Probleme avec TR/Obfuscated

christophe -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
salut j ais un probleme qui s appel TR/Obfuscated
rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:33:27, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: cannabis Toolbar - {abf4704e-9bd7-4346-92f0-b18a609958e3} - C:\Program Files\cannabis\tbcan0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BalmCoalKeepHelp] C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe" -nag
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [Admin Free] C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe
O4 - HKCU\..\Run: [Ashampoo AntiSpyWare Taskplaner] "C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe" -TRAY
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chrisroots74.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

j ai telecharger clean up

mais pas tre fort en informatique
un coup de main serait bienvenue

merci d avance

14 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    puis

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    ainsi qu'un nouveau rapport HijackThis stp

    0
  2. christophe
     
    merci c est cool je suis en train de scanner

    avec avg anti spyware
    0
  3. christophe
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:24:05 21/01/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP350\A0049386.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Error Safe Free\ESSPChck.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\christophe\Application Data\oozejoyvga\klbuyiiy.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0047725.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0048295.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0048296.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP346\A0048720.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP354\A0051885.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1957994488-823518204-725345543-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0047737.exe -> Adware.Relevant : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0047739.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0047744.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP351\A0049451.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP354\A0051883.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP354\A0051884.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\unzipped\psp8_crk\pspcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.10:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.13:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.6:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.7:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.8:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.9:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.31:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\christophe\Cookies\christophe@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.15:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.16:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.21:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\christophe\Cookies\christophe@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
    :mozilla.26:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.27:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.28:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.7:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\w7epiiu5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.25:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\christophe\Cookies\christophe@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP351\A0049435.exe -> Trojan.Obfuscated.bl : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP354\A0049557.exe -> Trojan.Obfuscated.bl : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    RE
    ok pour AVG, poste celui de lopxpMH maintenant
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. christophe
     
    Rapport fait à 16:58:21,14 le 21/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    05/11/2005 23:38 <REP> .
    05/11/2005 23:38 <REP> ..
    17/11/2006 13:19 <REP> Adobe
    10/10/2006 11:13 <REP> AntiVir PersonalEdition classic
    11/11/2005 16:59 <REP> Apple Computer
    30/10/2006 11:24 <REP> Google
    19/11/2006 16:35 <REP> HP
    11/11/2005 17:06 <REP> hpqwmi
    05/11/2005 23:38 <REP> Microsoft
    06/11/2005 16:59 <REP> MSN6
    11/11/2005 16:59 <REP> QuickTime
    08/01/2007 11:53 <REP> Softdisk LLC
    11/11/2005 17:03 <REP> Symantec
    15/11/2006 20:41 <REP> TEMP
    15/11/2006 20:51 <REP> Trojan Remover
    06/11/2005 00:21 <REP> Windows Genuine Advantage
    12/01/2007 18:22 <REP> wipe dead balm coal
    10/10/2006 11:52 305 addr_file.html
    05/11/2005 23:38 62 desktop.ini
    01/02/2006 18:31 10 DragToDiscUserNameD.txt
    11/11/2005 16:01 4ÿ051 hpzinstall.log
    4 fichier(s) 4ÿ428 octets
    17 R‚p(s) 5ÿ293ÿ359ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\christophe\Application Data

    05/11/2005 23:57 <REP> .
    05/11/2005 23:57 <REP> ..
    11/11/2005 17:19 <REP> Adobe
    17/11/2006 14:39 <REP> AdobeAUM
    11/11/2005 17:20 <REP> AdobeUM
    06/11/2005 03:53 <REP> Ahead
    11/11/2005 17:00 <REP> Apple Computer
    11/11/2006 19:54 <REP> Azureus
    12/01/2007 18:22 <REP> BitDownload
    06/11/2005 12:36 <REP> Datalayer
    21/11/2005 20:56 <REP> DIMAGE
    16/06/2006 19:53 <REP> DVD Shrink
    16/06/2006 19:53 <REP> DVD Shrink 3.0
    26/02/2006 03:01 <REP> dvdcss
    10/10/2006 10:50 <REP> Google
    25/12/2005 20:12 <REP> Help
    19/11/2006 16:36 <REP> HP
    05/11/2005 23:58 <REP> Identities
    24/11/2006 21:23 <REP> Image Zone Express
    10/12/2005 14:39 <REP> InterVideo
    19/01/2007 17:45 <REP> Lavasoft
    17/11/2006 14:54 <REP> Leadertech
    10/10/2006 10:42 <REP> Macromedia
    11/01/2007 09:28 <REP> MessengerSkinner
    05/11/2005 23:57 <REP> Microsoft
    30/10/2006 21:20 <REP> Mozilla
    06/11/2005 16:59 <REP> MSN6
    24/11/2005 13:12 <REP> Nokia
    25/12/2006 22:41 <REP> Nokia Multimedia Player
    12/01/2007 18:22 <REP> oozejoyvga
    26/11/2006 13:32 <REP> PC Suite
    19/01/2007 12:56 <REP> PC Tools
    30/11/2005 19:20 <REP> Roxio
    15/11/2006 20:41 <REP> Simply Super Software
    15/11/2006 18:20 <REP> Skype
    15/11/2006 18:07 <REP> SlySoft
    11/11/2005 17:08 <REP> Sonic
    02/11/2006 18:14 <REP> SpamBlocker
    02/11/2006 18:14 <REP> SpamBlockerUtility_Icons
    11/11/2005 17:10 <REP> Sun
    11/11/2005 17:03 <REP> Symantec
    21/11/2006 16:20 <REP> Talkback
    16/01/2007 19:55 <REP> Template
    29/01/2006 16:21 <REP> vlc
    19/01/2007 19:31 <REP> WinAntiSpyware 2006
    25/10/2006 12:01 88 .zreglib
    05/11/2005 23:58 62 desktop.ini
    2 fichier(s) 150 octets
    45 R‚p(s) 5ÿ293ÿ342ÿ720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

