Sujet Précédent Sujet Suivant

[Virus] Trojan ...

karyneb Messages postés 23 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour , jai un virus sur mon ordinteur et je ne sais pas comment lenlever , Il maparait toujours un fenetre de publicite quand jouvre une page internet .Parfois avg apparait et m dit que jai un virus et que cest TROJAN . Alors je fait effacer et mettre en quarantaine mais ca contnue toujours . Alors jaimerais bien de votre aide
Merci a lavance .
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut et bienvenue;

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
karyneb Messages postés 23 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 09:31:50, on 2007-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\charles\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Global Vc Ball Grim] C:\Documents and Settings\All Users\Application Data\cast32globalvc\remotebuild.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Lite Inside] C:\DOCUME~1\charles\APPLIC~1\NURBDE~1\inter safe list.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Réponse 2 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
karyneb Messages postés 23 Statut Membre
 
Rapport fait à 12:10:50,46 le 2007-01-26

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

2005-05-28 16:54 <REP> .
2005-05-28 16:54 <REP> ..
2005-05-28 16:54 <REP> Microsoft
2005-05-28 16:55 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2005-05-28 16:55 <REP> .
2005-05-28 16:55 <REP> ..
2005-05-28 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

2005-05-28 16:54 <REP> .
2005-05-28 16:54 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-28 20:33 <REP> Ahead
2006-06-27 18:51 <REP> Apple Computer
2005-11-15 00:13 <REP> Avg7
2005-10-09 09:45 <REP> BOONTY
2007-01-23 14:29 <REP> cast32globalvc
2006-12-05 19:16 <REP> DVD Shrink
2005-10-07 11:32 <REP> Macrovision
2005-05-28 16:54 <REP> Microsoft
2006-11-30 22:33 <REP> Microsoft Games
2005-05-28 19:10 <REP> nView_Profiles
2007-08-05 20:24 <REP> PC Tools
2005-05-30 23:04 <REP> QuickTime
2005-05-28 20:53 <REP> SBT
2005-05-28 18:41 <REP> Spybot - Search & Destroy
2006-09-10 01:39 <REP> Starware347
2005-11-14 10:07 <REP> Ulead Systems
2006-06-29 17:27 <REP> Windows Genuine Advantage
2006-11-21 11:07 <REP> Windows Live Toolbar
2005-11-01 14:49 <REP> Yahoo! Companion
2005-05-28 16:55 62 desktop.ini
2006-11-12 09:57 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
22 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

2005-05-28 17:16 <REP> .
2005-05-28 17:16 <REP> ..
2005-05-28 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2005-05-28 17:16 <REP> .
2005-05-28 17:16 <REP> ..
2005-05-28 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\charles\Application Data

2005-05-28 17:17 <REP> .
2005-05-28 17:17 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-29 00:05 <REP> AdobeUM
2005-05-30 16:03 <REP> Ahead
2006-06-27 18:53 <REP> Apple Computer
2006-11-05 22:59 <REP> Elaborate Bytes
2005-08-14 02:52 <REP> F-Secure
2006-09-16 17:13 <REP> funkitron
2005-05-28 20:27 <REP> Goodsol
2007-08-05 20:24 <REP> Google
2005-05-29 15:50 <REP> Help
2005-05-28 17:17 <REP> Identities
2006-08-29 17:29 <REP> LANCITE
2005-05-28 23:55 <REP> Lavasoft
2005-05-30 17:35 <REP> Leadertech
2005-05-30 10:26 <REP> Macromedia
2005-05-28 17:17 <REP> Microsoft
2006-11-30 22:33 <REP> Microsoft Games
2005-05-28 20:48 <REP> Microsoft Web Folders
2007-01-23 14:29 <REP> Nurb Default Road
2007-08-05 20:24 <REP> PC Tools
2005-10-06 14:11 <REP> Real
2006-02-19 23:34 <REP> SlySoft
2006-09-03 16:37 <REP> Sony Corporation
2006-09-10 01:39 <REP> Starware347
2005-06-01 17:53 <REP> Sun
2005-11-14 10:20 <REP> Ulead Systems
2006-11-05 23:02 85 .zreglib
2005-05-28 17:17 62 desktop.ini
2006-12-12 22:42 284 ViewerApp.dat
3 fichier(s) 431 octets
28 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\charles\Local Settings\Application Data

2005-05-28 17:17 <REP> .
2005-05-28 17:17 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-28 20:36 <REP> Ahead
2006-06-27 18:53 <REP> Apple Computer
2005-05-30 23:53 <REP> ApplicationHistory
2007-08-05 20:24 <REP> Google
2005-05-29 15:50 <REP> Help
2005-06-05 11:12 <REP> Identities
2005-12-11 23:10 <REP> IM
2005-05-28 17:17 <REP> Microsoft
2005-11-15 00:24 <REP> Panda Software
2005-12-22 14:21 <REP> WMTools Downloaded Files
2005-05-30 10:02 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-05-30 23:53 130 fusioncache.dat
2005-05-28 17:30 68ÿ592 GDIPFONTCACHEV1.DAT
2005-10-06 19:17 1ÿ577ÿ906 IconCache.db
4 fichier(s) 1ÿ655ÿ844 octets
13 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
2005-05-28 17:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\Tasks

2007-01-23 14:29 272 A2CBE12290649332.job
2006-11-21 11:07 258 V‚rifier les mises … jour de Windows Live Toolbar.job
2006-10-28 22:48 284 AppleSoftwareUpdate.job
2005-05-28 17:16 6 SA.DAT
2005-05-28 17:10 65 desktop.ini
2005-05-28 17:10 <REP> ..
2005-05-28 17:10 <REP> .
5 fichier(s) 885 octets
2 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Program Files

