fenetre intempestive " trojan " Fermé

Question

bonjour
ben voila sur mon pc tout neuf (et oui) apres 2installe successivent de xp je suis (je pense) infesté et nottament tres embetter par des fenetres styla (critical error, registry error etc etc).
depuis 2 jours meme mon fsecure semble ne plus vouloir se mettre a jour ....
j'ai fais un rapport hijackthis que je joint
quelqu'un pourrait m'aider ?
merci par avance
Logfile of HijackThis v1.99.1
Scan saved at 10:58:01, on 30/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
D:\Program Files\F-Secure\Common\FSMA32.EXE
D:\WINDOWS\System32
vsvc32.exe
D:\Program Files\F-Secure\Common\FSMB32.EXE
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\F-Secure\Common\FCH32.EXE
D:\Program Files\F-Secure\Common\FNRB32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsqh.exe
D:\Program Files\F-Secure\Common\FAMEH32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsrw.exe
D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
D:\Program Files\F-Secure\Common\FIH32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\System32\RunDLL32.exe
D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\PROGRA~1\TWINTO~1\MouseElf.EXE
D:\WINDOWS\System32undll32.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\F-Secure\Common\FSM32.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
D:\Program Files\GilSoftware\WebMultiForfait\WMForfait.exe
D:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\FreeDial\FreeDial.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\doudou\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DriveIcons] D:\Program Files\Realtek Semiconductor Corp\Card Reader Software\DriveIcon\DriveIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Camfrog] "D:\Program Files\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 D:\Program Files\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Démarrage auto de WebMultiForfait.lnk = D:\Program Files\GilSoftware\WebMultiForfait\WMForfait.exe
O8 - Extra context menu item: &Block this popup - D:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{176E8A8A-9532-445E-B99F-C3DDB3BCFA57}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
vsvc32.exe

salwa5 · Answer

bonjour telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip   
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 

Clik send et colle le rapport ici 

a+++

fredoo26410 · Answer

merci salwa
voici mon rapport smitfraud :
SmitFraudFix v2.131

Rapport fait à 11:46:21,29, 30/12/2006
Executé à partir de C:	elechargement060504\antivirus\smitfraud\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\doudou


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\doudou\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\doudou\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

smitfraud n'as rien detecté 


Télécharge Blacklight (de F-Secure) 
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml 


et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse 


a+++

fredoo26410 · Answer

je ne savait pas quelle version de blaclight telecharger (version grapghique ou commande line ?)
j'ai fais les 2 voila les rapports (enfin je croit)
12/30/06 11:56:39 [Info]: BlackLight Engine 1.0.55 initialized
12/30/06 11:56:39 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/30/06 11:56:39 [Note]: 7019 4
12/30/06 11:56:39 [Note]: 7005 0
12/30/06 11:56:47 [Note]: 7006 0
12/30/06 11:56:47 [Note]: 7011 2296
12/30/06 11:56:47 [Note]: 7026 0
12/30/06 11:56:47 [Note]: 7026 0
12/30/06 11:56:49 [Note]: FSRAW library version 1.7.1021
12/30/06 11:57:45 [Note]: 7007 0



et le 2eme
12/30/06 12:01:08 [Info]: BlackLight Engine 1.0.55 initialized
12/30/06 12:01:08 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/30/06 12:01:08 [Note]: 7019 4
12/30/06 12:01:08 [Note]: 7005 0
12/30/06 12:01:08 [Note]: 7006 0
12/30/06 12:01:08 [Note]: 7011 2296
12/30/06 12:01:08 [Note]: 7026 0
12/30/06 12:01:09 [Note]: 7026 0
12/30/06 12:01:10 [Note]: FSRAW library version 1.7.1021
12/30/06 12:01:49 [Note]: 7007 0


mais je doute que ce soit les rapports
sur le premier y'avait marquer qu'il n'avait rien detecter

salwa5 · Answer

rien n'a signalé dans le raport black light donc je pense que ca vien d'msn plus 

Télécharge lopxp : 
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il ? terminé, un rapport s'ouvre , copie et colle le contenu 
dans ta réponse.