    05/11/2005 23:57 <REP> .
    05/11/2005 23:57 <REP> ..
    11/11/2005 17:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/11/2005 17:20 <REP> Adobe
    31/10/2006 21:26 <REP> Ahead
    11/11/2005 17:00 <REP> Apple Computer
    24/11/2005 18:05 <REP> ApplicationHistory
    06/11/2005 02:28 <REP> Google
    25/12/2005 20:12 <REP> Help
    24/11/2005 18:06 <REP> HP
    06/11/2005 15:00 <REP> Identities
    02/02/2006 11:55 <REP> IsolatedStorage
    05/11/2005 23:58 <REP> Microsoft
    15/11/2005 22:56 <REP> MicroVision Applications
    30/10/2006 21:20 <REP> Mozilla
    06/11/2005 02:52 <REP> Nokia
    12/01/2006 14:58 <REP> WMTools Downloaded Files
    06/11/2005 03:10 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/11/2005 18:05 133 fusioncache.dat
    06/11/2005 02:50 60ÿ272 GDIPFONTCACHEV1.DAT
    06/11/2005 00:10 1ÿ578ÿ118 IconCache.db
    4 fichier(s) 1ÿ682ÿ043 octets
    17 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    05/11/2005 23:38 <REP> .
    05/11/2005 23:38 <REP> ..
    05/11/2005 23:38 <REP> Microsoft
    05/11/2005 23:38 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    05/11/2005 23:38 <REP> .
    05/11/2005 23:38 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    09/01/2007 12:20 <REP> Macromedia
    05/11/2005 23:51 <REP> Microsoft
    09/01/2007 11:54 <REP> Mozilla
    13/01/2007 23:11 <REP> oozejoyvga
    09/01/2007 11:54 <REP> Talkback
    0 fichier(s) 0 octets
    7 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    05/11/2005 23:51 <REP> Microsoft
    09/01/2007 11:54 <REP> Mozilla
    0 fichier(s) 0 octets
    4 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    05/11/2005 23:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    05/11/2005 23:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    05/11/2005 23:50 <REP> .
    05/11/2005 23:50 <REP> ..
    09/01/2007 11:55 <REP> Macromedia
    05/11/2005 23:50 <REP> Microsoft
    05/11/2005 23:50 62 desktop.ini
    1 fichier(s) 62 octets
    4 R‚p(s) 5ÿ293ÿ334ÿ528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    05/11/2005 23:50 <REP> .
    05/11/2005 23:50 <REP> ..
    06/11/2005 02:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 5ÿ293ÿ334ÿ528 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS\Tasks

    12/01/2007 18:22 282 AFF6B7CE948529A2.job
    05/11/2005 23:45 65 desktop.ini
    05/11/2005 23:34 6 SA.DAT
    05/11/2005 23:31 <REP> ..
    05/11/2005 23:31 <REP> .
    3 fichier(s) 353 octets
    2 R‚p(s) 5ÿ293ÿ334ÿ528 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Program Files

