Gaming Zone
16/12/2006 21:01 <REP> MSN Messenger
16/12/2006 21:33 <REP> MSN Pictures Displayer
22/08/2006 14:21 <REP> Multimedia V3.54
22/08/2006 12:29 <REP> NetMeeting
18/11/2006 13:00 <REP> Nokia
03/10/2006 20:35 <REP> Nvu
09/12/2006 17:31 <REP> Okoker All to Mp3 Converter
22/08/2006 12:28 <REP> Online Services
22/08/2006 18:09 <REP> OpenOffice.org 2.0
22/08/2006 18:03 <REP> OpenOffice.org 2.0 Installation Files
14/12/2006 13:56 <REP> Outlook Express
15/09/2006 20:10 <REP> partione magique
15/12/2006 23:06 <REP> PeerTV
15/09/2006 11:09 <REP> PowerQuest
07/12/2006 21:21 <REP> QuickTime
28/08/2006 15:33 <REP> ScanSoft
05/11/2006 00:41 <REP> Securitoo
22/08/2006 12:30 <REP> Services en ligne
17/09/2006 16:49 <REP> Sierra
18/10/2006 21:11 <REP> Skype
23/11/2006 22:40 <REP> SlySoft
25/12/2006 10:05 <REP> Wanadoo
05/11/2006 10:46 <REP> Windows Live Favorites
05/11/2006 10:46 <REP> Windows Live Toolbar
09/12/2006 14:48 <REP> Windows Media Connect 2
09/12/2006 14:48 <REP> Windows Media Player
22/08/2006 12:27 <REP> Windows NT
04/09/2006 20:44 <REP> WinRAR
22/08/2006 12:31 <REP> xerox
11/10/2006 19:58 <REP> Yahoo!
0 fichier(s) 0 octets
77 R‚p(s) 24ÿ492ÿ838ÿ912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.cemradyo.com REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.entertainment.msn.com/radio REG_BINARY
*.my.msn.com/video REG_BINARY
*.launchcast.launch.yahoo.com/radio REG_BINARY
*.windowsmedia.com REG_BINARY
*.play.yahoo.com REG_BINARY
play.yahoo.com REG_BINARY 0000

* Mozilla Firefox (1 autorisé 2 interdit)

---------- H:\DOCUMENTS AND SETTINGS\CLIENT LC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DCY8AAYN.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
Heart Site Bore Third REG_SZ H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\bend jugs.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MealManager REG_SZ H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

*************** Fin du rapport ****************

Réponse 2 / 8

Utilisateur anonyme
25 déc. 2006 à 12:16

Bonjour

Voilà le responsable de ton infection

16/12/2006 20:54 <REP> Messenger Plus! Live

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Heart Site Bore Third] H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\bend jugs.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = H:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Adverts
Frag Spam

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

H:\Program Files\Adverts
H:\Program Files\Frag Spam
H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site
H:\Documents and Settings\client lc\Application Data\Frag Spam

7 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Redémarre normalement

Poste un nouveau log HijackThis.

peace&love Messages postés 67 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 7 juillet 2009
25 déc. 2006 à 13:05

rebonjour!
voila j'ai fais tout cela est le nouveau rapport

Logfile of HijackThis v1.99.1
Scan saved at 13:03:19, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
H:\WINDOWS\system32\keyhook.exe
H:\WINDOWS\system32\sistray.EXE
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\D-Tools\daemon.exe
H:\WINDOWS\system32\RunDll32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
H:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\Shared Files\CamTray.exe
H:\Program Files\Skype\Phone\Skype.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
H:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
H:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
H:\PROGRA~1\Wanadoo\ComComp.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\PROGRA~1\Wanadoo\Watch.exe
H:\Program Files\internet explorer\iexplore.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Windows Live Toolbar\msn_sl.exe
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] H:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiS Tray] H:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [CloneCDTray] "H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "H:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] H:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MealManager] H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: MSN Pictures Displayer.lnk = H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fd746f087404e36bdb0deec5c7f3a2f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fd746f087404e36bdb0deec5c7f3a2f
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Réponse 3 / 8

Utilisateur anonyme
25 déc. 2006 à 17:23

Re

C'est mieux, encore quelques corrections.

Relance HijackThis et fixe ces lignes

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O4 - HKCU\..\Run: [MealManager] H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

peace&love Messages postés 67 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 7 juillet 2009
25 déc. 2006 à 19:49

Re
voici le rapport dapres avoir fixé les 2 lignes

Logfile of HijackThis v1.99.1
Scan saved at 19:45:19, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
H:\WINDOWS\system32\keyhook.exe
H:\WINDOWS\system32\sistray.EXE
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\D-Tools\daemon.exe
H:\WINDOWS\system32\RunDll32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
H:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\Shared Files\CamTray.exe
H:\Program Files\Skype\Phone\Skype.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
H:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
H:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
H:\PROGRA~1\Wanadoo\ComComp.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\PROGRA~1\Wanadoo\Watch.exe
H:\Program Files\internet explorer\iexplore.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Live Toolbar\msn_sl.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] H:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiS Tray] H:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [CloneCDTray] "H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "H:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] H:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: MSN Pictures Displayer.lnk = H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fd746f087404e36bdb0deec5c7f3a2f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fd746f087404e36bdb0deec5c7f3a2f
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

puis le rapport du kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 25, 2006 7:43:58 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/12/2006
Enregistrements dans la base antivirus Kaspersky : 240010
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
D:\
G:\
H:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 52945
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:04:07

