probleme avec TR/Obfuscated Fermé

Question

salut j ais un probleme qui s appel TR/Obfuscated
rapport  hijackthis 


Logfile of HijackThis v1.99.1
Scan saved at 18:33:27, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: cannabis Toolbar - {abf4704e-9bd7-4346-92f0-b18a609958e3} - C:\Program Files\cannabis	bcan0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BalmCoalKeepHelp] C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe" -nag 
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag 
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [Admin Free] C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe
O4 - HKCU\..\Run: [Ashampoo AntiSpyWare Taskplaner] "C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe" -TRAY
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chrisroots74.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



j ai telecharger clean up

mais pas tre fort en informatique 
un coup de main serait bienvenue

merci d avance

philae83 · Answer

Bonsoir, * télécharge AVG Anti-Spyware (ewido) https://www.avg.com/en-ww/free-antivirus-download * tu l'installes * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente puis Lance AVG Anti-Spyware Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option 3 "Appliquer toutes les actions " en bas. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. Poste le. puis * Télécharge LopXPMH sur ton Bureau. http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. * Poste le contenu du rapport qui va s'ouvrir. ainsi qu'un nouveau rapport HijackThis stp

christophe · Answer

merci c est cool je suis en train de scanner

avec avg anti spyware

christophe · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:24:05 21/01/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP350\A0049386.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Error Safe Free\ESSPChck.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\christophe\Application Data\oozejoyvga\klbuyiiy.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0047725.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0048295.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0048296.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP346\A0048720.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP354\A0051885.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1957994488-823518204-725345543-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0047737.exe -> Adware.Relevant : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0047739.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP341\A0047744.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP351\A0049451.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP354\A0051883.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP354\A0051884.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\unzipped\psp8_crk\pspcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.26:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\w7epiiu5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.25:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\ay6yxrso.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP351\A0049435.exe -> Trojan.Obfuscated.bl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CAB1E8EF-62E3-4469-9802-273EC06C3054}\RP354\A0049557.exe -> Trojan.Obfuscated.bl : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