2005-05-28 16:55 <REP> .
2005-05-28 16:55 <REP> ..
2005-05-28 18:42 <REP> A.S.C
2005-05-28 18:45 <REP> Acoustica MP3 To Wave Converter PLUS
2005-05-29 00:04 <REP> Adobe
2007-01-05 19:14 <REP> Adverts
2005-05-28 18:20 <REP> Ahead
2006-01-09 11:19 <REP> Alwil Software
2003-10-02 16:35 102ÿ510ÿ592 ambience.rcf
2005-05-28 17:32 <REP> AMD
2007-01-17 16:48 <REP> AntiVerminser
2006-10-28 22:48 <REP> Apple Software Update
2006-01-25 15:38 <REP> art
2005-05-28 23:34 <REP> ASUS
2005-05-28 17:28 <REP> AvRack
2003-10-02 16:36 375ÿ808 binkw32.dll
2003-10-02 16:36 20ÿ633ÿ600 carsound.rcf
2006-01-10 00:28 <REP> Common Files
2005-05-28 17:09 <REP> ComPlus Applications
2006-01-25 16:13 <REP> Core Design
2005-07-15 21:17 <REP> DC++
2003-10-02 16:37 166ÿ793ÿ216 dialogf.rcf
2005-11-14 10:05 <REP> DiMAGE E500
2005-06-30 18:35 <REP> directx
2006-12-28 22:08 <REP> DVD Shrink
2006-09-04 21:22 <REP> EA SPORTS
2003-10-02 16:37 98ÿ304 eax.dll
2005-05-28 18:48 <REP> Elaborate Bytes
2005-05-28 16:55 <REP> Fichiers communs
2005-05-28 20:27 <REP> goodsol
2007-08-05 20:24 <REP> Google
2007-01-17 17:00 <REP> Grisoft
2005-05-29 00:00 <REP> HighMAT CD Writing Wizard
2005-05-28 17:10 <REP> Internet Explorer
2006-11-12 15:37 <REP> iPod
2006-11-12 15:37 <REP> iTunes
2005-08-26 20:15 <REP> Java
2005-05-28 18:47 <REP> jv16 PowerTools
2005-07-15 22:05 <REP> Kaspersky Lab
2005-05-28 20:39 <REP> Larousse
2005-05-28 18:46 <REP> Lavalys
2005-05-28 18:28 <REP> Lavasoft
2006-09-11 10:01 <REP> Legacy Interactive
2005-11-05 12:00 <REP> LimeWire
2003-10-15 14:16 65ÿ967 Lisez-moi.rtf
2005-05-28 17:09 <REP> Messenger
2007-01-05 19:14 <REP> MessengerPlus! 3
2006-07-14 23:13 <REP> M‚t‚oM‚dia
2005-05-28 17:12 <REP> microsoft frontpage
2006-11-30 22:30 <REP> Microsoft Games
2005-05-28 20:19 <REP> Microsoft MapPoint
2005-05-28 20:19 <REP> Microsoft Office
2005-05-28 20:50 <REP> Microsoft Visual Studio
2007-01-26 09:43 <REP> mIRC
2005-05-28 17:10 <REP> Movie Maker
2006-01-25 15:37 <REP> movies
2005-05-28 17:08 <REP> MSN
2006-09-16 17:12 <REP> MSN Games
2005-05-28 17:09 <REP> MSN Gaming Zone
2005-07-15 20:03 <REP> MSN Messenger
2006-02-13 22:30 <REP> MSXML 4.0
2003-10-02 16:40 228ÿ454ÿ400 music00.rcf
2003-10-02 16:40 224ÿ985ÿ088 music01.rcf
2003-10-02 16:40 228ÿ476ÿ928 music02.rcf
2003-10-02 16:41 226ÿ461ÿ696 music03.rcf
2007-01-11 13:59 <REP> Neoact
2005-05-28 17:10 <REP> NetMeeting
2003-10-02 16:41 88ÿ356ÿ864 nis.rcf
2007-01-23 14:29 <REP> Nurb Default Road
2005-12-12 17:34 <REP> Oberon Media
2005-05-28 17:09 <REP> Online Services
2005-05-28 17:10 <REP> Outlook Express
2007-01-11 13:27 <REP> PacificPoker
2003-10-06 21:33 430ÿ080 pddidx8r.dll
2006-09-04 18:36 <REP> PIXELA
2005-05-28 18:41 <REP> PowerPoint Viewer
2005-05-28 19:37 <REP> PowerQuest
2006-11-12 15:37 <REP> QuickTime
2006-12-05 19:14 <REP> Registry Mechanic
2006-01-18 12:40 <REP> Roll 'm Up
2006-01-26 15:30 7ÿ194 Save1
2006-02-02 11:31 7ÿ194 Save2
2006-04-15 11:33 7ÿ194 Save8
2006-01-25 15:41 <REP> scripts
2003-10-02 16:41 2ÿ744ÿ320 scripts.rcf
2005-05-28 17:11 <REP> Services en ligne
2006-10-06 00:40 <REP> SigmaTel
2003-10-17 10:37 3ÿ566ÿ345 Simpsons.exe
2003-07-21 17:48 5ÿ806 Simpsons.ico
2006-02-05 23:41 5ÿ095 simpsons.ini
2006-05-11 23:19 <REP> SlySoft
2005-05-28 20:53 <REP> Snapshot Viewer
2006-09-03 16:13 <REP> Sony
2006-09-04 18:05 <REP> Sony Corporation
2006-01-25 15:45 <REP> sound
2003-10-02 16:41 135ÿ251ÿ968 soundfx.rcf
2005-05-28 18:41 <REP> Spybot - Search & Destroy
2005-07-15 21:38 <REP> SpywareBlaster
2006-09-10 01:39 <REP> Starware347
2006-09-21 18:53 <REP> The Learning Company
2005-12-10 10:55 <REP> Trymedia
2005-11-14 10:09 <REP> Ulead Systems
2003-02-28 22:09 766 uninst.ico
2005-05-28 18:37 <REP> Winamp
2006-11-21 11:08 <REP> Windows Live Favorites
2006-11-21 11:07 <REP> Windows Live Toolbar
2005-05-28 17:09 <REP> Windows Media Player
2005-05-28 17:08 <REP> Windows NT
2005-05-28 18:40 <REP> WinRAR
2005-05-28 17:12 <REP> xerox
2005-11-01 14:49 <REP> Yahoo!
21 fichier(s) 1ÿ429ÿ238ÿ425 octets
90 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.accesd.desjardins.com REG_BINARY
accesd.desjardins.com REG_BINARY
www.canadiantire.ca REG_BINARY
www.nhl.com REG_BINARY
www.chezmaya.com REG_BINARY
*.hotmail.msn.com REG_BINARY
www.youtube.com REG_BINARY
www.rds.ca REG_BINARY
www.barchezmo.com REG_BINARY
www.evanescence.com REG_BINARY
community.evanescence.com REG_BINARY
www.rockmerch.com REG_BINARY
www.garage.ca REG_BINARY
www.davidusher.com REG_BINARY
www.choiradiox.com REG_BINARY
www.maplemusic.com REG_BINARY
www.huggiesclub.com REG_BINARY
www.virginieboivin.com REG_BINARY
www.sallealbertrousseau.com REG_BINARY
courrielweb-2.videotron.ca REG_BINARY
galerias.sexole.com REG_BINARY
www.videotron.com REG_BINARY
www.kraftcanada.com REG_BINARY
www.tetesaclaques.tv REG_BINARY
www.showbizz.net REG_BINARY
205127.aceboard.net REG_BINARY
www.francoischarron.com REG_BINARY
tva.canoe.com REG_BINARY
*.francoischarron.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.sextv1.tv REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Global Vc Ball Grim REG_SZ C:\Documents and Settings\All Users\Application Data\cast32globalvc\remotebuild.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Lite Inside REG_SZ C:\DOCUME~1\charles\APPLIC~1\NURBDE~1\inter safe list.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 3 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [Global Vc Ball Grim] C:\Documents and Settings\All Users\Application Data\cast32globalvc\remotebuild.exe