a++

fredoo26410 · Answer

voila le dernier rapport : Rapport fait à 12:14:16,79 le 30/12/2006 ****************************************** ## Répertoires Application Data Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Documents and Settings\All Users\Application Data 26/12/2006 18:11 . 26/12/2006 18:11 .. 26/12/2006 18:30 Adobe 26/12/2006 19:25 CyberLink 26/12/2006 20:02 F-Secure 26/12/2006 18:11 Microsoft 26/12/2006 18:34 NVIDIA 26/12/2006 19:16 nView_Profiles 27/12/2006 20:01 Spybot - Search & Destroy 28/12/2006 21:09 TuneUp Software 28/12/2006 20:45 Windows Genuine Advantage 26/12/2006 18:11 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Documents and Settings\Default User\Application Data 26/12/2006 18:11 . 26/12/2006 18:11 .. 26/12/2006 18:11 Microsoft 26/12/2006 18:11 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 26/12/2006 18:11 . 26/12/2006 18:11 .. 0 fichier(s) 0 octets 2 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Documents and Settings\doudou\Application Data 26/12/2006 18:20 . 26/12/2006 18:20 .. 26/12/2006 18:46 Adobe 26/12/2006 19:36 AdobeUM 26/12/2006 21:15 Camfrog 27/12/2006 18:44 F-Secure 30/12/2006 11:47 Help 26/12/2006 18:20 Identities 29/12/2006 17:28 Macromedia 26/12/2006 18:20 Microsoft 28/12/2006 21:09 TuneUp Software 26/12/2006 18:20 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Documents and Settings\doudou\Local Settings\Application Data 26/12/2006 18:20 . 26/12/2006 18:20 .. 26/12/2006 18:46 Adobe 30/12/2006 11:47 Help 28/12/2006 18:46 Identities 26/12/2006 18:20 Microsoft 26/12/2006 21:00 11ÿ264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/12/2006 18:34 12ÿ328 GDIPFONTCACHEV1.DAT 26/12/2006 18:28 1ÿ578ÿ024 IconCache.db 3 fichier(s) 1ÿ601ÿ616 octets 6 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Documents and Settings\LocalService\Application Data 26/12/2006 18:19 . 26/12/2006 18:19 .. 26/12/2006 18:19 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 129ÿ099ÿ624ÿ448 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 26/12/2006 18:19 . 26/12/2006 18:19 .. 26/12/2006 18:19 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Documents and Settings\NetworkService\Application Data 26/12/2006 18:19 . 26/12/2006 18:19 .. 26/12/2006 18:19 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 26/12/2006 18:19 . 26/12/2006 18:19 .. 26/12/2006 18:19 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data 26/12/2006 18:18 . 26/12/2006 18:18 .. 26/12/2006 18:18 Microsoft 26/12/2006 18:18 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 26/12/2006 18:18 . 26/12/2006 18:18 .. 0 fichier(s) 0 octets 2 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres ****************************************** Recherche des taches planifiées dans D:\WINDOWS asks Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\WINDOWS\Tasks 28/12/2006 21:09 410 Maintenance en 1 clic.job 28/12/2006 20:40 242 Spybot - Search & Destroy - Scheduled Task.job 26/12/2006 18:17 6 SA.DAT 26/12/2006 18:16 65 desktop.ini 26/12/2006 18:16 .. 26/12/2006 18:16 . 4 fichier(s) 723 octets 2 R‚p(s) 129ÿ099ÿ620ÿ352 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\Program Files 30/12/2006 12:06 . 30/12/2006 12:06 .. 26/12/2006 19:25 Adaptec 26/12/2006 18:30 Adobe 26/12/2006 18:26 Analog Devices 26/12/2006 18:27 ASUS 26/12/2006 21:13 Camfrog 27/12/2006 18:56 CCleaner 27/12/2006 19:15 CD-Rom Micro Hebdo 29/12/2006 19:02 Codemasters 26/12/2006 18:15 ComPlus Applications 26/12/2006 19:25 CyberLink 26/12/2006 19:29 Dexxa 30/12/2006 11:35 Fichiers communs 26/12/2006 20:02 F-Secure 26/12/2006 20:21 GilSoftware 30/12/2006 12:06 Grisoft 26/12/2006 18:23 Intel 26/12/2006 18:16 Internet Explorer 26/12/2006 18:15 Messenger 30/12/2006 11:52 Microsoft AutoRoute 26/12/2006 18:17 microsoft frontpage 30/12/2006 11:45 Microsoft Office 26/12/2006 18:16 Movie Maker 26/12/2006 18:15 MSN 26/12/2006 18:15 MSN Gaming Zone 26/12/2006 21:10 MSN Messenger 30/12/2006 11:35 MSWorks 26/12/2006 18:16 NetMeeting 26/12/2006 18:16 Outlook Express 26/12/2006 19:24 Philips 30/12/2006 11:50 PowerPoint Viewer 26/12/2006 19:29 Real 26/12/2006 18:27 Realtek 26/12/2006 19:37 Realtek Semiconductor Corp 27/12/2006 19:21 ScanSpyware v3.8.0.1 26/12/2006 18:15 Services en ligne 26/12/2006 19:37 SMSC 28/12/2006 20:32 Spybot - Search & Destroy 27/12/2006 19:28 SpyRemover 27/12/2006 19:00 ToniArts 28/12/2006 21:09 TuneUp Utilities 2006 26/12/2006 19:27 TwinTouch LuxeMate 26/12/2006 18:20 Windows Media Player 26/12/2006 18:15 Windows NT 26/12/2006 18:17 xerox 27/12/2006 18:59 Yahoo! 0 fichier(s) 0 octets 47 R‚p(s) 129ÿ099ÿ616ÿ256 octets libres ****************************************** ## Popups autorisées * Internet Explorer * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif" Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\WINDOWS Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est B0BF-B4F1 R‚pertoire de D:\WINDOWS *************** Fin du rapport ****************