philae83 · Answer

RE
ok pour AVG, poste celui de lopxpMH maintenant

christophe · Answer

Rapport fait à 16:58:21,14 le 21/01/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\All Users\Application Data 05/11/2005 23:38 . 05/11/2005 23:38 .. 17/11/2006 13:19 Adobe 10/10/2006 11:13 AntiVir PersonalEdition classic 11/11/2005 16:59 Apple Computer 30/10/2006 11:24 Google 19/11/2006 16:35 HP 11/11/2005 17:06 hpqwmi 05/11/2005 23:38 Microsoft 06/11/2005 16:59 MSN6 11/11/2005 16:59 QuickTime 08/01/2007 11:53 Softdisk LLC 11/11/2005 17:03 Symantec 15/11/2006 20:41 TEMP 15/11/2006 20:51 Trojan Remover 06/11/2005 00:21 Windows Genuine Advantage 12/01/2007 18:22 wipe dead balm coal 10/10/2006 11:52 305 addr_file.html 05/11/2005 23:38 62 desktop.ini 01/02/2006 18:31 10 DragToDiscUserNameD.txt 11/11/2005 16:01 4ÿ051 hpzinstall.log 4 fichier(s) 4ÿ428 octets 17 R‚p(s) 5ÿ293ÿ359ÿ104 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\christophe\Application Data 05/11/2005 23:57 . 05/11/2005 23:57 .. 11/11/2005 17:19 Adobe 17/11/2006 14:39 AdobeAUM 11/11/2005 17:20 AdobeUM 06/11/2005 03:53 Ahead 11/11/2005 17:00 Apple Computer 11/11/2006 19:54 Azureus 12/01/2007 18:22 BitDownload 06/11/2005 12:36 Datalayer 21/11/2005 20:56 DIMAGE 16/06/2006 19:53 DVD Shrink 16/06/2006 19:53 DVD Shrink 3.0 26/02/2006 03:01 dvdcss 10/10/2006 10:50 Google 25/12/2005 20:12 Help 19/11/2006 16:36 HP 05/11/2005 23:58 Identities 24/11/2006 21:23 Image Zone Express 10/12/2005 14:39 InterVideo 19/01/2007 17:45 Lavasoft 17/11/2006 14:54 Leadertech 10/10/2006 10:42 Macromedia 11/01/2007 09:28 MessengerSkinner 05/11/2005 23:57 Microsoft 30/10/2006 21:20 Mozilla 06/11/2005 16:59 MSN6 24/11/2005 13:12 Nokia 25/12/2006 22:41 Nokia Multimedia Player 12/01/2007 18:22 oozejoyvga 26/11/2006 13:32 PC Suite 19/01/2007 12:56 PC Tools 30/11/2005 19:20 Roxio 15/11/2006 20:41 Simply Super Software 15/11/2006 18:20 Skype 15/11/2006 18:07 SlySoft 11/11/2005 17:08 Sonic 02/11/2006 18:14 SpamBlocker 02/11/2006 18:14 SpamBlockerUtility_Icons 11/11/2005 17:10 Sun 11/11/2005 17:03 Symantec 21/11/2006 16:20 Talkback 16/01/2007 19:55 Template 29/01/2006 16:21 vlc 19/01/2007 19:31 WinAntiSpyware 2006 25/10/2006 12:01 88 .zreglib 05/11/2005 23:58 62 desktop.ini 2 fichier(s) 150 octets 45 R‚p(s) 5ÿ293ÿ342ÿ720 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data 05/11/2005 23:57 . 05/11/2005 23:57 .. 11/11/2005 17:10 {7148F0A6-6813-11D6-A77B-00B0D0142030} 11/11/2005 17:20 Adobe 31/10/2006 21:26 Ahead 11/11/2005 17:00 Apple Computer 24/11/2005 18:05 ApplicationHistory 06/11/2005 02:28 Google 25/12/2005 20:12 Help 24/11/2005 18:06 HP 06/11/2005 15:00 Identities 02/02/2006 11:55 IsolatedStorage 05/11/2005 23:58 Microsoft 15/11/2005 22:56 MicroVision Applications 30/10/2006 21:20 Mozilla 06/11/2005 02:52 Nokia 12/01/2006 14:58 WMTools Downloaded Files 06/11/2005 03:10 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/11/2005 18:05 133 fusioncache.dat 06/11/2005 02:50 60ÿ272 GDIPFONTCACHEV1.DAT 06/11/2005 00:10 1ÿ578ÿ118 IconCache.db 4 fichier(s) 1ÿ682ÿ043 octets 17 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\Default User\Application Data 05/11/2005 23:38 . 05/11/2005 23:38 .. 05/11/2005 23:38 Microsoft 05/11/2005 23:38 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 05/11/2005 23:38 . 