Nom de l'objet infecté / Nom du virus / Dernière action
H:\Documents and Settings\client lc\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\call256.dbb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\callmember256.dbb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\chat512.dbb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\chatmsg256.dbb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\chatmsg512.dbb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\contactgroup256.dbb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\index2.dat L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\profile4096.dbb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\user1024.dbb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Application Data\Skype\peaceandlove98\user4096.dbb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Messenger\arserdem@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Messenger\arserdem@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Messenger\arserdem@hotmail.com\SharingMetadata\Working\database_C0DC_E8A6_DCE8_9844\dfsr.db L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Messenger\arserdem@hotmail.com\SharingMetadata\Working\database_C0DC_E8A6_DCE8_9844\fsr.log L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Messenger\arserdem@hotmail.com\SharingMetadata\Working\database_C0DC_E8A6_DCE8_9844\fsrtmp.log L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Messenger\arserdem@hotmail.com\SharingMetadata\Working\database_C0DC_E8A6_DCE8_9844\tmp.edb L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Windows Live Contacts\arserdem@hotmail.com\real\members.stg L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Application Data\Microsoft\Windows Live Contacts\arserdem@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Temp\~DF79DB.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Temp\~DF79ED.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Temp\~DFBF8E.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Temp\~DFBFB6.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Temp\~DFDD7A.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Temp\~DFDDFF.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\client lc\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-12-25.12-58-56.log L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{B0232C00-1436-4557-A5BA-CD6BB857096B}\RP60\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
H:\WINDOWS\system32\drivers\sptd2301.sys L'objet est verrouillé ignoré
H:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\Temp\Perflib_Perfdata_1fc.dat L'objet est verrouillé ignoré
H:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

je fais quoi maintenant? merci

Réponse 4 / 8

Utilisateur anonyme
25 déc. 2006 à 23:30

Re

HijackThis et Kaspersky ne montrent plus d'infection.

As tu encore des dysfonctionnements ?

peace&love Messages postés 67 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 7 juillet 2009
26 déc. 2006 à 00:30

je te remercie beaucoup!!! les pub sont disparrus par contre je joué pas mal sur yahoo jeux et la le Java ne marche plus il ne se charge plus donc tu pouré peut etres savoir pourquoi.
sinon que dois je faire pour ne plus davoir des soucis avec les publicites stp
mercii!!!!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

Utilisateur anonyme
26 déc. 2006 à 01:17

Re

Pour Java, télécharge la derniere version.
https://www.java.com/fr/download/

Pour mieux te proteger, va sur ce lien
https://forum.pcastuces.com/default.asp

peace&love Messages postés 67 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 7 juillet 2009
26 déc. 2006 à 02:08

pour Java c'est ok ca marche maintenant
parcontre pourais tu me conseiller 1 logiciel à installer pour les pub car je suis un peu perdu dans tout ces logicile sur
https://forum.pcastuces.com/default.asp
merci!!

Réponse 6 / 8

Utilisateur anonyme
26 déc. 2006 à 11:18

Bonjour

Dans le lien, utilise la version Light, c'est déja bien.

Je ne vois pas de parefeu, commence par en mettre un.

Contre les pubs, utilise les options d'IE7 ou/et installe un logiciel.
Un exemple parmi d'autres
https://www.gratuiciel.com/

peace&love Messages postés 67 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 7 juillet 2009
26 déc. 2006 à 12:17

bonjour

j'ai installé le un logiciel de parfeu et pour les pubs
donc pour linstant tout va bien et je te remerci pour ton aide!!
tres sympa!!
si j'ai d'autre problemes consernant le PC je n'hesitrais pas à te contacter
encore merci!
a bientot!!

peace&love Messages postés 67 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 7 juillet 2009
31 janv. 2007 à 12:19

rebonjour!! ca va?
en effet je reviens sur le forum car j'ai encore des publicité qui m'embetent :( donc comme derniére fois tavé réussi a résudre mes probleme je pensé que tu pouriais maider encore une fois
biensur tu tu veux bien!!
je t'envoie le rapport de HijackThis! merci en avance!! a++

Logfile of HijackThis v1.99.1
Scan saved at 12:18:36, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\keyhook.exe
H:\WINDOWS\system32\sistray.EXE
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\D-Tools\daemon.exe
H:\WINDOWS\system32\RunDll32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\Shared Files\CamTray.exe
H:\Program Files\Skype\Phone\Skype.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
h:\progra~1\intern~1\iexplore.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\Program Files\AVG Anti-Spyware 7.5\guard.exe
H:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\PROGRA~1\Wanadoo\ComComp.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\PROGRA~1\Wanadoo\Watch.exe
H:\Program Files\internet explorer\iexplore.exe
H:\Program Files\internet explorer\iexplore.exe
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] H:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiS Tray] H:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [CloneCDTray] "H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Heart Site Bore Third] H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\About Upload.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "H:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] H:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PcSync] H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MealManager] H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe
O4 - Startup: MSN Pictures Displayer.lnk = H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 7 / 8