    21/01/2007 12:55 <REP> .
    21/01/2007 12:55 <REP> ..
    08/01/2007 11:54 <REP> 3B Software
    15/12/2006 16:04 <REP> Active WebCam
    02/03/2006 00:22 <REP> Activision
    17/11/2006 14:55 <REP> Adobe
    30/10/2006 20:15 <REP> Alcohol Soft
    21/01/2007 13:02 <REP> Anti-Trojan-55
    19/01/2007 16:46 <REP> AntiVir PersonalEdition Classic
    05/11/2006 13:32 <REP> arniWORX
    20/01/2007 17:41 <REP> Ashampoo
    24/11/2006 20:54 <REP> Azureus
    12/01/2007 18:24 <REP> BitDownload
    22/12/2006 19:14 <REP> cannabis
    08/01/2007 14:07 <REP> CMBSCENE
    11/11/2005 16:43 <REP> CONEXANT
    21/11/2005 20:52 <REP> DiMAGE Viewer
    11/11/2005 15:27 <REP> directx
    26/11/2006 12:26 <REP> DivX
    30/10/2006 20:10 <REP> D-Tools
    30/10/2006 20:48 <REP> Ed Hunter
    21/01/2007 01:23 <REP> eMule
    12/11/2006 22:15 <REP> Error Safe Free
    12/01/2007 18:14 <REP> Fichiers communs
    10/10/2006 10:42 <REP> Free
    10/10/2006 11:27 <REP> FreeBot
    06/12/2006 19:52 <REP> Freeplayer
    19/01/2007 19:39 <REP> Google
    19/11/2006 16:25 <REP> Hewlett-Packard
    19/11/2006 16:31 <REP> HP
    11/11/2005 17:08 <REP> HPQ
    16/01/2006 00:34 <REP> Illustrate
    11/11/2005 17:12 <REP> Intel
    28/11/2006 09:28 <REP> Internet Explorer
    26/01/2006 23:27 <REP> InterVideo
    16/01/2006 00:29 <REP> Jasc Software Inc
    22/12/2006 19:17 <REP> Java
    19/01/2007 17:45 <REP> Lavasoft
    09/10/2006 17:52 <REP> Logitech
    13/12/2006 22:27 <REP> MegaWorld
    06/11/2005 03:28 <REP> Messenger
    05/11/2005 23:34 <REP> microsoft frontpage
    16/01/2007 19:47 <REP> Microsoft Works
    11/11/2005 17:02 <REP> Movie Maker
    21/01/2007 16:54 <REP> Mozilla Firefox
    05/11/2005 23:30 <REP> MSN
    05/11/2005 23:29 <REP> MSN Gaming Zone
    18/01/2007 19:56 <REP> MSN Messenger
    18/11/2006 11:46 <REP> MSXML 4.0
    11/01/2007 19:31 <REP> Nero
    06/11/2005 01:59 <REP> NetMeeting
    26/11/2006 13:27 <REP> Nokia
    15/12/2006 10:37 <REP> Outlook Express
    29/12/2006 17:42 <REP> Pinnacle
    20/12/2006 10:21 <REP> Project64 1.6
    09/01/2007 11:09 <REP> Prolific Publishing, Inc
    15/11/2005 20:49 <REP> QuickTime
    09/01/2007 11:48 <REP> Registry Helper
    02/12/2006 23:01 <REP> Roxio
    08/01/2007 13:22 <REP> SereneScreen
    05/11/2005 23:30 <REP> Services en ligne
    18/11/2006 19:57 <REP> Sierra On-Line
    15/11/2006 18:20 <REP> Skype
    18/11/2006 19:19 <REP> SlySoft
    11/11/2005 16:45 <REP> Synaptics
    15/11/2006 18:07 <REP> TweakRAM
    14/11/2006 14:01 <REP> UBISOFT
    29/01/2006 16:20 <REP> VideoLAN
    10/12/2006 19:21 <REP> VirtualDJ
    19/01/2007 10:10 <REP> Windows Live Safety Center
    06/11/2005 15:55 <REP> Windows Media Components
    09/12/2006 17:38 <REP> Windows Media Connect 2
    09/12/2006 17:38 <REP> Windows Media Player
    06/11/2005 01:59 <REP> Windows NT
    02/12/2006 21:58 <REP> WinRAR
    18/11/2006 19:36 <REP> WON
    05/11/2005 23:34 <REP> xerox
    04/11/2006 10:21 <REP> Yahoo!
    0 fichier(s) 0 octets
    78 R‚p(s) 5ÿ293ÿ330ÿ432 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AY6YXRSO.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    BalmCoalKeepHelp REG_SZ C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
    NI.UWAS6V_0001_N91M2208 REG_SZ "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Admin Free REG_SZ C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS

    08/01/2007 14:01 23ÿ561 sseditor.gif
    08/01/2007 14:01 19ÿ658 ssoption.gif
    2 fichier(s) 43ÿ219 octets
    0 R‚p(s) 5ÿ293ÿ297ÿ664 octets libres

    *************** Fin du rapport ****************
    Rapport fait à 17:26:32,93 le 21/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    05/11/2005 23:38 <REP> .
    05/11/2005 23:38 <REP> ..
    17/11/2006 13:19 <REP> Adobe
    10/10/2006 11:13 <REP> AntiVir PersonalEdition classic
    11/11/2005 16:59 <REP> Apple Computer
    30/10/2006 11:24 <REP> Google
    19/11/2006 16:35 <REP> HP
    11/11/2005 17:06 <REP> hpqwmi
    05/11/2005 23:38 <REP> Microsoft
    06/11/2005 16:59 <REP> MSN6
    11/11/2005 16:59 <REP> QuickTime
    08/01/2007 11:53 <REP> Softdisk LLC
    11/11/2005 17:03 <REP> Symantec
    15/11/2006 20:41 <REP> TEMP
    15/11/2006 20:51 <REP> Trojan Remover
    06/11/2005 00:21 <REP> Windows Genuine Advantage
    12/01/2007 18:22 <REP> wipe dead balm coal
    10/10/2006 11:52 305 addr_file.html
    05/11/2005 23:38 62 desktop.ini
    01/02/2006 18:31 10 DragToDiscUserNameD.txt
    11/11/2005 16:01 4ÿ051 hpzinstall.log
    4 fichier(s) 4ÿ428 octets
    17 R‚p(s) 6ÿ205ÿ763ÿ584 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\christophe\Application Data