05/11/2005 23:38 .. 0 fichier(s) 0 octets 2 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 05/11/2005 23:51 . 05/11/2005 23:51 .. 09/01/2007 12:20 Macromedia 05/11/2005 23:51 Microsoft 09/01/2007 11:54 Mozilla 13/01/2007 23:11 oozejoyvga 09/01/2007 11:54 Talkback 0 fichier(s) 0 octets 7 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 05/11/2005 23:51 . 05/11/2005 23:51 .. 05/11/2005 23:51 Microsoft 09/01/2007 11:54 Mozilla 0 fichier(s) 0 octets 4 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 05/11/2005 23:51 . 05/11/2005 23:51 .. 05/11/2005 23:51 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 05/11/2005 23:51 . 05/11/2005 23:51 .. 05/11/2005 23:51 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 5ÿ293ÿ338ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 05/11/2005 23:50 . 05/11/2005 23:50 .. 09/01/2007 11:55 Macromedia 05/11/2005 23:50 Microsoft 05/11/2005 23:50 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 5ÿ293ÿ334ÿ528 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 05/11/2005 23:50 . 05/11/2005 23:50 .. 06/11/2005 02:49 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 5ÿ293ÿ334ÿ528 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS\Tasks 12/01/2007 18:22 282 AFF6B7CE948529A2.job 05/11/2005 23:45 65 desktop.ini 05/11/2005 23:34 6 SA.DAT 05/11/2005 23:31 .. 05/11/2005 23:31 . 3 fichier(s) 353 octets 2 R‚p(s) 5ÿ293ÿ334ÿ528 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Program Files 21/01/2007 12:55 . 21/01/2007 12:55 .. 08/01/2007 11:54 3B Software 15/12/2006 16:04 Active WebCam 02/03/2006 00:22 Activision 17/11/2006 14:55 Adobe 30/10/2006 20:15 Alcohol Soft 21/01/2007 13:02 Anti-Trojan-55 19/01/2007 16:46 AntiVir PersonalEdition Classic 05/11/2006 13:32 arniWORX 20/01/2007 17:41 Ashampoo 24/11/2006 20:54 Azureus 12/01/2007 18:24 BitDownload 22/12/2006 19:14 cannabis 08/01/2007 14:07 CMBSCENE 11/11/2005 16:43 CONEXANT 21/11/2005 20:52 DiMAGE Viewer 11/11/2005 15:27 directx 26/11/2006 12:26 DivX 30/10/2006 20:10 D-Tools 30/10/2006 20:48 Ed Hunter 21/01/2007 01:23 eMule 12/11/2006 22:15 Error Safe Free 12/01/2007 18:14 Fichiers communs 10/10/2006 10:42 Free 10/10/2006 11:27 FreeBot 06/12/2006 19:52 Freeplayer 19/01/2007 19:39 Google 19/11/2006 16:25 Hewlett-Packard 19/11/2006 16:31 HP 11/11/2005 17:08 HPQ 16/01/2006 00:34 Illustrate 11/11/2005 17:12 Intel 28/11/2006 09:28 Internet Explorer 26/01/2006 23:27 InterVideo 16/01/2006 00:29 Jasc Software Inc 22/12/2006 19:17 Java 19/01/2007 17:45 Lavasoft 09/10/2006 17:52 Logitech 13/12/2006 22:27 MegaWorld 06/11/2005 03:28 Messenger 05/11/2005 23:34 microsoft frontpage 16/01/2007 19:47 Microsoft Works 11/11/2005 17:02 Movie Maker 21/01/2007 16:54 Mozilla Firefox 05/11/2005 23:30 MSN 05/11/2005 23:29 MSN Gaming Zone 18/01/2007 19:56 MSN Messenger 18/11/2006 11:46 MSXML 4.0 11/01/2007 19:31 Nero 06/11/2005 01:59 NetMeeting 26/11/2006 13:27 Nokia 15/12/2006 10:37 Outlook Express 29/12/2006 17:42 Pinnacle 20/12/2006 10:21 Project64 1.6 09/01/2007 11:09 Prolific Publishing, Inc 15/11/2005 20:49 QuickTime 09/01/2007 11:48 Registry Helper 02/12/2006 23:01 Roxio 08/01/2007 13:22 SereneScreen 05/11/2005 23:30 Services en ligne 18/11/2006 19:57 Sierra On-Line 15/11/2006 18:20 Skype 18/11/2006 19:19 SlySoft 11/11/2005 16:45 Synaptics 15/11/2006 18:07 TweakRAM 14/11/2006 14:01 UBISOFT 29/01/2006 16:20 VideoLAN 10/12/2006 19:21 VirtualDJ 19/01/2007 10:10 Windows Live Safety Center 06/11/2005 15:55 Windows Media Components 09/12/2006 17:38 Windows Media Connect 2 09/12/2006 17:38 Windows Media Player 06/11/2005 01:59 Windows NT 02/12/2006 21:58 WinRAR 18/11/2006 19:36 WON 05/11/2005 23:34 xerox 04/11/2006 10:21 Yahoo! 