Utilisateur anonyme
31 janv. 2007 à 14:51

Bonjour

Poste un nouveau rapport Lopxp

peace&love Messages postés 67 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 7 juillet 2009
31 janv. 2007 à 14:56

voici le rapport:

Rapport fait à 11:30:55,06 le 25/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\All Users\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
09/12/2006 14:03 <REP> Adobe
22/08/2006 17:33 <REP> Ahead
07/12/2006 21:20 <REP> Apple Computer
28/08/2006 15:37 <REP> CanonBJ
22/08/2006 17:54 <REP> CyberLink
18/11/2006 12:57 <REP> Downloaded Installations
20/12/2006 16:45 <REP> Google
20/12/2006 16:45 <REP> Google Updater
29/08/2006 12:32 <REP> Macrovision
12/09/2006 21:18 <REP> Messenger Plus!
22/08/2006 14:21 <REP> Microsoft
18/11/2006 13:00 <REP> PC Suite
16/12/2006 20:54 <REP> Proc Tool Heart Site
28/08/2006 15:33 <REP> SSScanAppDataDir
28/08/2006 15:33 <REP> SSScanWizard
23/08/2006 07:20 <REP> Windows Genuine Advantage
05/11/2006 10:46 <REP> Windows Live Toolbar
11/10/2006 20:03 <REP> Yahoo! Companion
22/08/2006 14:22 62 desktop.ini
09/12/2006 17:32 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
20 R‚p(s) 24ÿ492ÿ863ÿ488 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
12/09/2006 20:52 <REP> .gaim
29/08/2006 12:36 <REP> Adobe
29/08/2006 13:21 <REP> AdobeUM
28/08/2006 14:49 <REP> Ahead
23/12/2006 20:58 <REP> AKVIS LLC
07/12/2006 21:22 <REP> Apple Computer
29/08/2006 19:58 <REP> ArcSoft
28/08/2006 15:38 <REP> Canon
28/08/2006 15:17 <REP> Creative
28/10/2006 09:36 <REP> CyberLink
23/12/2006 22:33 <REP> DataLayer
16/12/2006 20:54 <REP> Frag Spam
29/09/2006 22:02 <REP> Google
29/08/2006 19:59 <REP> Help
22/08/2006 12:37 <REP> Identities
09/11/2006 20:39 <REP> KeySafe
30/08/2006 22:46 <REP> Macromedia
22/08/2006 12:37 <REP> Microsoft
03/10/2006 20:35 <REP> Mozilla
16/12/2006 21:33 <REP> MSN Pictures Displayer
18/11/2006 13:23 <REP> Nokia
18/11/2006 13:23 <REP> Nokia Multimedia Player
03/10/2006 20:35 <REP> Nvu
30/08/2006 11:52 <REP> OpenOffice.org2
18/11/2006 12:58 <REP> PC Suite
28/08/2006 15:33 <REP> ScanSoft
18/10/2006 21:11 <REP> Skype
29/09/2006 22:02 <REP> Sun
10/10/2006 21:18 <REP> Talkback
17/11/2006 18:36 <REP> vlc
13/10/2006 16:42 <REP> X-Chat 2
22/08/2006 12:37 62 desktop.ini
18/11/2006 18:58 1ÿ706 NMM-MetaData.db
2 fichier(s) 1ÿ768 octets
33 R‚p(s) 24ÿ492ÿ863ÿ488 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Local Settings\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
29/08/2006 12:36 <REP> Adobe
12/09/2006 12:25 <REP> Ahead
07/12/2006 21:22 <REP> Apple Computer
02/10/2006 20:46 <REP> Google
29/08/2006 19:59 <REP> Help
03/10/2006 11:14 <REP> Identities
22/08/2006 12:37 <REP> Microsoft
10/10/2006 21:17 <REP> Mozilla
13/10/2006 16:30 <REP> Stardock
02/09/2006 12:07 59ÿ392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 10:42 14ÿ304 GDIPFONTCACHEV1.DAT
22/08/2006 14:16 6ÿ429ÿ586 IconCache.db
3 fichier(s) 6ÿ503ÿ282 octets
11 R‚p(s) 24ÿ492ÿ859ÿ392 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
22/08/2006 14:21 <REP> Microsoft
22/08/2006 14:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Local Settings\Application Data

22/08/2006 14:22 <REP> .
22/08/2006 14:22 <REP> ..
22/08/2006 12:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
22/08/2006 12:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres

******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\Tasks

16/12/2006 20:54 278 ADB224F99195DB3D.job
07/12/2006 21:21 284 AppleSoftwareUpdate.job
05/11/2006 10:46 262 V‚rifier les mises … jour de Windows Live Toolbar.job
22/08/2006 12:35 6 SA.DAT
22/08/2006 12:29 65 desktop.ini
22/08/2006 12:29 <REP> ..
22/08/2006 12:29 <REP> .
5 fichier(s) 895 octets
2 R‚p(s) 24ÿ492ÿ843ÿ008 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Program Files