    05/11/2005 23:57 <REP> .
    05/11/2005 23:57 <REP> ..
    11/11/2005 17:19 <REP> Adobe
    17/11/2006 14:39 <REP> AdobeAUM
    11/11/2005 17:20 <REP> AdobeUM
    06/11/2005 03:53 <REP> Ahead
    11/11/2005 17:00 <REP> Apple Computer
    11/11/2006 19:54 <REP> Azureus
    12/01/2007 18:22 <REP> BitDownload
    06/11/2005 12:36 <REP> Datalayer
    21/11/2005 20:56 <REP> DIMAGE
    16/06/2006 19:53 <REP> DVD Shrink
    16/06/2006 19:53 <REP> DVD Shrink 3.0
    26/02/2006 03:01 <REP> dvdcss
    10/10/2006 10:50 <REP> Google
    25/12/2005 20:12 <REP> Help
    19/11/2006 16:36 <REP> HP
    05/11/2005 23:58 <REP> Identities
    24/11/2006 21:23 <REP> Image Zone Express
    10/12/2005 14:39 <REP> InterVideo
    19/01/2007 17:45 <REP> Lavasoft
    17/11/2006 14:54 <REP> Leadertech
    10/10/2006 10:42 <REP> Macromedia
    11/01/2007 09:28 <REP> MessengerSkinner
    05/11/2005 23:57 <REP> Microsoft
    30/10/2006 21:20 <REP> Mozilla
    06/11/2005 16:59 <REP> MSN6
    24/11/2005 13:12 <REP> Nokia
    25/12/2006 22:41 <REP> Nokia Multimedia Player
    12/01/2007 18:22 <REP> oozejoyvga
    26/11/2006 13:32 <REP> PC Suite
    19/01/2007 12:56 <REP> PC Tools
    30/11/2005 19:20 <REP> Roxio
    15/11/2006 20:41 <REP> Simply Super Software
    15/11/2006 18:20 <REP> Skype
    15/11/2006 18:07 <REP> SlySoft
    11/11/2005 17:08 <REP> Sonic
    02/11/2006 18:14 <REP> SpamBlocker
    02/11/2006 18:14 <REP> SpamBlockerUtility_Icons
    11/11/2005 17:10 <REP> Sun
    11/11/2005 17:03 <REP> Symantec
    21/11/2006 16:20 <REP> Talkback
    16/01/2007 19:55 <REP> Template
    29/01/2006 16:21 <REP> vlc
    19/01/2007 19:31 <REP> WinAntiSpyware 2006
    25/10/2006 12:01 88 .zreglib
    05/11/2005 23:58 62 desktop.ini
    2 fichier(s) 150 octets
    45 R‚p(s) 6ÿ205ÿ763ÿ584 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

    05/11/2005 23:57 <REP> .
    05/11/2005 23:57 <REP> ..
    11/11/2005 17:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/11/2005 17:20 <REP> Adobe
    31/10/2006 21:26 <REP> Ahead
    11/11/2005 17:00 <REP> Apple Computer
    24/11/2005 18:05 <REP> ApplicationHistory
    06/11/2005 02:28 <REP> Google
    25/12/2005 20:12 <REP> Help
    24/11/2005 18:06 <REP> HP
    06/11/2005 15:00 <REP> Identities
    02/02/2006 11:55 <REP> IsolatedStorage
    05/11/2005 23:58 <REP> Microsoft
    15/11/2005 22:56 <REP> MicroVision Applications
    30/10/2006 21:20 <REP> Mozilla
    06/11/2005 02:52 <REP> Nokia
    12/01/2006 14:58 <REP> WMTools Downloaded Files
    06/11/2005 03:10 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/11/2005 18:05 133 fusioncache.dat
    06/11/2005 02:50 60ÿ272 GDIPFONTCACHEV1.DAT
    06/11/2005 00:10 2ÿ109ÿ486 IconCache.db
    4 fichier(s) 2ÿ213ÿ411 octets
    17 R‚p(s) 6ÿ205ÿ759ÿ488 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    05/11/2005 23:38 <REP> .
    05/11/2005 23:38 <REP> ..
    05/11/2005 23:38 <REP> Microsoft
    05/11/2005 23:38 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 6ÿ205ÿ759ÿ488 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    05/11/2005 23:38 <REP> .
    05/11/2005 23:38 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 6ÿ205ÿ759ÿ488 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    09/01/2007 12:20 <REP> Macromedia
    05/11/2005 23:51 <REP> Microsoft
    09/01/2007 11:54 <REP> Mozilla
    13/01/2007 23:11 <REP> oozejoyvga
    09/01/2007 11:54 <REP> Talkback
    0 fichier(s) 0 octets
    7 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    05/11/2005 23:51 <REP> Microsoft
    09/01/2007 11:54 <REP> Mozilla
    0 fichier(s) 0 octets
    4 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    05/11/2005 23:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    05/11/2005 23:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    05/11/2005 23:50 <REP> .
    05/11/2005 23:50 <REP> ..
    09/01/2007 11:55 <REP> Macromedia
    05/11/2005 23:50 <REP> Microsoft
    05/11/2005 23:50 62 desktop.ini
    1 fichier(s) 62 octets
    4 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    05/11/2005 23:50 <REP> .
    05/11/2005 23:50 <REP> ..
    06/11/2005 02:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS\Tasks

    12/01/2007 18:22 282 AFF6B7CE948529A2.job
    05/11/2005 23:45 65 desktop.ini
    05/11/2005 23:34 6 SA.DAT
    05/11/2005 23:31 <REP> ..
    05/11/2005 23:31 <REP> .
    3 fichier(s) 353 octets
    2 R‚p(s) 6ÿ205ÿ739ÿ008 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Program Files