O4 - HKCU\..\Run: [Lite Inside] C:\DOCUME~1\charles\APPLIC~1\NURBDE~1\inter safe list.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\cast32globalvc

C:\Documents and Settings\charles\Application Data\Nurb Default Road

C:\Program Files\Adverts
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\A2CBE12290649332.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
Réponse 4 / 26
karyneb Messages postés 23 Statut Membre
 
Salut jai a peu pres tout fait ce que tu mas demande mais quand jai fait cdm dans le mode execute lordi ma dit que le fichier nexistait pas alors jai continuer le reste ... le clean-up et tou le reste alors je tenvoie le rapport de hidjakthis

ogfile of HijackThis v1.99.1
Scan saved at 15:15:16, on 2007-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\charles\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
karyneb Messages postés 23 Statut Membre
 
Resalut dsl jai oublie de te dire ce que ca fesait sur mon ordinateur ... quand je suis sur internet il mapparait des fenetre de publicité. Aussi mon anti virus me dit que jai un Virus et cest TROJAN . quelque chose .
Merci
0
Réponse 6 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

remet un rapport lopxp

A+
0
Réponse 7 / 26
karyneb Messages postés 23 Statut Membre
 
c koi ca ? dsl ...
0
Réponse 8 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Ok, excuses moi.

Ceci:

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

Tu te souviens?

A+
0
Réponse 9 / 26
karyneb Messages postés 23 Statut Membre
 
Allo jai un sacré probleme plus rien ne marche sur mon ordi, jai peut etre fait quel que chose de pas correcte dans tes explications .. lordi ne li plus rien et tout nest plus comme avant ... quest ce que je dois faire ?
Ps: je tenvoie le rapport en meme temsp

Rapport fait à 12:10:50,46 le 2007-01-26

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

2005-05-28 16:54 <REP> .
2005-05-28 16:54 <REP> ..
2005-05-28 16:54 <REP> Microsoft
2005-05-28 16:55 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2005-05-28 16:55 <REP> .
2005-05-28 16:55 <REP> ..
2005-05-28 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

2005-05-28 16:54 <REP> .
2005-05-28 16:54 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-28 20:33 <REP> Ahead
2006-06-27 18:51 <REP> Apple Computer
2005-11-15 00:13 <REP> Avg7
2005-10-09 09:45 <REP> BOONTY
2007-01-23 14:29 <REP> cast32globalvc
2006-12-05 19:16 <REP> DVD Shrink
2005-10-07 11:32 <REP> Macrovision
2005-05-28 16:54 <REP> Microsoft
2006-11-30 22:33 <REP> Microsoft Games
2005-05-28 19:10 <REP> nView_Profiles
2007-08-05 20:24 <REP> PC Tools
2005-05-30 23:04 <REP> QuickTime
2005-05-28 20:53 <REP> SBT
2005-05-28 18:41 <REP> Spybot - Search & Destroy
2006-09-10 01:39 <REP> Starware347
2005-11-14 10:07 <REP> Ulead Systems
2006-06-29 17:27 <REP> Windows Genuine Advantage
2006-11-21 11:07 <REP> Windows Live Toolbar
2005-11-01 14:49 <REP> Yahoo! Companion
2005-05-28 16:55 62 desktop.ini
2006-11-12 09:57 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
22 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

2005-05-28 17:16 <REP> .
2005-05-28 17:16 <REP> ..
2005-05-28 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2005-05-28 17:16 <REP> .
2005-05-28 17:16 <REP> ..
2005-05-28 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\charles\Application Data

2005-05-28 17:17 <REP> .
2005-05-28 17:17 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-29 00:05 <REP> AdobeUM
2005-05-30 16:03 <REP> Ahead
2006-06-27 18:53 <REP> Apple Computer
2006-11-05 22:59 <REP> Elaborate Bytes
2005-08-14 02:52 <REP> F-Secure
2006-09-16 17:13 <REP> funkitron
2005-05-28 20:27 <REP> Goodsol
2007-08-05 20:24 <REP> Google
2005-05-29 15:50 <REP> Help
2005-05-28 17:17 <REP> Identities
2006-08-29 17:29 <REP> LANCITE
2005-05-28 23:55 <REP> Lavasoft
2005-05-30 17:35 <REP> Leadertech
2005-05-30 10:26 <REP> Macromedia
2005-05-28 17:17 <REP> Microsoft
2006-11-30 22:33 <REP> Microsoft Games
2005-05-28 20:48 <REP> Microsoft Web Folders
2007-01-23 14:29 <REP> Nurb Default Road
2007-08-05 20:24 <REP> PC Tools
2005-10-06 14:11 <REP> Real
2006-02-19 23:34 <REP> SlySoft
2006-09-03 16:37 <REP> Sony Corporation
2006-09-10 01:39 <REP> Starware347
2005-06-01 17:53 <REP> Sun
2005-11-14 10:20 <REP> Ulead Systems
2006-11-05 23:02 85 .zreglib
2005-05-28 17:17 62 desktop.ini
2006-12-12 22:42 284 ViewerApp.dat
3 fichier(s) 431 octets
28 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\charles\Local Settings\Application Data