0 fichier(s) 0 octets 78 R‚p(s) 5ÿ293ÿ330ÿ432 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AY6YXRSO.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE BalmCoalKeepHelp REG_SZ C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe NI.UWAS6V_0001_N91M2208 REG_SZ "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Admin Free REG_SZ C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS 08/01/2007 14:01 23ÿ561 sseditor.gif 08/01/2007 14:01 19ÿ658 ssoption.gif 2 fichier(s) 43ÿ219 octets 0 R‚p(s) 5ÿ293ÿ297ÿ664 octets libres *************** Fin du rapport **************** Rapport fait à 17:26:32,93 le 21/01/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\All Users\Application Data 05/11/2005 23:38 . 05/11/2005 23:38 .. 17/11/2006 13:19 Adobe 10/10/2006 11:13 AntiVir PersonalEdition classic 11/11/2005 16:59 Apple Computer 30/10/2006 11:24 Google 19/11/2006 16:35 HP 11/11/2005 17:06 hpqwmi 05/11/2005 23:38 Microsoft 06/11/2005 16:59 MSN6 11/11/2005 16:59 QuickTime 08/01/2007 11:53 Softdisk LLC 11/11/2005 17:03 Symantec 15/11/2006 20:41 TEMP 15/11/2006 20:51 Trojan Remover 06/11/2005 00:21 Windows Genuine Advantage 12/01/2007 18:22 wipe dead balm coal 10/10/2006 11:52 305 addr_file.html 05/11/2005 23:38 62 desktop.ini 01/02/2006 18:31 10 DragToDiscUserNameD.txt 11/11/2005 16:01 4ÿ051 hpzinstall.log 4 fichier(s) 4ÿ428 octets 17 R‚p(s) 6ÿ205ÿ763ÿ584 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\christophe\Application Data 05/11/2005 23:57 . 05/11/2005 23:57 .. 11/11/2005 17:19 Adobe 17/11/2006 14:39 AdobeAUM 11/11/2005 17:20 AdobeUM 06/11/2005 03:53 Ahead 11/11/2005 17:00 Apple Computer 11/11/2006 19:54 Azureus 12/01/2007 18:22 BitDownload 06/11/2005 12:36 Datalayer 21/11/2005 20:56 DIMAGE 16/06/2006 19:53 DVD Shrink 16/06/2006 19:53 DVD Shrink 3.0 26/02/2006 03:01 dvdcss 10/10/2006 10:50 Google 25/12/2005 20:12 Help 19/11/2006 16:36 HP 05/11/2005 23:58 Identities 24/11/2006 21:23 Image Zone Express 10/12/2005 14:39 InterVideo 19/01/2007 17:45 Lavasoft 17/11/2006 14:54 Leadertech 10/10/2006 10:42 Macromedia 11/01/2007 09:28 MessengerSkinner 05/11/2005 23:57 Microsoft 30/10/2006 21:20 Mozilla 06/11/2005 16:59 MSN6 24/11/2005 13:12 Nokia 25/12/2006 22:41 Nokia Multimedia Player 12/01/2007 18:22 oozejoyvga 26/11/2006 13:32 PC Suite 19/01/2007 12:56 PC Tools 30/11/2005 19:20 Roxio 15/11/2006 20:41 Simply Super Software 15/11/2006 18:20 Skype 15/11/2006 18:07 SlySoft 11/11/2005 17:08 Sonic 02/11/2006 18:14 SpamBlocker 02/11/2006 18:14 SpamBlockerUtility_Icons 11/11/2005 17:10 Sun 11/11/2005 17:03 Symantec 21/11/2006 16:20 Talkback 16/01/2007 19:55 Template 29/01/2006 16:21 vlc 19/01/2007 19:31 WinAntiSpyware 2006 25/10/2006 12:01 88 .zreglib 05/11/2005 23:58 62 desktop.ini 2 fichier(s) 150 octets 45 R‚p(s) 6ÿ205ÿ763ÿ584 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data 05/11/2005 23:57 . 05/11/2005 23:57 .. 