    21/01/2007 17:01 <REP> .
    21/01/2007 17:01 <REP> ..
    08/01/2007 11:54 <REP> 3B Software
    15/12/2006 16:04 <REP> Active WebCam
    02/03/2006 00:22 <REP> Activision
    17/11/2006 14:55 <REP> Adobe
    30/10/2006 20:15 <REP> Alcohol Soft
    21/01/2007 17:13 <REP> Anti-Trojan-55
    19/01/2007 16:46 <REP> AntiVir PersonalEdition Classic
    05/11/2006 13:32 <REP> arniWORX
    20/01/2007 17:41 <REP> Ashampoo
    24/11/2006 20:54 <REP> Azureus
    12/01/2007 18:24 <REP> BitDownload
    22/12/2006 19:14 <REP> cannabis
    21/01/2007 17:01 <REP> CleanUp!
    08/01/2007 14:07 <REP> CMBSCENE
    11/11/2005 16:43 <REP> CONEXANT
    21/11/2005 20:52 <REP> DiMAGE Viewer
    11/11/2005 15:27 <REP> directx
    26/11/2006 12:26 <REP> DivX
    30/10/2006 20:10 <REP> D-Tools
    30/10/2006 20:48 <REP> Ed Hunter
    21/01/2007 17:03 <REP> eMule
    12/11/2006 22:15 <REP> Error Safe Free
    12/01/2007 18:14 <REP> Fichiers communs
    10/10/2006 10:42 <REP> Free
    10/10/2006 11:27 <REP> FreeBot
    06/12/2006 19:52 <REP> Freeplayer
    19/01/2007 19:39 <REP> Google
    19/11/2006 16:25 <REP> Hewlett-Packard
    19/11/2006 16:31 <REP> HP
    11/11/2005 17:08 <REP> HPQ
    16/01/2006 00:34 <REP> Illustrate
    11/11/2005 17:12 <REP> Intel
    28/11/2006 09:28 <REP> Internet Explorer
    26/01/2006 23:27 <REP> InterVideo
    16/01/2006 00:29 <REP> Jasc Software Inc
    22/12/2006 19:17 <REP> Java
    19/01/2007 17:45 <REP> Lavasoft
    09/10/2006 17:52 <REP> Logitech
    13/12/2006 22:27 <REP> MegaWorld
    06/11/2005 03:28 <REP> Messenger
    05/11/2005 23:34 <REP> microsoft frontpage
    16/01/2007 19:47 <REP> Microsoft Works
    11/11/2005 17:02 <REP> Movie Maker
    21/01/2007 17:25 <REP> Mozilla Firefox
    05/11/2005 23:30 <REP> MSN
    05/11/2005 23:29 <REP> MSN Gaming Zone
    18/01/2007 19:56 <REP> MSN Messenger
    18/11/2006 11:46 <REP> MSXML 4.0
    11/01/2007 19:31 <REP> Nero
    06/11/2005 01:59 <REP> NetMeeting
    26/11/2006 13:27 <REP> Nokia
    15/12/2006 10:37 <REP> Outlook Express
    29/12/2006 17:42 <REP> Pinnacle
    20/12/2006 10:21 <REP> Project64 1.6
    09/01/2007 11:09 <REP> Prolific Publishing, Inc
    15/11/2005 20:49 <REP> QuickTime
    09/01/2007 11:48 <REP> Registry Helper
    02/12/2006 23:01 <REP> Roxio
    08/01/2007 13:22 <REP> SereneScreen
    05/11/2005 23:30 <REP> Services en ligne
    18/11/2006 19:57 <REP> Sierra On-Line
    15/11/2006 18:20 <REP> Skype
    18/11/2006 19:19 <REP> SlySoft
    11/11/2005 16:45 <REP> Synaptics
    15/11/2006 18:07 <REP> TweakRAM
    14/11/2006 14:01 <REP> UBISOFT
    29/01/2006 16:20 <REP> VideoLAN
    21/01/2007 17:03 <REP> VirtualDJ
    19/01/2007 10:10 <REP> Windows Live Safety Center
    06/11/2005 15:55 <REP> Windows Media Components
    09/12/2006 17:38 <REP> Windows Media Connect 2
    09/12/2006 17:38 <REP> Windows Media Player
    06/11/2005 01:59 <REP> Windows NT
    02/12/2006 21:58 <REP> WinRAR
    18/11/2006 19:36 <REP> WON
    05/11/2005 23:34 <REP> xerox
    04/11/2006 10:21 <REP> Yahoo!
    0 fichier(s) 0 octets
    79 R‚p(s) 6ÿ205ÿ734ÿ912 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AY6YXRSO.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    BalmCoalKeepHelp REG_SZ C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
    NI.UWAS6V_0001_N91M2208 REG_SZ "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Admin Free REG_SZ C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS

    08/01/2007 14:01 23ÿ561 sseditor.gif
    08/01/2007 14:01 19ÿ658 ssoption.gif
    2 fichier(s) 43ÿ219 octets
    0 R‚p(s) 6ÿ205ÿ657ÿ088 octets libres

    *************** Fin du rapport ****************
    Rapport fait à 22:34:13,34 le 21/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    21/01/2007 17:56 <REP> .
    21/01/2007 17:56 <REP> ..
    21/01/2007 17:56 <REP> Microsoft
    21/01/2007 17:56 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 6ÿ176ÿ899ÿ072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/01/2007 17:56 <REP> .
    21/01/2007 17:56 <REP> ..
    21/01/2007 17:56 <REP> Microsoft
    21/01/2007 17:58 3ÿ712ÿ656 IconCache.db
    1 fichier(s) 3ÿ712ÿ656 octets
    3 R‚p(s) 6ÿ176ÿ899ÿ072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    05/11/2005 23:38 <REP> .
    05/11/2005 23:38 <REP> ..
    17/11/2006 13:19 <REP> Adobe
    10/10/2006 11:13 <REP> AntiVir PersonalEdition classic
    11/11/2005 16:59 <REP> Apple Computer
    30/10/2006 11:24 <REP> Google
    19/11/2006 16:35 <REP> HP
    11/11/2005 17:06 <REP> hpqwmi
    05/11/2005 23:38 <REP> Microsoft
    06/11/2005 16:59 <REP> MSN6
    11/11/2005 16:59 <REP> QuickTime
    08/01/2007 11:53 <REP> Softdisk LLC
    11/11/2005 17:03 <REP> Symantec
    15/11/2006 20:41 <REP> TEMP
    15/11/2006 20:51 <REP> Trojan Remover
    06/11/2005 00:21 <REP> Windows Genuine Advantage
    12/01/2007 18:22 <REP> wipe dead balm coal
    10/10/2006 11:52 305 addr_file.html
    05/11/2005 23:38 62 desktop.ini
    01/02/2006 18:31 10 DragToDiscUserNameD.txt
    11/11/2005 16:01 4ÿ051 hpzinstall.log
    4 fichier(s) 4ÿ428 octets
    17 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\christophe\Application Data