fredoo26410 · Answer

je vient eglament de faire un scan avec ewido (sans la mise ajour car impossible de la faire(j'ai pas "encore" l'adsl) et le resultat : rien de detecter , mais il s'emblerait que l'apparition de fenetre se soit calmer ...... ???? mise a jour windows ?
(les mises a jour sont tres longues car j'ai 80mo a telecharger chez windaube et avec le bas debit ...
sinon j'ai aussi un message "backweb ..." qui apparait mais seulement au lancement du pc ?

salwa5 · Answer

desinstalle ce programe qui me parrais suspect ScanSpyware v3.8.0.1 


j'ai un doute sur ces 2 fichier analyse les comme ce ci :


Rend toi sur ce site : 
http://www.virustotal.com/xhtml/virustotal_en.html 
Clik sur parcourir 
Recherche ceci : 
D:\WINDOWS\Tasks\Maintenance en 1 clic.job 

D:\Documents and Settings\doudou\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 

ensuite colle les resultat ici

a++++

fredoo26410 · Answer

j'ai bien desinstaller le logiciel scanspyware

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3", received in VirusTotal at 12.30.2006, 12:47:43 (CET).

Antivirus Version Update Result 
AntiVir 7.3.0.21 12.30.2006  no virus found 
Authentium 4.93.8 12.30.2006  no virus found 
Avast 4.7.892.0 12.30.2006  no virus found 
AVG 386 12.29.2006  no virus found 
BitDefender 7.2 12.30.2006  no virus found 
CAT-QuickHeal 8.00 12.29.2006  no virus found 
ClamAV devel-20060426 12.30.2006  no virus found 
DrWeb 4.33 12.30.2006  no virus found 
eSafe 7.0.14.0 12.30.2006  no virus found 
eTrust-InoculateIT 23.73.102 12.30.2006  no virus found 
eTrust-Vet 30.3.3289 12.29.2006  no virus found 
Ewido 4.0 12.29.2006  no virus found 
Fortinet 2.82.0.0 12.30.2006  no virus found 
F-Prot 3.16f 12.29.2006  no virus found 
F-Prot4 4.2.1.29 12.29.2006  no virus found 
Ikarus T3.1.0.27 12.30.2006  no virus found 
Kaspersky 4.0.2.24 12.30.2006  no virus found 
McAfee 4929 12.29.2006  no virus found 
Microsoft 1.1904 12.27.2006  no virus found 
NOD32v2 1948 12.30.2006  no virus found 
Norman 5.80.02 12.29.2006  no virus found 
Panda 9.0.0.4 12.30.2006  no virus found 
Prevx1 V2 12.30.2006  no virus found 
Sophos 4.13.0 12.30.2006  no virus found 
Sunbelt 2.2.907.0 12.18.2006  no virus found 
TheHacker 6.0.3.139 12.29.2006  no virus found 
UNA 1.83 12.29.2006  no virus found 
VBA32 3.11.1 12.29.2006  no virus found 
VirusBuster 4.3.19:9 12.29.2006 no virus found 


Aditional Information 
File size: 11264 bytes 
MD5: a522ec63dd878e6d13a84d83f85130af 
SHA1: 0c74d0ce53a142347274efae39781ce9e5290bea 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com  
resultat sur virustotal :
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


          Select file :             DistributeSSL 

          Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector. 
Estadisticas Statistics of VirusTotal procesing. 
Virustotal More info about Virustotal. 
 

STATUS: FINISHEDComplete scanning result of "Tasks", received in VirusTotal at 12.30.2006, 12:43:12 (CET).

Antivirus Version Update Result 
AntiVir 7.3.0.21 12.30.2006  no virus found 
Authentium 4.93.8 12.30.2006  no virus found 
Avast 4.7.892.0 12.30.2006  no virus found 
AVG 386 12.29.2006  no virus found 
BitDefender 7.2 12.30.2006  no virus found 
CAT-QuickHeal 8.00 12.29.2006  no virus found 
ClamAV devel-20060426 12.30.2006  no virus found 
DrWeb 4.33 12.30.2006  no virus found 
eSafe 7.0.14.0 12.30.2006  no virus found 
eTrust-InoculateIT 23.73.102 12.30.2006  no virus found 
eTrust-Vet 30.3.3289 12.29.2006  no virus found 
Ewido 4.0 12.29.2006  no virus found 
Fortinet 2.82.0.0 12.30.2006  no virus found 
F-Prot 3.16f 12.29.2006  no virus found 
F-Prot4 4.2.1.29 12.29.2006  no virus found 
Ikarus T3.1.0.27 12.30.2006  no virus found 
Kaspersky 4.0.2.24 12.30.2006  no virus found 
McAfee 4929 12.29.2006  no virus found 
Microsoft 1.1904 12.27.2006  no virus found 
NOD32v2 1948 12.30.2006  no virus found 
Norman 5.80.02 12.29.2006  no virus found 
Panda 9.0.0.4 12.30.2006  no virus found 
Prevx1 V2 12.30.2006  no virus found 
Sophos 4.13.0 12.30.2006  no virus found 
Sunbelt 2.2.907.0 12.18.2006  no virus found 
TheHacker 6.0.3.139 12.29.2006  no virus found 
UNA 1.83 12.29.2006  no virus found 
VBA32 3.11.1 12.29.2006  no virus found 
VirusBuster 4.3.19:9 12.29.2006 no virus found 