2005-05-28 17:17 <REP> .
2005-05-28 17:17 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-28 20:36 <REP> Ahead
2006-06-27 18:53 <REP> Apple Computer
2005-05-30 23:53 <REP> ApplicationHistory
2007-08-05 20:24 <REP> Google
2005-05-29 15:50 <REP> Help
2005-06-05 11:12 <REP> Identities
2005-12-11 23:10 <REP> IM
2005-05-28 17:17 <REP> Microsoft
2005-11-15 00:24 <REP> Panda Software
2005-12-22 14:21 <REP> WMTools Downloaded Files
2005-05-30 10:02 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-05-30 23:53 130 fusioncache.dat
2005-05-28 17:30 68ÿ592 GDIPFONTCACHEV1.DAT
2005-10-06 19:17 1ÿ577ÿ906 IconCache.db
4 fichier(s) 1ÿ655ÿ844 octets
13 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
2005-05-28 17:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\Tasks

2007-01-23 14:29 272 A2CBE12290649332.job
2006-11-21 11:07 258 V‚rifier les mises … jour de Windows Live Toolbar.job
2006-10-28 22:48 284 AppleSoftwareUpdate.job
2005-05-28 17:16 6 SA.DAT
2005-05-28 17:10 65 desktop.ini
2005-05-28 17:10 <REP> ..
2005-05-28 17:10 <REP> .
5 fichier(s) 885 octets
2 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Program Files

2005-05-28 16:55 <REP> .
2005-05-28 16:55 <REP> ..
2005-05-28 18:42 <REP> A.S.C
2005-05-28 18:45 <REP> Acoustica MP3 To Wave Converter PLUS
2005-05-29 00:04 <REP> Adobe
2007-01-05 19:14 <REP> Adverts
2005-05-28 18:20 <REP> Ahead
2006-01-09 11:19 <REP> Alwil Software
2003-10-02 16:35 102ÿ510ÿ592 ambience.rcf
2005-05-28 17:32 <REP> AMD
2007-01-17 16:48 <REP> AntiVerminser
2006-10-28 22:48 <REP> Apple Software Update
2006-01-25 15:38 <REP> art
2005-05-28 23:34 <REP> ASUS
2005-05-28 17:28 <REP> AvRack
2003-10-02 16:36 375ÿ808 binkw32.dll
2003-10-02 16:36 20ÿ633ÿ600 carsound.rcf
2006-01-10 00:28 <REP> Common Files
2005-05-28 17:09 <REP> ComPlus Applications
2006-01-25 16:13 <REP> Core Design
2005-07-15 21:17 <REP> DC++
2003-10-02 16:37 166ÿ793ÿ216 dialogf.rcf
2005-11-14 10:05 <REP> DiMAGE E500
2005-06-30 18:35 <REP> directx
2006-12-28 22:08 <REP> DVD Shrink
2006-09-04 21:22 <REP> EA SPORTS
2003-10-02 16:37 98ÿ304 eax.dll
2005-05-28 18:48 <REP> Elaborate Bytes
2005-05-28 16:55 <REP> Fichiers communs
2005-05-28 20:27 <REP> goodsol
2007-08-05 20:24 <REP> Google
2007-01-17 17:00 <REP> Grisoft
2005-05-29 00:00 <REP> HighMAT CD Writing Wizard
2005-05-28 17:10 <REP> Internet Explorer
2006-11-12 15:37 <REP> iPod
2006-11-12 15:37 <REP> iTunes
2005-08-26 20:15 <REP> Java
2005-05-28 18:47 <REP> jv16 PowerTools
2005-07-15 22:05 <REP> Kaspersky Lab
2005-05-28 20:39 <REP> Larousse
2005-05-28 18:46 <REP> Lavalys
2005-05-28 18:28 <REP> Lavasoft
2006-09-11 10:01 <REP> Legacy Interactive
2005-11-05 12:00 <REP> LimeWire
2003-10-15 14:16 65ÿ967 Lisez-moi.rtf
2005-05-28 17:09 <REP> Messenger
2007-01-05 19:14 <REP> MessengerPlus! 3
2006-07-14 23:13 <REP> M‚t‚oM‚dia
2005-05-28 17:12 <REP> microsoft frontpage
2006-11-30 22:30 <REP> Microsoft Games
2005-05-28 20:19 <REP> Microsoft MapPoint
2005-05-28 20:19 <REP> Microsoft Office
2005-05-28 20:50 <REP> Microsoft Visual Studio
2007-01-26 09:43 <REP> mIRC
2005-05-28 17:10 <REP> Movie Maker
2006-01-25 15:37 <REP> movies
2005-05-28 17:08 <REP> MSN
2006-09-16 17:12 <REP> MSN Games
2005-05-28 17:09 <REP> MSN Gaming Zone
2005-07-15 20:03 <REP> MSN Messenger
2006-02-13 22:30 <REP> MSXML 4.0
2003-10-02 16:40 228ÿ454ÿ400 music00.rcf
2003-10-02 16:40 224ÿ985ÿ088 music01.rcf
2003-10-02 16:40 228ÿ476ÿ928 music02.rcf
2003-10-02 16:41 226ÿ461ÿ696 music03.rcf
2007-01-11 13:59 <REP> Neoact
2005-05-28 17:10 <REP> NetMeeting
2003-10-02 16:41 88ÿ356ÿ864 nis.rcf
2007-01-23 14:29 <REP> Nurb Default Road
2005-12-12 17:34 <REP> Oberon Media
2005-05-28 17:09 <REP> Online Services
2005-05-28 17:10 <REP> Outlook Express
2007-01-11 13:27 <REP> PacificPoker
2003-10-06 21:33 430ÿ080 pddidx8r.dll
2006-09-04 18:36 <REP> PIXELA
2005-05-28 18:41 <REP> PowerPoint Viewer
2005-05-28 19:37 <REP> PowerQuest
2006-11-12 15:37 <REP> QuickTime
2006-12-05 19:14 <REP> Registry Mechanic
2006-01-18 12:40 <REP> Roll 'm Up
2006-01-26 15:30 7ÿ194 Save1
2006-02-02 11:31 7ÿ194 Save2
2006-04-15 11:33 7ÿ194 Save8
2006-01-25 15:41 <REP> scripts
2003-10-02 16:41 2ÿ744ÿ320 scripts.rcf
2005-05-28 17:11 <REP> Services en ligne
2006-10-06 00:40 <REP> SigmaTel
2003-10-17 10:37 3ÿ566ÿ345 Simpsons.exe
2003-07-21 17:48 5ÿ806 Simpsons.ico
2006-02-05 23:41 5ÿ095 simpsons.ini
2006-05-11 23:19 <REP> SlySoft
2005-05-28 20:53 <REP> Snapshot Viewer
2006-09-03 16:13 <REP> Sony
2006-09-04 18:05 <REP> Sony Corporation
2006-01-25 15:45 <REP> sound
2003-10-02 16:41 135ÿ251ÿ968 soundfx.rcf
2005-05-28 18:41 <REP> Spybot - Search & Destroy
2005-07-15 21:38 <REP> SpywareBlaster
2006-09-10 01:39 <REP> Starware347
2006-09-21 18:53 <REP> The Learning Company
2005-12-10 10:55 <REP> Trymedia
2005-11-14 10:09 <REP> Ulead Systems
2003-02-28 22:09 766 uninst.ico
2005-05-28 18:37 <REP> Winamp
2006-11-21 11:08 <REP> Windows Live Favorites
2006-11-21 11:07 <REP> Windows Live Toolbar
2005-05-28 17:09 <REP> Windows Media Player
2005-05-28 17:08 <REP> Windows NT
2005-05-28 18:40 <REP> WinRAR
2005-05-28 17:12 <REP> xerox
2005-11-01 14:49 <REP> Yahoo!
21 fichier(s) 1ÿ429ÿ238ÿ425 octets
90 R‚p(s) 53ÿ144ÿ109ÿ056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.accesd.desjardins.com REG_BINARY
accesd.desjardins.com REG_BINARY
www.canadiantire.ca REG_BINARY
www.nhl.com REG_BINARY
www.chezmaya.com REG_BINARY
*.hotmail.msn.com REG_BINARY
www.youtube.com REG_BINARY
www.rds.ca REG_BINARY
www.barchezmo.com REG_BINARY
www.evanescence.com REG_BINARY
community.evanescence.com REG_BINARY
www.rockmerch.com REG_BINARY
www.garage.ca REG_BINARY
www.davidusher.com REG_BINARY
www.choiradiox.com REG_BINARY
www.maplemusic.com REG_BINARY
www.huggiesclub.com REG_BINARY
www.virginieboivin.com REG_BINARY
www.sallealbertrousseau.com REG_BINARY
courrielweb-2.videotron.ca REG_BINARY
galerias.sexole.com REG_BINARY
www.videotron.com REG_BINARY
www.kraftcanada.com REG_BINARY
www.tetesaclaques.tv REG_BINARY
www.showbizz.net REG_BINARY
205127.aceboard.net REG_BINARY
www.francoischarron.com REG_BINARY
tva.canoe.com REG_BINARY
*.francoischarron.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.sextv1.tv REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Global Vc Ball Grim REG_SZ C:\Documents and Settings\All Users\Application Data\cast32globalvc\remotebuild.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Lite Inside REG_SZ C:\DOCUME~1\charles\APPLIC~1\NURBDE~1\inter safe list.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 11:13:33,57 le 2007-01-27