24/12/2006 13:50 <REP> .
24/12/2006 13:50 <REP> ..
29/08/2006 12:42 <REP> Adobe
16/12/2006 20:54 <REP> Adverts
10/12/2006 20:29 <REP> Ahead
23/12/2006 20:41 <REP> AKVIS
20/09/2006 14:51 <REP> Alcohol Soft
20/09/2006 14:52 <REP> Alcohol Toolbar
15/09/2006 10:48 <REP> Alwil Software
07/12/2006 21:21 <REP> Apple Software Update
28/08/2006 15:32 <REP> ArcSoft
24/12/2006 13:01 <REP> AVG Anti-Spyware 7.5
28/08/2006 15:31 <REP> Canon
11/10/2006 19:58 <REP> CCleaner
22/08/2006 14:16 <REP> C-Media 3D Audio
22/08/2006 12:28 <REP> ComPlus Applications
28/08/2006 15:46 <REP> Creative
22/08/2006 17:54 <REP> CyberLink
29/11/2006 16:58 <REP> Dial-Messenger
18/11/2006 13:02 <REP> DIFX
08/09/2006 16:10 <REP> D-Tools
24/09/2006 15:58 <REP> DVD Decrypter
20/12/2006 22:42 <REP> EA SPORTS
23/11/2006 20:01 <REP> Ediser
23/12/2006 21:33 <REP> eMule
18/11/2006 13:01 <REP> Fichiers communs
16/12/2006 20:54 <REP> Frag Spam
20/12/2006 16:45 <REP> Google
25/12/2006 10:54 <REP> Hijackthis Version Fran‡aise
09/12/2006 17:26 <REP> Home Picture Service Light
25/12/2006 11:11 <REP> Incomplete
07/12/2006 21:21 <REP> internet explorer
05/11/2006 00:41 <REP> Inventel
24/12/2006 13:07 <REP> Java
25/12/2006 11:11 <REP> LimeWire
31/08/2006 16:17 <REP> Logitech
17/11/2006 18:36 <REP> MaxSoftware
17/11/2006 18:37 <REP> MaxTV Online
23/08/2006 07:32 <REP> Messenger
16/12/2006 20:54 <REP> Messenger Plus! Live
12/09/2006 21:16 <REP> MessengerPlus! 3
16/12/2006 21:32 <REP> Microsoft Calculator Plus
22/08/2006 12:31 <REP> microsoft frontpage
22/08/2006 12:29 <REP> Movie Maker
05/11/2006 10:42 <REP> Mozilla Firefox
28/08/2006 15:01 <REP> MSN
22/08/2006 12:28 <REP> MSN Gaming Zone
16/12/2006 21:01 <REP> MSN Messenger
16/12/2006 21:33 <REP> MSN Pictures Displayer
22/08/2006 14:21 <REP> Multimedia V3.54
22/08/2006 12:29 <REP> NetMeeting
18/11/2006 13:00 <REP> Nokia
03/10/2006 20:35 <REP> Nvu
09/12/2006 17:31 <REP> Okoker All to Mp3 Converter
22/08/2006 12:28 <REP> Online Services
22/08/2006 18:09 <REP> OpenOffice.org 2.0
22/08/2006 18:03 <REP> OpenOffice.org 2.0 Installation Files
14/12/2006 13:56 <REP> Outlook Express
15/09/2006 20:10 <REP> partione magique
15/12/2006 23:06 <REP> PeerTV
15/09/2006 11:09 <REP> PowerQuest
07/12/2006 21:21 <REP> QuickTime
28/08/2006 15:33 <REP> ScanSoft
05/11/2006 00:41 <REP> Securitoo
22/08/2006 12:30 <REP> Services en ligne
17/09/2006 16:49 <REP> Sierra
18/10/2006 21:11 <REP> Skype
23/11/2006 22:40 <REP> SlySoft
25/12/2006 10:05 <REP> Wanadoo
05/11/2006 10:46 <REP> Windows Live Favorites
05/11/2006 10:46 <REP> Windows Live Toolbar
09/12/2006 14:48 <REP> Windows Media Connect 2
09/12/2006 14:48 <REP> Windows Media Player
22/08/2006 12:27 <REP> Windows NT
04/09/2006 20:44 <REP> WinRAR
22/08/2006 12:31 <REP> xerox
11/10/2006 19:58 <REP> Yahoo!
0 fichier(s) 0 octets
77 R‚p(s) 24ÿ492ÿ838ÿ912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.cemradyo.com REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.entertainment.msn.com/radio REG_BINARY
*.my.msn.com/video REG_BINARY
*.launchcast.launch.yahoo.com/radio REG_BINARY
*.windowsmedia.com REG_BINARY
*.play.yahoo.com REG_BINARY
play.yahoo.com REG_BINARY 0000

* Mozilla Firefox (1 autorisé 2 interdit)

---------- H:\DOCUMENTS AND SETTINGS\CLIENT LC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DCY8AAYN.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
Heart Site Bore Third REG_SZ H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\bend jugs.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MealManager REG_SZ H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 14:11:34,51 le 31/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Administrateur\Application Data

25/12/2006 12:29 <REP> .
25/12/2006 12:29 <REP> ..
25/12/2006 12:29 <REP> Microsoft
25/12/2006 12:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ022ÿ185ÿ984 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Administrateur\Local Settings\Application Data