Aditional Information 
File size: 0 bytes 
MD5: d41d8cd98f00b204e9800998ecf8427e 
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. 
> Ir a: Inicio Contactar En Español 
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com  


par contre les fameuses fentres intempestives concernant des messages critiques de securite ne s'affichent plus ??? .... mise a jour windows en cours ?

malgres tout mon surf s'emble ..... enfin anormal, impossibilite de me connecter a de nombreus site ??? (ex impossibilite d'acceder a degrouptest.com (site qui me semble d'habitude tres disponible ?) 

enfin ca a malgres tout l'air de s'arranger quoique un gros doute subsiste sur la "propreté" dee ma bécane ...

salwa5 · Answer

aparement les fichiers ne sont pas infecté 

ok attendons la fin des mise ajour windows avant de se prononcer

a+++

tien moi au courant

fredoo26410 · Answer

ok
je vous remercie de votre aide
bon je termine les mises a jour et dans xxx heure (ou jour ?) mdr (ben oui avec le bas débit .... no comment)
bon bref quand ca sera fini je vous tiens a jour après plusieur redemarrage
merci encore
fred.

The floodeur fou · Answer

Bonjour salwa , pourrais tu me dire si ds mon raport a queqle chose qui cloche ? merci d'avance Rapport fait à 13:03:10,48 le sam. 30/12/2006 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 10/12/2006 17:10 . 10/12/2006 17:10 .. 10/12/2006 17:10 Microsoft 10/12/2006 17:10 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 69.247.885.312 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 10/12/2006 17:10 . 10/12/2006 17:10 .. 10/12/2006 17:10 Microsoft 10/12/2006 17:31 3.184.656 IconCache.db 1 fichier(s) 3.184.656 octets 3 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\All Users\Application Data 06/07/2006 16:45 . 06/07/2006 16:45 .. 26/07/2006 13:43 Adobe 11/11/2006 14:40 Adobe Systems 06/07/2006 15:23 Ahead 14/12/2006 16:03 Apple Computer 06/07/2006 15:21 CyberLink 03/11/2006 16:29 Google 18/12/2006 20:26 logobitsintereach 10/11/2006 17:24 Macromedia 06/07/2006 16:45 Microsoft 11/11/2006 13:48 nView_Profiles 29/10/2006 17:30 Spybot - Search & Destroy 11/11/2006 08:28 Ulead Systems 06/07/2006 15:57 Windows Genuine Advantage 21/09/2006 16:17 Windows Live Toolbar 06/07/2006 16:46 62 desktop.ini 1 fichier(s) 62 octets 16 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Default User\Application Data 06/07/2006 16:45 . 06/07/2006 16:45 .. 06/07/2006 16:45 Microsoft 06/07/2006 16:46 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 06/07/2006 16:46 . 06/07/2006 16:46 .. 06/07/2006 14:56 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 22/10/2006 06:50 . 22/10/2006 06:50 .. 22/10/2006 06:50 Microsoft 22/10/2006 06:52 Mozilla 0 fichier(s) 0 octets 4 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 22/10/2006 06:50 . 22/10/2006 06:50 .. 22/10/2006 06:50 Microsoft 22/10/2006 06:52 Mozilla 25/11/2006 18:33 Panda Software 25/11/2006 18:24 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22/10/2006 06:57 3.789.102 IconCache.db 2 fichier(s) 3.792.686 octets 5 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\LocalService\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Misschevaux64 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 06/07/2006 15:00 . 06/07/2006 15:00 .. 06/07/2006 15:00 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 06/07/2006 15:00 . 06/07/2006 15:00 .. 06/07/2006 15:00 Microsoft 07/12/2006 20:26 PCHealth 0 fichier(s) 0 octets 4 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:41 Adobe 26/07/2006 11:02 AdobeUM 08/08/2006 11:34 Ahead 14/12/2006 16:05 Apple Computer 27/09/2006 13:42 Bitdefender 25/11/2006 14:14 BitTorrent 01/08/2006 23:16 CyberLink 21/12/2006 13:30 Dossier de t‚l‚chargement Share-to-Web 24/12/2006 10:48 Dossier de t‚l‚chargement Share-to-Web 03/11/2006 17:57 Google 24/09/2006 18:23 Help 06/07/2006 15:01 Identities 29/10/2006 17:20 Lavasoft 20/07/2006 19:11 Macromedia 05/11/2006 11:57 Media Player Classic 06/07/2006 15:01 Microsoft 29/12/2006 09:57 mioObjects 13/08/2006 16:14 Mozilla 11/11/2006 15:48 Opera 03/11/2006 16:06 Real 05/10/2006 16:15 SecuROM 20/07/2006 18:14 Sun 11/11/2006 08:30 Ulead Systems 14/12/2006 20:32 Uniblue 07/11/2006 16:51 vlc 06/07/2006 15:01 62 desktop.ini 1 fichier(s) 62 octets 27 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:41 Adobe 07/07/2006 08:42 Ahead 14/12/2006 16:05 Apple Computer 19/12/2006 20:56 Deployment 03/11/2006 16:07 Google 24/09/2006 18:23 Help 21/07/2006 11:49 Identities 20/07/2006 18:49 Logitech-LS 10/11/2006 19:03 Macromedia 06/07/2006 15:01 Microsoft 05/10/2006 16:52 Mozilla 29/10/2006 13:06 Panda Software 13/10/2006 22:18 30.208 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 11/10/2006 14:57 15.136 GDIPFONTCACHEV1.DAT 04/11/2006 13:27 7.443.512 IconCache.db 3 fichier(s) 7.488.856 octets 14 R‚p(s) 69.247.819.776 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 06/07/2006 14:59 . 