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

2005-05-28 16:54 <REP> .
2005-05-28 16:54 <REP> ..
2005-05-28 16:54 <REP> Microsoft
2005-05-28 16:55 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2005-05-28 16:55 <REP> .
2005-05-28 16:55 <REP> ..
2005-05-28 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

2005-05-28 16:54 <REP> .
2005-05-28 16:54 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-28 20:33 <REP> Ahead
2006-06-27 18:51 <REP> Apple Computer
2005-11-15 00:13 <REP> Avg7
2005-10-09 09:45 <REP> BOONTY
2007-01-23 14:29 <REP> cast32globalvc
2006-12-05 19:16 <REP> DVD Shrink
2005-10-07 11:32 <REP> Macrovision
2005-05-28 16:54 <REP> Microsoft
2006-11-30 22:33 <REP> Microsoft Games
2005-05-28 19:10 <REP> nView_Profiles
2007-08-05 20:24 <REP> PC Tools
2005-05-30 23:04 <REP> QuickTime
2005-05-28 20:53 <REP> SBT
2005-05-28 18:41 <REP> Spybot - Search & Destroy
2006-09-10 01:39 <REP> Starware347
2005-11-14 10:07 <REP> Ulead Systems
2006-06-29 17:27 <REP> Windows Genuine Advantage
2006-11-21 11:07 <REP> Windows Live Toolbar
2005-11-01 14:49 <REP> Yahoo! Companion
2005-05-28 16:55 62 desktop.ini
2006-11-12 09:57 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
22 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

2005-05-28 17:16 <REP> .
2005-05-28 17:16 <REP> ..
2005-05-28 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2005-05-28 17:16 <REP> .
2005-05-28 17:16 <REP> ..
2005-05-28 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\charles\Application Data

2005-05-28 17:17 <REP> .
2005-05-28 17:17 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-29 00:05 <REP> AdobeUM
2005-05-30 16:03 <REP> Ahead
2006-06-27 18:53 <REP> Apple Computer
2006-11-05 22:59 <REP> Elaborate Bytes
2005-08-14 02:52 <REP> F-Secure
2006-09-16 17:13 <REP> funkitron
2005-05-28 20:27 <REP> Goodsol
2007-08-05 20:24 <REP> Google
2005-05-29 15:50 <REP> Help
2005-05-28 17:17 <REP> Identities
2006-08-29 17:29 <REP> LANCITE
2005-05-28 23:55 <REP> Lavasoft
2005-05-30 17:35 <REP> Leadertech
2005-05-30 10:26 <REP> Macromedia
2005-05-28 17:17 <REP> Microsoft
2006-11-30 22:33 <REP> Microsoft Games
2005-05-28 20:48 <REP> Microsoft Web Folders
2007-01-23 14:29 <REP> Nurb Default Road
2007-08-05 20:24 <REP> PC Tools
2005-10-06 14:11 <REP> Real
2006-02-19 23:34 <REP> SlySoft
2006-09-03 16:37 <REP> Sony Corporation
2006-09-10 01:39 <REP> Starware347
2005-06-01 17:53 <REP> Sun
2005-11-14 10:20 <REP> Ulead Systems
2006-11-05 23:02 85 .zreglib
2005-05-28 17:17 62 desktop.ini
2006-12-12 22:42 284 ViewerApp.dat
3 fichier(s) 431 octets
28 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\charles\Local Settings\Application Data