25/12/2006 12:29 <REP> .
25/12/2006 12:29 <REP> ..
25/12/2006 12:29 <REP> Microsoft
25/12/2006 12:30 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 20ÿ022ÿ173ÿ696 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\All Users\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
09/12/2006 14:03 <REP> Adobe
22/08/2006 17:33 <REP> Ahead
07/12/2006 21:20 <REP> Apple Computer
28/08/2006 15:37 <REP> CanonBJ
22/08/2006 17:54 <REP> CyberLink
18/11/2006 12:57 <REP> Downloaded Installations
20/12/2006 16:45 <REP> Google
20/12/2006 16:45 <REP> Google Updater
29/08/2006 12:32 <REP> Macrovision
10/01/2007 16:25 <REP> Messenger Plus!
22/08/2006 14:21 <REP> Microsoft
18/11/2006 13:00 <REP> PC Suite
29/01/2007 20:40 <REP> Proc Tool Heart Site
28/08/2006 15:33 <REP> SSScanAppDataDir
28/08/2006 15:33 <REP> SSScanWizard
23/08/2006 07:20 <REP> Windows Genuine Advantage
05/11/2006 10:46 <REP> Windows Live Toolbar
11/10/2006 20:03 <REP> Yahoo! Companion
22/08/2006 14:22 62 desktop.ini
09/12/2006 17:32 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
20 R‚p(s) 20ÿ022ÿ169ÿ600 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
12/09/2006 20:52 <REP> .gaim
29/08/2006 12:36 <REP> Adobe
29/08/2006 13:21 <REP> AdobeUM
28/08/2006 14:49 <REP> Ahead
23/12/2006 20:58 <REP> AKVIS LLC
07/12/2006 21:22 <REP> Apple Computer
29/08/2006 19:58 <REP> ArcSoft
28/08/2006 15:38 <REP> Canon
28/08/2006 15:17 <REP> Creative
28/10/2006 09:36 <REP> CyberLink
23/12/2006 22:33 <REP> DataLayer
29/01/2007 20:40 <REP> Frag Spam
29/09/2006 22:02 <REP> Google
29/08/2006 19:59 <REP> Help
22/08/2006 12:37 <REP> Identities
09/11/2006 20:39 <REP> KeySafe
30/08/2006 22:46 <REP> Macromedia
22/08/2006 12:37 <REP> Microsoft
03/10/2006 20:35 <REP> Mozilla
16/12/2006 21:33 <REP> MSN Pictures Displayer
02/01/2007 01:06 <REP> MSNInstaller
18/11/2006 13:23 <REP> Nokia
18/11/2006 13:23 <REP> Nokia Multimedia Player
03/10/2006 20:35 <REP> Nvu
30/08/2006 11:52 <REP> OpenOffice.org2
18/11/2006 12:58 <REP> PC Suite
22/01/2007 16:39 <REP> Real
28/08/2006 15:33 <REP> ScanSoft
18/10/2006 21:11 <REP> Skype
29/09/2006 22:02 <REP> Sun
10/10/2006 21:18 <REP> Talkback
17/11/2006 18:36 <REP> vlc
13/10/2006 16:42 <REP> X-Chat 2
22/08/2006 12:37 62 desktop.ini
18/11/2006 18:58 1ÿ706 NMM-MetaData.db
2 fichier(s) 1ÿ768 octets
35 R‚p(s) 20ÿ022ÿ169ÿ600 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Local Settings\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
29/08/2006 12:36 <REP> Adobe
12/09/2006 12:25 <REP> Ahead
07/12/2006 21:22 <REP> Apple Computer
02/10/2006 20:46 <REP> Google
29/08/2006 19:59 <REP> Help
03/10/2006 11:14 <REP> Identities
22/08/2006 12:37 <REP> Microsoft
10/10/2006 21:17 <REP> Mozilla
13/10/2006 16:30 <REP> Stardock
02/09/2006 12:07 65ÿ536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 10:42 19ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 84ÿ656 octets
11 R‚p(s) 20ÿ022ÿ169ÿ600 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
22/08/2006 14:21 <REP> Microsoft
22/08/2006 14:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ022ÿ169ÿ600 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Local Settings\Application Data

22/08/2006 14:22 <REP> .
22/08/2006 14:22 <REP> ..
22/08/2006 12:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
22/08/2006 12:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres

******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\Tasks

29/01/2007 20:40 278 A740E85291CF98CE.job
07/12/2006 21:21 284 AppleSoftwareUpdate.job
05/11/2006 10:46 262 V‚rifier les mises … jour de Windows Live Toolbar.job
22/08/2006 12:35 6 SA.DAT
22/08/2006 12:29 65 desktop.ini
22/08/2006 12:29 <REP> ..
22/08/2006 12:29 <REP> .
5 fichier(s) 895 octets
2 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Program Files