11/11/2005 17:10 {7148F0A6-6813-11D6-A77B-00B0D0142030} 11/11/2005 17:20 Adobe 31/10/2006 21:26 Ahead 11/11/2005 17:00 Apple Computer 24/11/2005 18:05 ApplicationHistory 06/11/2005 02:28 Google 25/12/2005 20:12 Help 24/11/2005 18:06 HP 06/11/2005 15:00 Identities 02/02/2006 11:55 IsolatedStorage 05/11/2005 23:58 Microsoft 15/11/2005 22:56 MicroVision Applications 30/10/2006 21:20 Mozilla 06/11/2005 02:52 Nokia 12/01/2006 14:58 WMTools Downloaded Files 06/11/2005 03:10 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/11/2005 18:05 133 fusioncache.dat 06/11/2005 02:50 60ÿ272 GDIPFONTCACHEV1.DAT 06/11/2005 00:10 2ÿ109ÿ486 IconCache.db 4 fichier(s) 2ÿ213ÿ411 octets 17 R‚p(s) 6ÿ205ÿ759ÿ488 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\Default User\Application Data 05/11/2005 23:38 . 05/11/2005 23:38 .. 05/11/2005 23:38 Microsoft 05/11/2005 23:38 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 6ÿ205ÿ759ÿ488 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 05/11/2005 23:38 . 05/11/2005 23:38 .. 0 fichier(s) 0 octets 2 R‚p(s) 6ÿ205ÿ759ÿ488 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 05/11/2005 23:51 . 05/11/2005 23:51 .. 09/01/2007 12:20 Macromedia 05/11/2005 23:51 Microsoft 09/01/2007 11:54 Mozilla 13/01/2007 23:11 oozejoyvga 09/01/2007 11:54 Talkback 0 fichier(s) 0 octets 7 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 05/11/2005 23:51 . 05/11/2005 23:51 .. 05/11/2005 23:51 Microsoft 09/01/2007 11:54 Mozilla 0 fichier(s) 0 octets 4 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 05/11/2005 23:51 . 05/11/2005 23:51 .. 05/11/2005 23:51 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 05/11/2005 23:51 . 05/11/2005 23:51 .. 05/11/2005 23:51 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 05/11/2005 23:50 . 05/11/2005 23:50 .. 09/01/2007 11:55 Macromedia 05/11/2005 23:50 Microsoft 05/11/2005 23:50 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 05/11/2005 23:50 . 05/11/2005 23:50 .. 06/11/2005 02:49 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ205ÿ743ÿ104 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS\Tasks 12/01/2007 18:22 282 AFF6B7CE948529A2.job 05/11/2005 23:45 65 desktop.ini 05/11/2005 23:34 6 SA.DAT 05/11/2005 23:31 .. 05/11/2005 23:31 . 3 fichier(s) 353 octets 2 R‚p(s) 6ÿ205ÿ739ÿ008 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Program Files 21/01/2007 17:01 . 21/01/2007 17:01 .. 08/01/2007 11:54 3B Software 15/12/2006 16:04 Active WebCam 02/03/2006 00:22 Activision 17/11/2006 14:55 Adobe 30/10/2006 20:15 Alcohol Soft 21/01/2007 17:13 Anti-Trojan-55 19/01/2007 16:46 AntiVir PersonalEdition Classic 05/11/2006 13:32 arniWORX 20/01/2007 17:41 Ashampoo 24/11/2006 20:54 Azureus 12/01/2007 18:24 BitDownload 22/12/2006 19:14 cannabis 21/01/2007 17:01 CleanUp! 