2005-05-28 17:17 <REP> .
2005-05-28 17:17 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-28 20:36 <REP> Ahead
2006-06-27 18:53 <REP> Apple Computer
2005-05-30 23:53 <REP> ApplicationHistory
2007-08-05 20:24 <REP> Google
2005-05-29 15:50 <REP> Help
2005-06-05 11:12 <REP> Identities
2005-12-11 23:10 <REP> IM
2005-05-28 17:17 <REP> Microsoft
2005-11-15 00:24 <REP> Panda Software
2005-12-22 14:21 <REP> WMTools Downloaded Files
2005-05-30 10:02 15ÿ872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-05-30 23:53 130 fusioncache.dat
2005-05-28 17:30 68ÿ592 GDIPFONTCACHEV1.DAT
2005-10-06 19:17 1ÿ577ÿ906 IconCache.db
4 fichier(s) 1ÿ662ÿ500 octets
13 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
2005-05-28 17:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\Tasks

2006-11-21 11:07 258 V‚rifier les mises … jour de Windows Live Toolbar.job
2006-10-28 22:48 284 AppleSoftwareUpdate.job
2005-05-28 17:16 6 SA.DAT
2005-05-28 17:10 65 desktop.ini
2005-05-28 17:10 <REP> ..
2005-05-28 17:10 <REP> .
4 fichier(s) 613 octets
2 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Program Files

2005-05-28 16:55 <REP> .
2005-05-28 16:55 <REP> ..
2005-05-28 18:42 <REP> A.S.C
2005-05-28 18:45 <REP> Acoustica MP3 To Wave Converter PLUS
2005-05-29 00:04 <REP> Adobe
2007-01-05 19:14 <REP> Adverts
2005-05-28 18:20 <REP> Ahead
2006-01-09 11:19 <REP> Alwil Software
2003-10-02 16:35 102ÿ510ÿ592 ambience.rcf
2005-05-28 17:32 <REP> AMD
2007-01-17 16:48 <REP> AntiVerminser
2006-10-28 22:48 <REP> Apple Software Update
2006-01-25 15:38 <REP> art
2005-05-28 23:34 <REP> ASUS
2005-05-28 17:28 <REP> AvRack
2003-10-02 16:36 375ÿ808 binkw32.dll
2003-10-02 16:36 20ÿ633ÿ600 carsound.rcf
2006-01-10 00:28 <REP> Common Files
2005-05-28 17:09 <REP> ComPlus Applications
2006-01-25 16:13 <REP> Core Design
2005-07-15 21:17 <REP> DC++
2003-10-02 16:37 166ÿ793ÿ216 dialogf.rcf
2005-11-14 10:05 <REP> DiMAGE E500
2005-06-30 18:35 <REP> directx
2006-12-28 22:08 <REP> DVD Shrink
2006-09-04 21:22 <REP> EA SPORTS
2003-10-02 16:37 98ÿ304 eax.dll
2005-05-28 18:48 <REP> Elaborate Bytes
2005-05-28 16:55 <REP> Fichiers communs
2005-05-28 20:27 <REP> goodsol
2007-08-05 20:24 <REP> Google
2007-01-17 17:00 <REP> Grisoft
2005-05-29 00:00 <REP> HighMAT CD Writing Wizard
2005-05-28 17:10 <REP> Internet Explorer
2006-11-12 15:37 <REP> iPod
2006-11-12 15:37 <REP> iTunes
2005-08-26 20:15 <REP> Java
2005-05-28 18:47 <REP> jv16 PowerTools
2005-07-15 22:05 <REP> Kaspersky Lab
2005-05-28 20:39 <REP> Larousse
2005-05-28 18:46 <REP> Lavalys
2005-05-28 18:28 <REP> Lavasoft
2006-09-11 10:01 <REP> Legacy Interactive
2005-11-05 12:00 <REP> LimeWire
2003-10-15 14:16 65ÿ967 Lisez-moi.rtf
2005-05-28 17:09 <REP> Messenger
2007-01-05 19:14 <REP> MessengerPlus! 3
2006-07-14 23:13 <REP> M‚t‚oM‚dia
2005-05-28 17:12 <REP> microsoft frontpage
2006-11-30 22:30 <REP> Microsoft Games
2005-05-28 20:19 <REP> Microsoft MapPoint
2005-05-28 20:19 <REP> Microsoft Office
2005-05-28 20:50 <REP> Microsoft Visual Studio
2007-01-26 09:43 <REP> mIRC
2005-05-28 17:10 <REP> Movie Maker
2006-01-25 15:37 <REP> movies
2005-05-28 17:08 <REP> MSN
2006-09-16 17:12 <REP> MSN Games
2005-05-28 17:09 <REP> MSN Gaming Zone
2005-07-15 20:03 <REP> MSN Messenger
2006-02-13 22:30 <REP> MSXML 4.0
2003-10-02 16:40 228ÿ454ÿ400 music00.rcf
2003-10-02 16:40 224ÿ985ÿ088 music01.rcf
2003-10-02 16:40 228ÿ476ÿ928 music02.rcf
2003-10-02 16:41 226ÿ461ÿ696 music03.rcf
2007-01-11 13:59 <REP> Neoact
2005-05-28 17:10 <REP> NetMeeting
2003-10-02 16:41 88ÿ356ÿ864 nis.rcf
2007-01-23 14:29 <REP> Nurb Default Road
2005-12-12 17:34 <REP> Oberon Media
2005-05-28 17:09 <REP> Online Services
2005-05-28 17:10 <REP> Outlook Express
2007-01-11 13:27 <REP> PacificPoker
2003-10-06 21:33 430ÿ080 pddidx8r.dll
2006-09-04 18:36 <REP> PIXELA
2005-05-28 18:41 <REP> PowerPoint Viewer
2005-05-28 19:37 <REP> PowerQuest
2006-11-12 15:37 <REP> QuickTime
2006-12-05 19:14 <REP> Registry Mechanic
2006-01-18 12:40 <REP> Roll 'm Up
2006-01-26 15:30 7ÿ194 Save1
2006-02-02 11:31 7ÿ194 Save2
2006-04-15 11:33 7ÿ194 Save8
2006-01-25 15:41 <REP> scripts
2003-10-02 16:41 2ÿ744ÿ320 scripts.rcf
2005-05-28 17:11 <REP> Services en ligne
2006-10-06 00:40 <REP> SigmaTel
2003-10-17 10:37 3ÿ566ÿ345 Simpsons.exe
2003-07-21 17:48 5ÿ806 Simpsons.ico
2006-02-05 23:41 5ÿ095 simpsons.ini
2006-05-11 23:19 <REP> SlySoft
2005-05-28 20:53 <REP> Snapshot Viewer
2006-09-03 16:13 <REP> Sony
2006-09-04 18:05 <REP> Sony Corporation
2006-01-25 15:45 <REP> sound
2003-10-02 16:41 135ÿ251ÿ968 soundfx.rcf
2005-05-28 18:41 <REP> Spybot - Search & Destroy
2005-07-15 21:38 <REP> SpywareBlaster
2006-09-10 01:39 <REP> Starware347
2006-09-21 18:53 <REP> The Learning Company
2005-12-10 10:55 <REP> Trymedia
2005-11-14 10:09 <REP> Ulead Systems
2003-02-28 22:09 766 uninst.ico
2005-05-28 18:37 <REP> Winamp
2006-11-21 11:08 <REP> Windows Live Favorites
2006-11-21 11:07 <REP> Windows Live Toolbar
2005-05-28 17:09 <REP> Windows Media Player
2005-05-28 17:08 <REP> Windows NT
2005-05-28 18:40 <REP> WinRAR
2005-05-28 17:12 <REP> xerox
2005-11-01 14:49 <REP> Yahoo!
21 fichier(s) 1ÿ429ÿ238ÿ425 octets
90 R‚p(s) 57ÿ102ÿ467ÿ072 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.accesd.desjardins.com REG_BINARY
accesd.desjardins.com REG_BINARY
www.canadiantire.ca REG_BINARY
www.nhl.com REG_BINARY
www.chezmaya.com REG_BINARY
*.hotmail.msn.com REG_BINARY
www.youtube.com REG_BINARY
www.rds.ca REG_BINARY
www.barchezmo.com REG_BINARY
www.evanescence.com REG_BINARY
community.evanescence.com REG_BINARY
www.rockmerch.com REG_BINARY
www.garage.ca REG_BINARY
www.davidusher.com REG_BINARY
www.choiradiox.com REG_BINARY
www.maplemusic.com REG_BINARY
www.huggiesclub.com REG_BINARY
www.virginieboivin.com REG_BINARY
www.sallealbertrousseau.com REG_BINARY
courrielweb-2.videotron.ca REG_BINARY
galerias.sexole.com REG_BINARY
www.videotron.com REG_BINARY
www.kraftcanada.com REG_BINARY
www.tetesaclaques.tv REG_BINARY
www.showbizz.net REG_BINARY
205127.aceboard.net REG_BINARY
www.francoischarron.com REG_BINARY
tva.canoe.com REG_BINARY
*.francoischarron.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.sextv1.tv REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
0
Réponse 10 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