29/01/2007 20:40 <REP> .
29/01/2007 20:40 <REP> ..
29/08/2006 12:42 <REP> Adobe
29/01/2007 20:40 <REP> Adverts
10/12/2006 20:29 <REP> Ahead
23/12/2006 20:41 <REP> AKVIS
20/09/2006 14:51 <REP> Alcohol Soft
20/09/2006 14:52 <REP> Alcohol Toolbar
15/09/2006 10:48 <REP> Alwil Software
07/12/2006 21:21 <REP> Apple Software Update
28/08/2006 15:32 <REP> ArcSoft
30/01/2007 22:24 <REP> AVG Anti-Spyware 7.5
28/08/2006 15:31 <REP> Canon
11/10/2006 19:58 <REP> CCleaner
22/08/2006 14:16 <REP> C-Media 3D Audio
22/08/2006 12:28 <REP> ComPlus Applications
28/08/2006 15:46 <REP> Creative
26/12/2006 11:54 <REP> crocpopup
22/08/2006 17:54 <REP> CyberLink
29/11/2006 16:58 <REP> Dial-Messenger
18/11/2006 13:02 <REP> DIFX
08/09/2006 16:10 <REP> D-Tools
24/09/2006 15:58 <REP> DVD Decrypter
20/12/2006 22:42 <REP> EA SPORTS
23/11/2006 20:01 <REP> Ediser
04/01/2007 21:36 <REP> eMule
22/01/2007 17:48 <REP> Fichiers communs
29/01/2007 20:40 <REP> Frag Spam
27/01/2007 12:00 <REP> Google
31/01/2007 13:33 <REP> Hijackthis Version Fran‡aise
09/12/2006 17:26 <REP> Home Picture Service Light
28/01/2007 00:56 <REP> Incomplete
07/12/2006 21:21 <REP> internet explorer
05/11/2006 00:41 <REP> Inventel
26/12/2006 02:03 <REP> Java
27/01/2007 23:05 <REP> LimeWire
31/08/2006 16:17 <REP> Logitech
29/01/2007 20:27 <REP> MaxTV
29/01/2007 20:27 <REP> MaxTV Online
23/08/2006 07:32 <REP> Messenger
29/01/2007 20:40 <REP> Messenger Plus! Live
16/12/2006 21:32 <REP> Microsoft Calculator Plus
22/08/2006 12:31 <REP> microsoft frontpage
22/01/2007 17:47 <REP> Microsoft Office
22/08/2006 12:29 <REP> Movie Maker
05/11/2006 10:42 <REP> Mozilla Firefox
02/01/2007 13:04 <REP> MSN
22/08/2006 12:28 <REP> MSN Gaming Zone
29/01/2007 21:02 <REP> MSN Messenger
16/12/2006 21:33 <REP> MSN Pictures Displayer
22/08/2006 14:21 <REP> Multimedia V3.54
22/08/2006 12:29 <REP> NetMeeting
18/11/2006 13:00 <REP> Nokia
03/10/2006 20:35 <REP> Nvu
09/12/2006 17:31 <REP> Okoker All to Mp3 Converter
22/08/2006 12:28 <REP> Online Services
22/08/2006 18:09 <REP> OpenOffice.org 2.0
22/08/2006 18:03 <REP> OpenOffice.org 2.0 Installation Files
14/12/2006 13:56 <REP> Outlook Express
15/09/2006 20:10 <REP> partione magique
04/01/2007 00:33 <REP> PeerTV
15/09/2006 11:09 <REP> PowerQuest
07/12/2006 21:21 <REP> QuickTime
22/01/2007 16:45 <REP> Real
28/08/2006 15:33 <REP> ScanSoft
05/11/2006 00:41 <REP> Securitoo
22/08/2006 12:30 <REP> Services en ligne
17/09/2006 16:49 <REP> Sierra
18/10/2006 21:11 <REP> Skype
23/11/2006 22:40 <REP> SlySoft
31/01/2007 11:28 <REP> Wanadoo
05/11/2006 10:46 <REP> Windows Live Favorites
05/11/2006 10:46 <REP> Windows Live Toolbar
09/12/2006 14:48 <REP> Windows Media Connect 2
09/12/2006 14:48 <REP> Windows Media Player
22/08/2006 12:27 <REP> Windows NT
04/09/2006 20:44 <REP> WinRAR
22/08/2006 12:31 <REP> xerox
11/10/2006 19:58 <REP> Yahoo!
26/12/2006 12:03 <REP> Zone Labs
0 fichier(s) 0 octets
80 R‚p(s) 20ÿ022ÿ161ÿ408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.cemradyo.com REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.entertainment.msn.com/radio REG_BINARY
*.my.msn.com/video REG_BINARY
*.launchcast.launch.yahoo.com/radio REG_BINARY
*.windowsmedia.com REG_BINARY
*.play.yahoo.com REG_BINARY
play.yahoo.com REG_BINARY 0000
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- H:\DOCUMENTS AND SETTINGS\CLIENT LC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DCY8AAYN.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
Heart Site Bore Third REG_SZ H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\About Upload.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MealManager REG_SZ H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 14:55:57,67 le 31/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Administrateur\Application Data

25/12/2006 12:29 <REP> .
25/12/2006 12:29 <REP> ..
25/12/2006 12:29 <REP> Microsoft
25/12/2006 12:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 19ÿ926ÿ061ÿ056 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Administrateur\Local Settings\Application Data