    05/11/2005 23:57 <REP> .
    05/11/2005 23:57 <REP> ..
    11/11/2005 17:19 <REP> Adobe
    17/11/2006 14:39 <REP> AdobeAUM
    11/11/2005 17:20 <REP> AdobeUM
    06/11/2005 03:53 <REP> Ahead
    11/11/2005 17:00 <REP> Apple Computer
    11/11/2006 19:54 <REP> Azureus
    12/01/2007 18:22 <REP> BitDownload
    06/11/2005 12:36 <REP> Datalayer
    21/11/2005 20:56 <REP> DIMAGE
    16/06/2006 19:53 <REP> DVD Shrink
    16/06/2006 19:53 <REP> DVD Shrink 3.0
    26/02/2006 03:01 <REP> dvdcss
    10/10/2006 10:50 <REP> Google
    25/12/2005 20:12 <REP> Help
    19/11/2006 16:36 <REP> HP
    05/11/2005 23:58 <REP> Identities
    24/11/2006 21:23 <REP> Image Zone Express
    10/12/2005 14:39 <REP> InterVideo
    19/01/2007 17:45 <REP> Lavasoft
    17/11/2006 14:54 <REP> Leadertech
    10/10/2006 10:42 <REP> Macromedia
    11/01/2007 09:28 <REP> MessengerSkinner
    05/11/2005 23:57 <REP> Microsoft
    30/10/2006 21:20 <REP> Mozilla
    06/11/2005 16:59 <REP> MSN6
    24/11/2005 13:12 <REP> Nokia
    25/12/2006 22:41 <REP> Nokia Multimedia Player
    12/01/2007 18:22 <REP> oozejoyvga
    26/11/2006 13:32 <REP> PC Suite
    19/01/2007 12:56 <REP> PC Tools
    30/11/2005 19:20 <REP> Roxio
    15/11/2006 20:41 <REP> Simply Super Software
    15/11/2006 18:20 <REP> Skype
    15/11/2006 18:07 <REP> SlySoft
    11/11/2005 17:08 <REP> Sonic
    02/11/2006 18:14 <REP> SpamBlocker
    02/11/2006 18:14 <REP> SpamBlockerUtility_Icons
    11/11/2005 17:10 <REP> Sun
    11/11/2005 17:03 <REP> Symantec
    21/11/2006 16:20 <REP> Talkback
    16/01/2007 19:55 <REP> Template
    29/01/2006 16:21 <REP> vlc
    19/01/2007 19:31 <REP> WinAntiSpyware 2006
    25/10/2006 12:01 88 .zreglib
    05/11/2005 23:58 62 desktop.ini
    2 fichier(s) 150 octets
    45 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

    05/11/2005 23:57 <REP> .
    05/11/2005 23:57 <REP> ..
    11/11/2005 17:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/11/2005 17:20 <REP> Adobe
    31/10/2006 21:26 <REP> Ahead
    11/11/2005 17:00 <REP> Apple Computer
    24/11/2005 18:05 <REP> ApplicationHistory
    06/11/2005 02:28 <REP> Google
    25/12/2005 20:12 <REP> Help
    24/11/2005 18:06 <REP> HP
    06/11/2005 15:00 <REP> Identities
    02/02/2006 11:55 <REP> IsolatedStorage
    05/11/2005 23:58 <REP> Microsoft
    15/11/2005 22:56 <REP> MicroVision Applications
    30/10/2006 21:20 <REP> Mozilla
    06/11/2005 02:52 <REP> Nokia
    12/01/2006 14:58 <REP> WMTools Downloaded Files
    06/11/2005 03:10 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    24/11/2005 18:05 133 fusioncache.dat
    06/11/2005 02:50 60ÿ272 GDIPFONTCACHEV1.DAT
    06/11/2005 00:10 1ÿ579ÿ322 IconCache.db
    4 fichier(s) 1ÿ683ÿ247 octets
    17 R‚p(s) 6ÿ176ÿ915ÿ456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    05/11/2005 23:38 <REP> .
    05/11/2005 23:38 <REP> ..
    05/11/2005 23:38 <REP> Microsoft
    05/11/2005 23:38 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    05/11/2005 23:38 <REP> .
    05/11/2005 23:38 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    09/01/2007 12:20 <REP> Macromedia
    05/11/2005 23:51 <REP> Microsoft
    09/01/2007 11:54 <REP> Mozilla
    13/01/2007 23:11 <REP> oozejoyvga
    09/01/2007 11:54 <REP> Talkback
    0 fichier(s) 0 octets
    7 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    05/11/2005 23:51 <REP> Microsoft
    09/01/2007 11:54 <REP> Mozilla
    0 fichier(s) 0 octets
    4 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    05/11/2005 23:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    05/11/2005 23:51 <REP> .
    05/11/2005 23:51 <REP> ..
    05/11/2005 23:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    05/11/2005 23:50 <REP> .
    05/11/2005 23:50 <REP> ..
    09/01/2007 11:55 <REP> Macromedia
    05/11/2005 23:50 <REP> Microsoft
    05/11/2005 23:50 62 desktop.ini
    1 fichier(s) 62 octets
    4 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    05/11/2005 23:50 <REP> .
    05/11/2005 23:50 <REP> ..
    06/11/2005 02:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS\Tasks