Oui la suppression n a pas été faite.

Qu'est ce qui n 'est plus pareil? La couleur de windows, si oui, ca c est pas grave...

Sinon ca merde ailleurs?

A+
0
Réponse 11 / 26
karyneb Messages postés 23 Statut Membre
 
Ok la jai fait autre chose et ca fdonctionne comme avant . mais oui la couleur nest pas pareil ... mais ca bon ce nest pas grave .. mais si je peux la ravoir ce serait juste OK ...

Alors comment je fait pour faire la suppression svp !?
0
Réponse 12 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
On va remettre le theme xp avant.

Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip

ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus

Ensuite réessaye de remettre le style xp

A+
0
Réponse 13 / 26
karyneb Messages postés 23 Statut Membre
 
Salut je lai fait et ca fonctionne Merxi beaucoup ... alors par la suite quest ce quil faut que je fasse ? SVP !
0
Réponse 14 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

vas dans ajout suppression de programme et trouve MessengerPlus! 3
Clik dessu pour le supprimer.
Tu auras aussitot un message te demandant de ne supprimer les sponsors ou le programme, choisis les sponsors

Au fait, babes c est ton autre pseudo?

a+
0
Réponse 15 / 26
karyneb Messages postés 23 Statut Membre
 
Rebonjour!! Jai fait ce que tu mas demander est ce quil faut que je fasse autre chose ... si oui jattend ta reponse MERCI :0)
0
Réponse 16 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

Remet un Hijack this et un lopxp.
Normalement il doit rester un fichier a supprimer

a+
0
Réponse 17 / 26
karyneb Messages postés 23 Statut Membre
 
Re , ils sont la toute les deux ..
jai une question pour toin juste comme ca . Est ce que tu connais un programme mieux que Any DVD pour debloquer les dvd ?

Logfile of HijackThis v1.99.1
Scan saved at 12:19:18, on 2007-01-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\charles\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Rapport fait à 12:19:58,84 le 2007-01-27

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

2005-05-28 16:54 <REP> .
2005-05-28 16:54 <REP> ..
2005-05-28 16:54 <REP> Microsoft
2005-05-28 16:55 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2005-05-28 16:55 <REP> .
2005-05-28 16:55 <REP> ..
2005-05-28 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

2005-05-28 16:54 <REP> .
2005-05-28 16:54 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-28 20:33 <REP> Ahead
2006-06-27 18:51 <REP> Apple Computer
2005-11-15 00:13 <REP> Avg7
2005-10-09 09:45 <REP> BOONTY
2006-12-05 19:16 <REP> DVD Shrink
2005-10-07 11:32 <REP> Macrovision
2005-05-28 16:54 <REP> Microsoft
2006-11-30 22:33 <REP> Microsoft Games
2005-05-28 19:10 <REP> nView_Profiles
2007-08-05 20:24 <REP> PC Tools
2005-05-30 23:04 <REP> QuickTime
2005-05-28 20:53 <REP> SBT
2005-05-28 18:41 <REP> Spybot - Search & Destroy
2006-09-10 01:39 <REP> Starware347
2005-11-14 10:07 <REP> Ulead Systems
2006-06-29 17:27 <REP> Windows Genuine Advantage
2006-11-21 11:07 <REP> Windows Live Toolbar
2005-11-01 14:49 <REP> Yahoo! Companion
2005-05-28 16:55 62 desktop.ini
2006-11-12 09:57 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
21 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

2005-05-28 17:16 <REP> .
2005-05-28 17:16 <REP> ..
2005-05-28 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2005-05-28 17:16 <REP> .
2005-05-28 17:16 <REP> ..
2005-05-28 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\charles\Application Data