06/07/2006 14:59 .. 06/07/2006 14:59 Microsoft 06/07/2006 14:59 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 69.248.344.064 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 06/07/2006 14:59 . 06/07/2006 14:59 .. 06/07/2006 14:59 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.344.064 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\WINDOWS\Tasks 03/12/2006 12:17 330 MP Scheduled Scan.job 29/10/2006 11:58 414 uninstall software.job 06/07/2006 15:01 6 SA.DAT 06/07/2006 14:54 65 desktop.ini 06/07/2006 14:54 .. 06/07/2006 14:54 . 4 fichier(s) 815 octets 2 R‚p(s) 69.248.344.064 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Program Files 30/12/2006 12:35 . 30/12/2006 12:35 .. 28/12/2006 18:12 Adobe 06/07/2006 15:35 Ahead 30/12/2006 12:35 Alwil Software 01/11/2006 19:09 a-squared Free 26/11/2006 13:12 BitTorrent 29/10/2006 17:37 CCleaner 26/11/2006 12:34 Citrix 28/11/2006 19:36 CleanUp2 06/07/2006 14:53 ComPlus Applications 06/07/2006 15:21 CyberLink 24/12/2006 10:51 DivX 29/12/2006 12:23 Efface Historique 20 19/12/2006 15:20 ffxet 29/12/2006 15:57 Fichiers communs 18/12/2006 14:19 Google 27/11/2006 17:20 Grisoft 19/12/2006 13:09 Hewlett-Packard 29/12/2006 16:17 Hijackthis Version Fran‡aise 24/12/2006 11:46 hp deskjet 3820 series 19/12/2006 20:40 IEDP2 06/07/2006 15:14 Intel 11/11/2006 14:20 Intel Audio Studio 06/07/2006 15:13 Intel Desktop Boards 06/08/2006 14:04 InterActual 19/12/2006 14:41 Internet Explorer 26/12/2006 11:52 Java 03/12/2006 11:43 jv16 PowerTools 29/12/2006 13:03 Lavasoft 14/12/2006 15:31 LimeWire 06/07/2006 14:57 microsoft frontpage 29/11/2006 16:01 Microsoft IntelliPoint 26/11/2006 18:17 Microsoft IntelliType Pro 06/07/2006 14:54 Movie Maker 30/12/2006 12:52 Mozilla Firefox 18/12/2006 18:03 MSN Apps 06/07/2006 14:52 MSN Gaming Zone 29/12/2006 12:30 MSN Messenger 18/12/2006 20:30 MSN Messenger8.0 29/12/2006 12:31 MSN Pictures Displayer 17/11/2006 18:59 MSXML 4.0 06/07/2006 14:54 NetMeeting 13/12/2006 13:09 Outlook Express 29/10/2006 13:03 Panda Software 26/11/2006 13:16 Philips 19/12/2006 15:20 Plus! 03/11/2006 16:07 Real 29/12/2006 16:16 RegCleaner 06/07/2006 15:13 SigmaTel 14/12/2006 17:59 Spybot 14/12/2006 18:04 Spybot - Search & Destroy 05/12/2006 17:21 Sunbelt Software 09/12/2006 14:53 Ubisoft 11/11/2006 08:28 Ulead Systems 18/12/2006 17:57 Unlocker 14/12/2006 16:35 VirtualDJ 26/11/2006 13:12 Visicom Media 03/12/2006 12:14 Windows Defender 29/12/2006 12:30 Windows Live Safety Center 08/11/2006 12:23 Windows Live Toolbar 01/11/2006 17:03 Windows Media Player 06/07/2006 14:52 Windows NT 26/11/2006 13:12 WinRAR 06/07/2006 14:57 xerox 01/11/2006 18:07 Yahoo! 28/11/2006 18:46 Zone Labs 0 fichier(s) 0 octets 67 R‚p(s) 69.248.344.064 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LLVJX6MZ.DEFAULT\HOSTPERM.1 host popup 1 mgor.forumactif.com host popup 1 www.flyordie.com host popup 1 fr.vugames-europe.com host popup 1 sawatdee.free.fr host popup 1 www.telecharger-anime.com host popup 1 www.imageshack.us ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) Rapport fait à 13:03:12,92 le sam. 30/12/2006 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 10/12/2006 17:10 . 10/12/2006 17:10 .. 10/12/2006 17:10 Microsoft 10/12/2006 17:10 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 10/12/2006 17:10 . 10/12/2006 17:10 .. 10/12/2006 17:10 Microsoft 10/12/2006 17:31 3.184.656 IconCache.db 1 fichier(s) 3.184.656 octets 3 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\All Users\Application Data 06/07/2006 16:45 . 06/07/2006 16:45 .. 26/07/2006 13:43 Adobe 11/11/2006 14:40 Adobe Systems 06/07/2006 15:23 Ahead 14/12/2006 16:03 Apple Computer 06/07/2006 15:21 CyberLink 03/11/2006 16:29 Google 18/12/2006 20:26 logobitsintereach 10/11/2006 17:24 Macromedia 06/07/2006 16:45 Microsoft 11/11/2006 13:48 nView_Profiles 29/10/2006 17:30 Spybot - Search & Destroy 11/11/2006 08:28 Ulead Systems 06/07/2006 15:57 Windows Genuine Advantage 21/09/2006 16:17 Windows Live Toolbar 06/07/2006 16:46 62 desktop.ini 1 fichier(s) 62 octets 16 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Default User\Application Data 06/07/2006 16:45 . 