    12/01/2007 18:22 282 AFF6B7CE948529A2.job
    05/11/2005 23:45 65 desktop.ini
    05/11/2005 23:34 6 SA.DAT
    05/11/2005 23:31 <REP> ..
    05/11/2005 23:31 <REP> .
    3 fichier(s) 353 octets
    2 R‚p(s) 6ÿ176ÿ890ÿ880 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\Program Files

    21/01/2007 20:31 <REP> .
    21/01/2007 20:31 <REP> ..
    08/01/2007 11:54 <REP> 3B Software
    15/12/2006 16:04 <REP> Active WebCam
    02/03/2006 00:22 <REP> Activision
    17/11/2006 14:55 <REP> Adobe
    30/10/2006 20:15 <REP> Alcohol Soft
    21/01/2007 22:27 <REP> Anti-Trojan-55
    19/01/2007 16:46 <REP> AntiVir PersonalEdition Classic
    05/11/2006 13:32 <REP> arniWORX
    20/01/2007 17:41 <REP> Ashampoo
    24/11/2006 20:54 <REP> Azureus
    12/01/2007 18:24 <REP> BitDownload
    22/12/2006 19:14 <REP> cannabis
    21/01/2007 17:01 <REP> CleanUp!
    08/01/2007 14:07 <REP> CMBSCENE
    11/11/2005 16:43 <REP> CONEXANT
    21/11/2005 20:52 <REP> DiMAGE Viewer
    11/11/2005 15:27 <REP> directx
    26/11/2006 12:26 <REP> DivX
    30/10/2006 20:10 <REP> D-Tools
    30/10/2006 20:48 <REP> Ed Hunter
    21/01/2007 18:22 <REP> eMule
    12/11/2006 22:15 <REP> Error Safe Free
    12/01/2007 18:14 <REP> Fichiers communs
    10/10/2006 10:42 <REP> Free
    10/10/2006 11:27 <REP> FreeBot
    06/12/2006 19:52 <REP> Freeplayer
    19/01/2007 19:39 <REP> Google
    21/01/2007 20:31 <REP> Grisoft
    19/11/2006 16:25 <REP> Hewlett-Packard
    19/11/2006 16:31 <REP> HP
    11/11/2005 17:08 <REP> HPQ
    16/01/2006 00:34 <REP> Illustrate
    11/11/2005 17:12 <REP> Intel
    28/11/2006 09:28 <REP> Internet Explorer
    26/01/2006 23:27 <REP> InterVideo
    16/01/2006 00:29 <REP> Jasc Software Inc
    22/12/2006 19:17 <REP> Java
    19/01/2007 17:45 <REP> Lavasoft
    09/10/2006 17:52 <REP> Logitech
    13/12/2006 22:27 <REP> MegaWorld
    06/11/2005 03:28 <REP> Messenger
    05/11/2005 23:34 <REP> microsoft frontpage
    16/01/2007 19:47 <REP> Microsoft Works
    11/11/2005 17:02 <REP> Movie Maker
    21/01/2007 22:31 <REP> Mozilla Firefox
    05/11/2005 23:30 <REP> MSN
    05/11/2005 23:29 <REP> MSN Gaming Zone
    18/01/2007 19:56 <REP> MSN Messenger
    18/11/2006 11:46 <REP> MSXML 4.0
    11/01/2007 19:31 <REP> Nero
    06/11/2005 01:59 <REP> NetMeeting
    26/11/2006 13:27 <REP> Nokia
    15/12/2006 10:37 <REP> Outlook Express
    29/12/2006 17:42 <REP> Pinnacle
    20/12/2006 10:21 <REP> Project64 1.6
    09/01/2007 11:09 <REP> Prolific Publishing, Inc
    15/11/2005 20:49 <REP> QuickTime
    09/01/2007 11:48 <REP> Registry Helper
    02/12/2006 23:01 <REP> Roxio
    08/01/2007 13:22 <REP> SereneScreen
    05/11/2005 23:30 <REP> Services en ligne
    18/11/2006 19:57 <REP> Sierra On-Line
    15/11/2006 18:20 <REP> Skype
    18/11/2006 19:19 <REP> SlySoft
    11/11/2005 16:45 <REP> Synaptics
    15/11/2006 18:07 <REP> TweakRAM
    14/11/2006 14:01 <REP> UBISOFT
    29/01/2006 16:20 <REP> VideoLAN
    21/01/2007 17:03 <REP> VirtualDJ
    19/01/2007 10:10 <REP> Windows Live Safety Center
    06/11/2005 15:55 <REP> Windows Media Components
    09/12/2006 17:38 <REP> Windows Media Connect 2
    09/12/2006 17:38 <REP> Windows Media Player
    06/11/2005 01:59 <REP> Windows NT
    02/12/2006 21:58 <REP> WinRAR
    18/11/2006 19:36 <REP> WON
    05/11/2005 23:34 <REP> xerox
    04/11/2006 10:21 <REP> Yahoo!
    0 fichier(s) 0 octets
    80 R‚p(s) 6ÿ176ÿ886ÿ784 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AY6YXRSO.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    BalmCoalKeepHelp REG_SZ C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
    NI.UWAS6V_0001_N91M2208 REG_SZ "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Admin Free REG_SZ C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est E4C5-A979

    R‚pertoire de C:\WINDOWS

    08/01/2007 14:01 23ÿ561 sseditor.gif
    08/01/2007 14:01 19ÿ658 ssoption.gif
    2 fichier(s) 43ÿ219 octets
    0 R‚p(s) 6ÿ176ÿ886ÿ784 octets libres