25/12/2006 12:29 <REP> .
25/12/2006 12:29 <REP> ..
25/12/2006 12:29 <REP> Microsoft
25/12/2006 12:30 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 19ÿ926ÿ061ÿ056 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\All Users\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
09/12/2006 14:03 <REP> Adobe
22/08/2006 17:33 <REP> Ahead
07/12/2006 21:20 <REP> Apple Computer
28/08/2006 15:37 <REP> CanonBJ
22/08/2006 17:54 <REP> CyberLink
18/11/2006 12:57 <REP> Downloaded Installations
20/12/2006 16:45 <REP> Google
20/12/2006 16:45 <REP> Google Updater
29/08/2006 12:32 <REP> Macrovision
10/01/2007 16:25 <REP> Messenger Plus!
22/08/2006 14:21 <REP> Microsoft
18/11/2006 13:00 <REP> PC Suite
29/01/2007 20:40 <REP> Proc Tool Heart Site
28/08/2006 15:33 <REP> SSScanAppDataDir
28/08/2006 15:33 <REP> SSScanWizard
23/08/2006 07:20 <REP> Windows Genuine Advantage
05/11/2006 10:46 <REP> Windows Live Toolbar
11/10/2006 20:03 <REP> Yahoo! Companion
22/08/2006 14:22 62 desktop.ini
09/12/2006 17:32 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
20 R‚p(s) 19ÿ926ÿ061ÿ056 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
12/09/2006 20:52 <REP> .gaim
29/08/2006 12:36 <REP> Adobe
29/08/2006 13:21 <REP> AdobeUM
28/08/2006 14:49 <REP> Ahead
23/12/2006 20:58 <REP> AKVIS LLC
07/12/2006 21:22 <REP> Apple Computer
29/08/2006 19:58 <REP> ArcSoft
28/08/2006 15:38 <REP> Canon
28/08/2006 15:17 <REP> Creative
28/10/2006 09:36 <REP> CyberLink
23/12/2006 22:33 <REP> DataLayer
29/01/2007 20:40 <REP> Frag Spam
29/09/2006 22:02 <REP> Google
29/08/2006 19:59 <REP> Help
22/08/2006 12:37 <REP> Identities
09/11/2006 20:39 <REP> KeySafe
30/08/2006 22:46 <REP> Macromedia
22/08/2006 12:37 <REP> Microsoft
03/10/2006 20:35 <REP> Mozilla
16/12/2006 21:33 <REP> MSN Pictures Displayer
02/01/2007 01:06 <REP> MSNInstaller
18/11/2006 13:23 <REP> Nokia
18/11/2006 13:23 <REP> Nokia Multimedia Player
03/10/2006 20:35 <REP> Nvu
30/08/2006 11:52 <REP> OpenOffice.org2
18/11/2006 12:58 <REP> PC Suite
22/01/2007 16:39 <REP> Real
28/08/2006 15:33 <REP> ScanSoft
18/10/2006 21:11 <REP> Skype
29/09/2006 22:02 <REP> Sun
10/10/2006 21:18 <REP> Talkback
17/11/2006 18:36 <REP> vlc
13/10/2006 16:42 <REP> X-Chat 2
22/08/2006 12:37 62 desktop.ini
18/11/2006 18:58 1ÿ706 NMM-MetaData.db
2 fichier(s) 1ÿ768 octets
35 R‚p(s) 19ÿ926ÿ056ÿ960 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Local Settings\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
29/08/2006 12:36 <REP> Adobe
12/09/2006 12:25 <REP> Ahead
07/12/2006 21:22 <REP> Apple Computer
02/10/2006 20:46 <REP> Google
29/08/2006 19:59 <REP> Help
03/10/2006 11:14 <REP> Identities
22/08/2006 12:37 <REP> Microsoft
10/10/2006 21:17 <REP> Mozilla
13/10/2006 16:30 <REP> Stardock
02/09/2006 12:07 65ÿ536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 10:42 19ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 84ÿ656 octets
11 R‚p(s) 19ÿ926ÿ056ÿ960 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
22/08/2006 14:21 <REP> Microsoft
22/08/2006 14:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 19ÿ926ÿ056ÿ960 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Local Settings\Application Data

22/08/2006 14:22 <REP> .
22/08/2006 14:22 <REP> ..
22/08/2006 12:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ926ÿ056ÿ960 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ926ÿ056ÿ960 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ926ÿ052ÿ864 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ926ÿ052ÿ864 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ926ÿ052ÿ864 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
22/08/2006 12:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 19ÿ926ÿ052ÿ864 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19ÿ926ÿ052ÿ864 octets libres

******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\Tasks

29/01/2007 20:40 278 A740E85291CF98CE.job
07/12/2006 21:21 284 AppleSoftwareUpdate.job
05/11/2006 10:46 262 V‚rifier les mises … jour de Windows Live Toolbar.job
22/08/2006 12:35 6 SA.DAT
22/08/2006 12:29 65 desktop.ini
22/08/2006 12:29 <REP> ..
22/08/2006 12:29 <REP> .
5 fichier(s) 895 octets
2 R‚p(s) 19ÿ926ÿ052ÿ864 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Program Files