06/07/2006 16:45 .. 06/07/2006 16:45 Microsoft 06/07/2006 16:46 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 06/07/2006 16:46 . 06/07/2006 16:46 .. 06/07/2006 14:56 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 22/10/2006 06:50 . 22/10/2006 06:50 .. 22/10/2006 06:50 Microsoft 22/10/2006 06:52 Mozilla 0 fichier(s) 0 octets 4 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 22/10/2006 06:50 . 22/10/2006 06:50 .. 22/10/2006 06:50 Microsoft 22/10/2006 06:52 Mozilla 25/11/2006 18:33 Panda Software 25/11/2006 18:24 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22/10/2006 06:57 3.789.102 IconCache.db 2 fichier(s) 3.792.686 octets 5 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\LocalService\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Misschevaux64 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 06/07/2006 15:00 . 06/07/2006 15:00 .. 06/07/2006 15:00 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 06/07/2006 15:00 . 06/07/2006 15:00 .. 06/07/2006 15:00 Microsoft 07/12/2006 20:26 PCHealth 0 fichier(s) 0 octets 4 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:41 Adobe 26/07/2006 11:02 AdobeUM 08/08/2006 11:34 Ahead 14/12/2006 16:05 Apple Computer 27/09/2006 13:42 Bitdefender 25/11/2006 14:14 BitTorrent 01/08/2006 23:16 CyberLink 21/12/2006 13:30 Dossier de t‚l‚chargement Share-to-Web 24/12/2006 10:48 Dossier de t‚l‚chargement Share-to-Web 03/11/2006 17:57 Google 24/09/2006 18:23 Help 06/07/2006 15:01 Identities 29/10/2006 17:20 Lavasoft 20/07/2006 19:11 Macromedia 05/11/2006 11:57 Media Player Classic 06/07/2006 15:01 Microsoft 29/12/2006 09:57 mioObjects 13/08/2006 16:14 Mozilla 11/11/2006 15:48 Opera 03/11/2006 16:06 Real 05/10/2006 16:15 SecuROM 20/07/2006 18:14 Sun 11/11/2006 08:30 Ulead Systems 14/12/2006 20:32 Uniblue 07/11/2006 16:51 vlc 06/07/2006 15:01 62 desktop.ini 1 fichier(s) 62 octets 27 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:41 Adobe 07/07/2006 08:42 Ahead 14/12/2006 16:05 Apple Computer 19/12/2006 20:56 Deployment 03/11/2006 16:07 Google 24/09/2006 18:23 Help 21/07/2006 11:49 Identities 20/07/2006 18:49 Logitech-LS 10/11/2006 19:03 Macromedia 06/07/2006 15:01 Microsoft 05/10/2006 16:52 Mozilla 29/10/2006 13:06 Panda Software 13/10/2006 22:18 30.208 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 11/10/2006 14:57 15.136 GDIPFONTCACHEV1.DAT 04/11/2006 13:27 7.443.512 IconCache.db 3 fichier(s) 7.488.856 octets 14 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 06/07/2006 14:59 . 06/07/2006 14:59 .. 06/07/2006 14:59 Microsoft 06/07/2006 14:59 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 69.248.389.120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 06/07/2006 14:59 . 06/07/2006 14:59 .. 06/07/2006 14:59 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.389.120 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\WINDOWS\Tasks 03/12/2006 12:17 330 MP Scheduled Scan.job 29/10/2006 11:58 414 uninstall software.job 06/07/2006 15:01 6 SA.DAT 06/07/2006 14:54 65 desktop.ini 06/07/2006 14:54 .. 06/07/2006 14:54 . 4 fichier(s) 815 octets 2 R‚p(s) 69.248.389.120 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Program Files 30/12/2006 12:35 . 30/12/2006 12:35 .. 28/12/2006 18:12 Adobe 06/07/2006 15:35 Ahead 30/12/2006 12:35 Alwil Software 01/11/2006 19:09 a-squared Free 26/11/2006 13:12 BitTorrent 29/10/2006 17:37 CCleaner 26/11/2006 12:34 Citrix 28/11/2006 19:36 CleanUp2 06/07/2006 14:53 ComPlus Applications 06/07/2006 15:21 CyberLink 24/12/2006 10:51 DivX 29/12/2006 12:23 Efface Historique 20 19/12/2006 15:20 ffxet 29/12/2006 15:57 Fichiers communs 18/12/2006 14:19 Google 27/11/2006 17:20 Grisoft 19/12/2006 13:09 Hewlett-Packard 29/12/2006 16:17 Hijackthis Version Fran‡aise 24/12/2006 11:46 hp deskjet 3820 series 19/12/2006 20:40 IEDP2 06/07/2006 15:14 Intel 11/11/2006 14:20 Intel Audio Studio 06/07/2006 15:13 Intel Desktop Boards 06/08/2006 14:04 InterActual 19/12/2006 14:41 Internet Explorer 26/12/2006 11:52 Java 03/12/2006 11:43 jv16 PowerTools 29/12/2006 13:03 Lavasoft 14/12/2006 15:31 LimeWire 06/07/2006 14:57 microsoft frontpage 29/11/2006 16:01 Microsoft IntelliPoint 26/11/2006 18:17 Microsoft IntelliType Pro 06/07/2006 14:54 Movie