    *************** Fin du rapport ****************
    0
  7. christophe
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:38:35, on 21/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hphmon05.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    C:\Program Files\Anti-Trojan-55\ATWatch.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: cannabis Toolbar - {abf4704e-9bd7-4346-92f0-b18a609958e3} - C:\Program Files\cannabis\tbcan0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BalmCoalKeepHelp] C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
    O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe" -nag
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag
    O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
    O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
    O4 - HKCU\..\Run: [Admin Free] C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe
    O4 - HKCU\..\Run: [Ashampoo AntiSpyWare Taskplaner] "C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe" -TRAY
    O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
    O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chrisroots74.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    laisse moi le temps d'ingurgiter tous ces rapports, réponse un peu plus tard
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pourrais tu me dire si tu connais

    ArniWORX
    Et
    C:\Program Files\cannabis\tbcan0.dll
    0
  10. christophe
     
    arniworx non je connais pas

    c:/program Files/cannabis/tbcan0.dll c est possible mais pas important
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    j'espère ne pas en avoir oublié en route....

    note comment redémarrer en mode sans échec
    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\#]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BalmCoalKeepHelp"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ”winantispyware2006freeinstall_fr[1].exe”=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Admin Free"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    messenger skinner
    error safe free
    winantispyware2006
    arniworx


    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\DOCUMENTS & SETTINGS\LOCALS SETTINGS\APPLICATION DATA \ Oozejoyvga
    C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\
    c:\documents and settings\christophe\application Data\winantispyware2006freeinstall_fr[1].exe
    C:\Program Files\ Error Safe Free
    C:\Documents and Settings\christophe\Application Data\oozejoyvga
    C:\Documents and Settings\christophe\Application Data\messenger skinner
    c:\programfiles\arniworx

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AFF6B7CE948529A2.job 
    
    


    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
    1. christophe
       
      merci beaucoup
      0
  12. christophe
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:15:03, on 22/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hphmon05.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX01.469\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: cannabis Toolbar - {abf4704e-9bd7-4346-92f0-b18a609958e3} - C:\Program Files\cannabis\tbcan0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BalmCoalKeepHelp] C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
    O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe" -nag
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
    O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
    O4 - HKCU\..\Run: [Admin Free] C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe
    O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
    O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chrisroots74.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  13. christophe
     
    tour c est bien passe

    sauf que je n ai pas trouve de trace de messenger skinner

    sinon mon ordi est moin lent

    plus de message d avast me disant qu il avait reconnu unTR/Obfuscated.bl

    et plus de page de pub sur le poker

    trop bon ca a l air d aller

    merci beaucoup de ton aide philae83

    j attend ton message rapport a hijackthis

    merci
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    edit : j'avais pas vu le dernier message. Tout n'est pas fini tout de même

    es-tu sûr d'avoir fait toutes les manips demandées ???

    ré installe correctement hijackthis il ne doit pas être dans les fichiers temporaires Important en cas de récupération de backups
    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX01.469\HijackThis.exe

    et

    relance hijackthis coche et fixe

    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BalmCoalKeepHelp] C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
    O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe" -nag
    O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
    O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
    O4 - HKCU\..\Run: [Admin Free] C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chrisroots74.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\windows\system32\svcnet.exe
    C:\Documents and Settings\All Users\Application Data\wipe dead balm coal
    C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe
    c:\documents and settings\christophe\applicationdata\winantispyware2006freeinstall_fr[1].exe
    C:\Program Files\3B Software\Windows Registry Repair Pro
    C:\DOCUMENTS & settings \LOCALS SETTINGS \APPLICATION DATA\oozejoyvga

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    puis

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    ainsi qu'un nouveau rapport hijackthis

    0
    1. christophe
       
      salut merci je t envoie Logfile of HijackThis v1.99.1
      Scan saved at 22:08:59, on 27/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\WINDOWS\vVX3000.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe
      C:\Program Files\HPQ\SHARED\HPQWMI.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX09.672\HijackThis.exe
      C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX10.437\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: cannabis Toolbar - {abf4704e-9bd7-4346-92f0-b18a609958e3} - C:\Program Files\cannabis\tbcan0.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
      O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
      O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
      O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

      mon hijackthis
      0
      1. christophe > christophe
         
        l analyse avg anti spyware---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 22:27:09 27/01/2007

        + Résultat de l'analyse:



        C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP355\A0054334.dll -> Adware.ErrorSafe : Aucune action entreprise.
        C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP355\A0054333.exe -> Adware.Lop : Aucune action entreprise.
        C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP355\A0054337.exe -> Adware.Lop : Aucune action entreprise.
        C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP355\A0054332.exe -> Adware.NewDotNet : Aucune action entreprise.
        C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP355\A0054335.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
        :mozilla.12:C:\RECYCLER\S-1-5-21-1957994488-823518204-725345543-1002\Dc9.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
        :mozilla.13:C:\RECYCLER\S-1-5-21-1957994488-823518204-725345543-1002\Dc9.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
        :mozilla.19:C:\RECYCLER\S-1-5-21-1957994488-823518204-725345543-1002\Dc9.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
        :mozilla.22:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@ivwbox[2].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
        :mozilla.24:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
        C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


        Fin du rapport
        0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    désolée pour le retard, j'étais absente.
    Il en reste.
    Pour ce qui est du scan avec AVG l'as tu paramétré correctement, il est écrit : aucune action entreprise ?

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0