29/01/2007 20:40 <REP> .
29/01/2007 20:40 <REP> ..
29/08/2006 12:42 <REP> Adobe
29/01/2007 20:40 <REP> Adverts
10/12/2006 20:29 <REP> Ahead
23/12/2006 20:41 <REP> AKVIS
20/09/2006 14:51 <REP> Alcohol Soft
20/09/2006 14:52 <REP> Alcohol Toolbar
15/09/2006 10:48 <REP> Alwil Software
07/12/2006 21:21 <REP> Apple Software Update
28/08/2006 15:32 <REP> ArcSoft
30/01/2007 22:24 <REP> AVG Anti-Spyware 7.5
28/08/2006 15:31 <REP> Canon
11/10/2006 19:58 <REP> CCleaner
22/08/2006 14:16 <REP> C-Media 3D Audio
22/08/2006 12:28 <REP> ComPlus Applications
28/08/2006 15:46 <REP> Creative
26/12/2006 11:54 <REP> crocpopup
22/08/2006 17:54 <REP> CyberLink
29/11/2006 16:58 <REP> Dial-Messenger
18/11/2006 13:02 <REP> DIFX
08/09/2006 16:10 <REP> D-Tools
24/09/2006 15:58 <REP> DVD Decrypter
20/12/2006 22:42 <REP> EA SPORTS
23/11/2006 20:01 <REP> Ediser
04/01/2007 21:36 <REP> eMule
22/01/2007 17:48 <REP> Fichiers communs
29/01/2007 20:40 <REP> Frag Spam
27/01/2007 12:00 <REP> Google
31/01/2007 13:33 <REP> Hijackthis Version Fran‡aise
09/12/2006 17:26 <REP> Home Picture Service Light
28/01/2007 00:56 <REP> Incomplete
07/12/2006 21:21 <REP> internet explorer
05/11/2006 00:41 <REP> Inventel
26/12/2006 02:03 <REP> Java
27/01/2007 23:05 <REP> LimeWire
31/08/2006 16:17 <REP> Logitech
29/01/2007 20:27 <REP> MaxTV
29/01/2007 20:27 <REP> MaxTV Online
23/08/2006 07:32 <REP> Messenger
29/01/2007 20:40 <REP> Messenger Plus! Live
16/12/2006 21:32 <REP> Microsoft Calculator Plus
22/08/2006 12:31 <REP> microsoft frontpage
22/01/2007 17:47 <REP> Microsoft Office
22/08/2006 12:29 <REP> Movie Maker
05/11/2006 10:42 <REP> Mozilla Firefox
02/01/2007 13:04 <REP> MSN
22/08/2006 12:28 <REP> MSN Gaming Zone
29/01/2007 21:02 <REP> MSN Messenger
16/12/2006 21:33 <REP> MSN Pictures Displayer
22/08/2006 14:21 <REP> Multimedia V3.54
22/08/2006 12:29 <REP> NetMeeting
18/11/2006 13:00 <REP> Nokia
03/10/2006 20:35 <REP> Nvu
09/12/2006 17:31 <REP> Okoker All to Mp3 Converter
22/08/2006 12:28 <REP> Online Services
22/08/2006 18:09 <REP> OpenOffice.org 2.0
22/08/2006 18:03 <REP> OpenOffice.org 2.0 Installation Files
14/12/2006 13:56 <REP> Outlook Express
15/09/2006 20:10 <REP> partione magique
04/01/2007 00:33 <REP> PeerTV
15/09/2006 11:09 <REP> PowerQuest
07/12/2006 21:21 <REP> QuickTime
22/01/2007 16:45 <REP> Real
28/08/2006 15:33 <REP> ScanSoft
05/11/2006 00:41 <REP> Securitoo
22/08/2006 12:30 <REP> Services en ligne
17/09/2006 16:49 <REP> Sierra
18/10/2006 21:11 <REP> Skype
23/11/2006 22:40 <REP> SlySoft
31/01/2007 11:28 <REP> Wanadoo
05/11/2006 10:46 <REP> Windows Live Favorites
05/11/2006 10:46 <REP> Windows Live Toolbar
09/12/2006 14:48 <REP> Windows Media Connect 2
09/12/2006 14:48 <REP> Windows Media Player
22/08/2006 12:27 <REP> Windows NT
04/09/2006 20:44 <REP> WinRAR
22/08/2006 12:31 <REP> xerox
11/10/2006 19:58 <REP> Yahoo!
26/12/2006 12:03 <REP> Zone Labs
0 fichier(s) 0 octets
80 R‚p(s) 19ÿ926ÿ048ÿ768 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.cemradyo.com REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.entertainment.msn.com/radio REG_BINARY
*.my.msn.com/video REG_BINARY
*.launchcast.launch.yahoo.com/radio REG_BINARY
*.windowsmedia.com REG_BINARY
*.play.yahoo.com REG_BINARY
play.yahoo.com REG_BINARY 0000
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- H:\DOCUMENTS AND SETTINGS\CLIENT LC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DCY8AAYN.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
Heart Site Bore Third REG_SZ H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\About Upload.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MealManager REG_SZ H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

*************** Fin du rapport ****************

Réponse 8 / 8

Utilisateur anonyme
31 janv. 2007 à 15:19

Re

Je n'avais pas fait attention.

Continue sur l'autre sujet.

Discussions similaires

Bidru n'en peut plus

Cherche chanteur et titre chanson pub kinder noel 2023

Ouvrir un fichier .pub sans Publisher

Recherche nom acteur Pub

retrouver un spot publicitaire radio ?