Maker 30/12/2006 12:52 Mozilla Firefox 18/12/2006 18:03 MSN Apps 06/07/2006 14:52 MSN Gaming Zone 29/12/2006 12:30 MSN Messenger 18/12/2006 20:30 MSN Messenger8.0 29/12/2006 12:31 MSN Pictures Displayer 17/11/2006 18:59 MSXML 4.0 06/07/2006 14:54 NetMeeting 13/12/2006 13:09 Outlook Express 29/10/2006 13:03 Panda Software 26/11/2006 13:16 Philips 19/12/2006 15:20 Plus! 03/11/2006 16:07 Real 29/12/2006 16:16 RegCleaner 06/07/2006 15:13 SigmaTel 14/12/2006 17:59 Spybot 14/12/2006 18:04 Spybot - Search & Destroy 05/12/2006 17:21 Sunbelt Software 09/12/2006 14:53 Ubisoft 11/11/2006 08:28 Ulead Systems 18/12/2006 17:57 Unlocker 14/12/2006 16:35 VirtualDJ 26/11/2006 13:12 Visicom Media 03/12/2006 12:14 Windows Defender 29/12/2006 12:30 Windows Live Safety Center 08/11/2006 12:23 Windows Live Toolbar 01/11/2006 17:03 Windows Media Player 06/07/2006 14:52 Windows NT 26/11/2006 13:12 WinRAR 06/07/2006 14:57 xerox 01/11/2006 18:07 Yahoo! 28/11/2006 18:46 Zone Labs 0 fichier(s) 0 octets 67 R‚p(s) 69.248.389.120 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LLVJX6MZ.DEFAULT\HOSTPERM.1 host popup 1 mgor.forumactif.com host popup 1 www.flyordie.com host popup 1 fr.vugames-europe.com host popup 1 sawatdee.free.fr host popup 1 www.telecharger-anime.com host popup 1 www.imageshack.us ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\WINDOWS Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\WINDOWS 26/12/2006 12:53 5.086 fma.gif 1 fichier(s) 5.086 octets 0 R‚p(s) 69.248.385.024 octets libres *************** Fin du rapport **************** * P3P History (5) Rapport fait à 13:03:27,28 le sam. 30/12/2006 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 10/12/2006 17:10 . 10/12/2006 17:10 .. 10/12/2006 17:10 Microsoft 10/12/2006 17:10 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 10/12/2006 17:10 . 10/12/2006 17:10 .. 10/12/2006 17:10 Microsoft 10/12/2006 17:31 3.184.656 IconCache.db 1 fichier(s) 3.184.656 octets 3 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\All Users\Application Data 06/07/2006 16:45 . 06/07/2006 16:45 .. 26/07/2006 13:43 Adobe 11/11/2006 14:40 Adobe Systems 06/07/2006 15:23 Ahead 14/12/2006 16:03 Apple Computer 06/07/2006 15:21 CyberLink 03/11/2006 16:29 Google 18/12/2006 20:26 logobitsintereach 10/11/2006 17:24 Macromedia 06/07/2006 16:45 Microsoft 11/11/2006 13:48 nView_Profiles 29/10/2006 17:30 Spybot - Search & Destroy 11/11/2006 08:28 Ulead Systems 06/07/2006 15:57 Windows Genuine Advantage 21/09/2006 16:17 Windows Live Toolbar 06/07/2006 16:46 62 desktop.ini 1 fichier(s) 62 octets 16 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Default User\Application Data 06/07/2006 16:45 . 06/07/2006 16:45 .. 06/07/2006 16:45 Microsoft 06/07/2006 16:46 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 06/07/2006 16:46 . 06/07/2006 16:46 .. 06/07/2006 14:56 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 22/10/2006 06:50 . 22/10/2006 06:50 .. 22/10/2006 06:50 Microsoft 22/10/2006 06:52 Mozilla 0 fichier(s) 0 octets 4 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 22/10/2006 06:50 . 22/10/2006 06:50 .. 22/10/2006 06:50 Microsoft 22/10/2006 06:52 Mozilla 25/11/2006 18:33 Panda Software 25/11/2006 18:24 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 22/10/2006 06:57 3.789.102 IconCache.db 2 fichier(s) 3.792.686 octets 5 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\LocalService\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Misschevaux64 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 06/07/2006 15:00 . 06/07/2006 15:00 .. 06/07/2006 15:00 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 06/07/2006 15:00 . 06/07/2006 15:00 .. 06/07/2006 15:00 Microsoft 07/12/2006 20:26 PCHealth 0 fichier(s) 0 octets 4 R‚p(s) 69.248.241.664 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F41E-343F R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 06/07/2006 15:01 . 06/07/2006 15:01 .. 06/07/2006 15:41 Adobe 26/07/2006 11:02 AdobeUM 08/08/2006 11:34 Ahead 14/12/2006 16:05 Apple Computer 27/09/2006 13:42 Bitdefender 25/11/2006 14:14 BitTorrent 01/08/2006 23:16 CyberLink 21/12/2006 13:30 Dossier de t‚l‚chargement Share-to-Web 24/12/2006 10:48 Dossier de t‚l‚chargement Share-to-Web 03/11/2006 17:57 Google 24/09/2006 18:23 Help 06/07/2006 15:01 Identities 29/10/2006 17:20 Lavasoft 20/07/2006 19:11 Macromedia 05/11/2006 11:57 Media Player Classic 06/07/2006 15:01 Microsoft 29/12/2006 09:57