08/01/2007 14:07 CMBSCENE 11/11/2005 16:43 CONEXANT 21/11/2005 20:52 DiMAGE Viewer 11/11/2005 15:27 directx 26/11/2006 12:26 DivX 30/10/2006 20:10 D-Tools 30/10/2006 20:48 Ed Hunter 21/01/2007 17:03 eMule 12/11/2006 22:15 Error Safe Free 12/01/2007 18:14 Fichiers communs 10/10/2006 10:42 Free 10/10/2006 11:27 FreeBot 06/12/2006 19:52 Freeplayer 19/01/2007 19:39 Google 19/11/2006 16:25 Hewlett-Packard 19/11/2006 16:31 HP 11/11/2005 17:08 HPQ 16/01/2006 00:34 Illustrate 11/11/2005 17:12 Intel 28/11/2006 09:28 Internet Explorer 26/01/2006 23:27 InterVideo 16/01/2006 00:29 Jasc Software Inc 22/12/2006 19:17 Java 19/01/2007 17:45 Lavasoft 09/10/2006 17:52 Logitech 13/12/2006 22:27 MegaWorld 06/11/2005 03:28 Messenger 05/11/2005 23:34 microsoft frontpage 16/01/2007 19:47 Microsoft Works 11/11/2005 17:02 Movie Maker 21/01/2007 17:25 Mozilla Firefox 05/11/2005 23:30 MSN 05/11/2005 23:29 MSN Gaming Zone 18/01/2007 19:56 MSN Messenger 18/11/2006 11:46 MSXML 4.0 11/01/2007 19:31 Nero 06/11/2005 01:59 NetMeeting 26/11/2006 13:27 Nokia 15/12/2006 10:37 Outlook Express 29/12/2006 17:42 Pinnacle 20/12/2006 10:21 Project64 1.6 09/01/2007 11:09 Prolific Publishing, Inc 15/11/2005 20:49 QuickTime 09/01/2007 11:48 Registry Helper 02/12/2006 23:01 Roxio 08/01/2007 13:22 SereneScreen 05/11/2005 23:30 Services en ligne 18/11/2006 19:57 Sierra On-Line 15/11/2006 18:20 Skype 18/11/2006 19:19 SlySoft 11/11/2005 16:45 Synaptics 15/11/2006 18:07 TweakRAM 14/11/2006 14:01 UBISOFT 29/01/2006 16:20 VideoLAN 21/01/2007 17:03 VirtualDJ 19/01/2007 10:10 Windows Live Safety Center 06/11/2005 15:55 Windows Media Components 09/12/2006 17:38 Windows Media Connect 2 09/12/2006 17:38 Windows Media Player 06/11/2005 01:59 Windows NT 02/12/2006 21:58 WinRAR 18/11/2006 19:36 WON 05/11/2005 23:34 xerox 04/11/2006 10:21 Yahoo! 0 fichier(s) 0 octets 79 R‚p(s) 6ÿ205ÿ734ÿ912 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AY6YXRSO.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE BalmCoalKeepHelp REG_SZ C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe NI.UWAS6V_0001_N91M2208 REG_SZ "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Admin Free REG_SZ C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\WINDOWS 08/01/2007 14:01 23ÿ561 sseditor.gif 08/01/2007 14:01 19ÿ658 ssoption.gif 2 fichier(s) 43ÿ219 octets 0 R‚p(s) 6ÿ205ÿ657ÿ088 octets libres *************** Fin du rapport **************** Rapport fait à 22:34:13,34 le 21/01/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 21/01/2007 17:56 . 21/01/2007 17:56 .. 21/01/2007 17:56 Microsoft 21/01/2007 17:56 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 6ÿ176ÿ899ÿ072 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 21/01/2007 17:56 . 21/01/2007 17:56 .. 21/01/2007 17:56 Microsoft 21/01/2007 17:58 3ÿ712ÿ656 IconCache.db 1 fichier(s) 3ÿ712ÿ656 octets 3 R‚p(s) 6ÿ176ÿ899ÿ072 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\All Users\Application Data 05/11/2005 23:38 . 05/11/2005 23:38 .. 17/11/2006 13:19 Adobe 10/10/2006 11:13 AntiVir PersonalEdition classic 11/11/2005 16:59 Apple Computer 30/10/2006 11:24 Google 19/11/2006 16:35 HP 11/11/2005 17:06 hpqwmi 05/11/2005 23:38 Microsoft 06/11/2005 16:59 MSN6 11/11/2005 16:59 QuickTime 08/01/2007 11:53 Softdisk LLC 11/11/2005 17:03 Symantec 15/11/2006 20:41 TEMP 15/11/2006 20:51 Trojan Remover 06/11/2005 00:21 Windows Genuine Advantage 12/01/2007 18:22 wipe dead balm coal 10/10/2006 11:52 305 addr_file.html 05/11/2005 23:38 62 desktop.ini 01/02/2006 18:31 10 DragToDiscUserNameD.txt 11/11/2005 16:01 4ÿ051 hpzinstall.log 4 fichier(s) 4ÿ428 octets 17 R‚p(s) 6ÿ176ÿ894ÿ976 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est E4C5-A979 R‚pertoire de C:\Documents and Settings\christophe\Application Data 05/11/2005 23:57