salwa5 · Answer

a mes yeux ton log est propre , il y'a just ce programe qui me parrait suspect "Plus!" si tu connais pas alors desinstalles le dans ajout/suppression de programe 

a+++

The floodeur fou · Answer

le probleme c'est qu'il n'y fugure pas ^_^

salwa5 · Answer

et pourtant il apparais bien dans programe files 

19/12/2006 15:20 <REP> Plus! 

a++++

The floodeur fou · Answer

voila il est bien au chaud ds la corbeille ^


@+

^^Marie^^ · Answer

Slt

Juste en passant

MSN +,,,,,,, non ??

(faut pas les sponsors)))

A++

The floodeur fou · Answer

possible... en tout cass c'est du passe ! mon uc tourne a 100% c'est assez embetant mon pc rame . Tu ne sais pas ce que je dois faire ?

salwa5 · Answer

ok creé ton propre sujet c'est mieu :) parceque si je te repond ici , tout va ce melangé et on va plus se retrouvé 


a++

The floodeur fou · Answer

le voila ici :uc utilisee a 100

^^Marie^^ · Answer

tout va ce melangé et on va plus se retrouvé 

Trotar...................

The floodeur fou · Answer

dsl, salwa regardes mon topic stp

salwa5 · Answer

ree :) tu m'as donnée un mauvais lien , quand je click dessu je tombe sur un sujet qui date de 2004 mais je vien de trouver ton sujet , et aparement regis s'occupe de ton probleme .... 

je vais etudié tes raport je te repond la reponse dans quelque minutes 

a+++

Pattex · Answer

c'est justement sa le pb; regis croit que tu t'occupes de moi et et toi que lui s'occupes de moi ^^ tu peut m'aider ?

Fenetre intempestive " trojan "

24 réponses

Discussions similaires