christophe · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:38:35, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Anti-Trojan-55\ATWatch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: cannabis Toolbar - {abf4704e-9bd7-4346-92f0-b18a609958e3} - C:\Program Files\cannabis	bcan0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BalmCoalKeepHelp] C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe" -nag 
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag 
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [Admin Free] C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe
O4 - HKCU\..\Run: [Ashampoo AntiSpyWare Taskplaner] "C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe" -TRAY
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chrisroots74.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

philae83 · Answer

re
laisse moi le temps d'ingurgiter tous ces rapports, réponse un peu plus tard

philae83 · Answer

pourrais tu me dire si tu connais

ArniWORX
Et
C:\Program Files\cannabis	bcan0.dll

christophe · Answer

arniworx   non je connais pas

c:/program Files/cannabis/tbcan0.dll  c est possible mais pas important

philae83 · Answer

re
j'espère ne pas en avoir oublié en route....

note comment redémarrer en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


 1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

*  Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\#] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"BalmCoalKeepHelp"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
”winantispyware2006freeinstall_fr[1].exe”=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Admin Free"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] 
"dns-look-up.com REG_SZ 
www.dns-look-up.com REG_SZ 
netsearchsoft.com REG_SZ 
www.netsearchsoft.com REG_SZ"=- 

 Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

messenger skinner
error safe free
winantispyware2006
 arniworx


 / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\DOCUMENTS & SETTINGS\LOCALS SETTINGS\APPLICATION DATA \ Oozejoyvga
C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\
c:\documents and settings\christophe\application Data\winantispyware2006freeinstall_fr[1].exe
C:\Program Files\ Error Safe Free
C:\Documents and Settings\christophe\Application Data\oozejoyvga
C:\Documents and Settings\christophe\Application Data\messenger skinner
c:\programfiles\arniworx

 / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AFF6B7CE948529A2.job 



valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

christophe · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:15:03, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX01.469\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: cannabis Toolbar - {abf4704e-9bd7-4346-92f0-b18a609958e3} - C:\Program Files\cannabis	bcan0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BalmCoalKeepHelp] C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe
O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe" -nag 
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\pcsync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [Admin Free] C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chrisroots74.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

christophe · Answer

tour c est bien passe 

sauf que je n ai pas trouve de trace de messenger skinner

sinon mon ordi est moin lent 

plus de message d avast me disant qu il avait reconnu unTR/Obfuscated.bl

et plus de page de pub sur le poker 

trop bon ca a l air d aller

merci beaucoup de ton aide philae83

j attend ton message rapport a hijackthis

merci

philae83 · Answer

Bonsoir, edit : j'avais pas vu le dernier message. Tout n'est pas fini tout de même es-tu sûr d'avoir fait toutes les manips demandées ??? ré installe correctement hijackthis il ne doit pas être dans les fichiers temporaires Important en cas de récupération de backups C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX01.469\HijackThis.exe et relance hijackthis coche et fixe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Shellapi32] svcnet.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Real Alternative\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [BalmCoalKeepHelp] C:\Documents and Settings\All Users\Application Data\wipe dead balm coal\Hide download.exe O4 - HKLM\..\Run: [NI.UERSV_9999_N91S1912] "C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe" -nag O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\christophe\application data\winantispyware2006freeinstall_fr[1].exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Shellapi32] svcnet.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [Admin Free] C:\DOCUME~1\LOCALS~1\APPLIC~1\OOZEJO~1\balm flaw five.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chrisroots74.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll puis * Assure toi d'avoir accès à tous les fichiers -démarrer -poste de travail ou autre dossier -menu outils -options de dossier -onglet affichage puis - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) : C:\windows\system32\svcnet.exe C:\Documents and Settings\All Users\Application Data\wipe dead balm coal C:\Documents and Settings\christophe\Bureau\ErrorSafeFrenchNewReleaseInstall.exe c:\documents and settings\christophe\applicationdata\winantispyware2006freeinstall_fr[1].exe C:\Program Files\3B Software\Windows Registry Repair Pro C:\DOCUMENTS & settings \LOCALS SETTINGS \APPLICATION DATA\oozejoyvga * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système puis * télécharge AVG Anti-Spyware (ewido) https://www.avg.com/en-ww/free-antivirus-download * tu l'installes * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente puis Lance AVG Anti-Spyware Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option 3 "Appliquer toutes les actions " en bas. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. Poste le. ainsi qu'un nouveau rapport hijackthis

philae83 · Answer

Bonjour,

désolée pour le retard, j'étais absente.
Il en reste.
Pour ce qui est du scan avec AVG l'as tu paramétré correctement, il est écrit : aucune action entreprise ?

* Télécharge  Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
 (de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe  et accepte la licence;
clique Scan  puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log  (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
 NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
 car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

Probleme avec TR/Obfuscated

14 réponses

Discussions similaires