2005-05-28 17:17 <REP> .
2005-05-28 17:17 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-29 00:05 <REP> AdobeUM
2005-05-30 16:03 <REP> Ahead
2006-06-27 18:53 <REP> Apple Computer
2006-11-05 22:59 <REP> Elaborate Bytes
2005-08-14 02:52 <REP> F-Secure
2006-09-16 17:13 <REP> funkitron
2005-05-28 20:27 <REP> Goodsol
2007-08-05 20:24 <REP> Google
2005-05-29 15:50 <REP> Help
2005-05-28 17:17 <REP> Identities
2006-08-29 17:29 <REP> LANCITE
2005-05-28 23:55 <REP> Lavasoft
2005-05-30 17:35 <REP> Leadertech
2005-05-30 10:26 <REP> Macromedia
2005-05-28 17:17 <REP> Microsoft
2006-11-30 22:33 <REP> Microsoft Games
2005-05-28 20:48 <REP> Microsoft Web Folders
2007-08-05 20:24 <REP> PC Tools
2005-10-06 14:11 <REP> Real
2006-02-19 23:34 <REP> SlySoft
2006-09-03 16:37 <REP> Sony Corporation
2006-09-10 01:39 <REP> Starware347
2005-06-01 17:53 <REP> Sun
2005-11-14 10:20 <REP> Ulead Systems
2006-11-05 23:02 85 .zreglib
2005-05-28 17:17 62 desktop.ini
2006-12-12 22:42 284 ViewerApp.dat
3 fichier(s) 431 octets
27 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Documents and Settings\charles\Local Settings\Application Data

2005-05-28 17:17 <REP> .
2005-05-28 17:17 <REP> ..
2005-05-29 00:05 <REP> Adobe
2005-05-28 20:36 <REP> Ahead
2006-06-27 18:53 <REP> Apple Computer
2005-05-30 23:53 <REP> ApplicationHistory
2007-08-05 20:24 <REP> Google
2005-05-29 15:50 <REP> Help
2005-06-05 11:12 <REP> Identities
2005-12-11 23:10 <REP> IM
2005-05-28 17:17 <REP> Microsoft
2005-11-15 00:24 <REP> Panda Software
2005-12-22 14:21 <REP> WMTools Downloaded Files
2005-05-30 10:02 15ÿ872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-05-30 23:53 130 fusioncache.dat
2005-05-28 17:30 68ÿ592 GDIPFONTCACHEV1.DAT
2005-10-06 19:17 1ÿ577ÿ906 IconCache.db
4 fichier(s) 1ÿ662ÿ500 octets
13 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
2005-05-28 17:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-05-28 17:15 <REP> .
2005-05-28 17:15 <REP> ..
2005-05-28 17:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS\Tasks

2006-11-21 11:07 258 V‚rifier les mises … jour de Windows Live Toolbar.job
2006-10-28 22:48 284 AppleSoftwareUpdate.job
2005-05-28 17:16 6 SA.DAT
2005-05-28 17:10 65 desktop.ini
2005-05-28 17:10 <REP> ..
2005-05-28 17:10 <REP> .
4 fichier(s) 613 octets
2 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\Program Files

2005-05-28 16:55 <REP> .
2005-05-28 16:55 <REP> ..
2005-05-28 18:42 <REP> A.S.C
2005-05-28 18:45 <REP> Acoustica MP3 To Wave Converter PLUS
2005-05-29 00:04 <REP> Adobe
2007-01-05 19:14 <REP> Adverts
2005-05-28 18:20 <REP> Ahead
2006-01-09 11:19 <REP> Alwil Software
2003-10-02 16:35 102ÿ510ÿ592 ambience.rcf
2005-05-28 17:32 <REP> AMD
2007-01-17 16:48 <REP> AntiVerminser
2006-10-28 22:48 <REP> Apple Software Update
2006-01-25 15:38 <REP> art
2005-05-28 23:34 <REP> ASUS
2005-05-28 17:28 <REP> AvRack
2003-10-02 16:36 375ÿ808 binkw32.dll
2003-10-02 16:36 20ÿ633ÿ600 carsound.rcf
2006-01-10 00:28 <REP> Common Files
2005-05-28 17:09 <REP> ComPlus Applications
2006-01-25 16:13 <REP> Core Design
2005-07-15 21:17 <REP> DC++
2003-10-02 16:37 166ÿ793ÿ216 dialogf.rcf
2005-11-14 10:05 <REP> DiMAGE E500
2005-06-30 18:35 <REP> directx
2006-12-28 22:08 <REP> DVD Shrink
2006-09-04 21:22 <REP> EA SPORTS
2003-10-02 16:37 98ÿ304 eax.dll
2005-05-28 18:48 <REP> Elaborate Bytes
2005-05-28 16:55 <REP> Fichiers communs
2005-05-28 20:27 <REP> goodsol
2007-08-05 20:24 <REP> Google
2007-01-17 17:00 <REP> Grisoft
2005-05-29 00:00 <REP> HighMAT CD Writing Wizard
2005-05-28 17:10 <REP> Internet Explorer
2006-11-12 15:37 <REP> iPod
2006-11-12 15:37 <REP> iTunes
2005-08-26 20:15 <REP> Java
2005-05-28 18:47 <REP> jv16 PowerTools
2005-07-15 22:05 <REP> Kaspersky Lab
2005-05-28 20:39 <REP> Larousse
2005-05-28 18:46 <REP> Lavalys
2005-05-28 18:28 <REP> Lavasoft
2006-09-11 10:01 <REP> Legacy Interactive
2005-11-05 12:00 <REP> LimeWire
2003-10-15 14:16 65ÿ967 Lisez-moi.rtf
2005-05-28 17:09 <REP> Messenger
2007-01-05 19:14 <REP> MessengerPlus! 3
2006-07-14 23:13 <REP> M‚t‚oM‚dia
2005-05-28 17:12 <REP> microsoft frontpage
2006-11-30 22:30 <REP> Microsoft Games
2005-05-28 20:19 <REP> Microsoft MapPoint
2005-05-28 20:19 <REP> Microsoft Office
2005-05-28 20:50 <REP> Microsoft Visual Studio
2005-05-28 17:10 <REP> Movie Maker
2006-01-25 15:37 <REP> movies
2005-05-28 17:08 <REP> MSN
2006-09-16 17:12 <REP> MSN Games
2005-05-28 17:09 <REP> MSN Gaming Zone
2005-07-15 20:03 <REP> MSN Messenger
2006-02-13 22:30 <REP> MSXML 4.0
2003-10-02 16:40 228ÿ454ÿ400 music00.rcf
2003-10-02 16:40 224ÿ985ÿ088 music01.rcf
2003-10-02 16:40 228ÿ476ÿ928 music02.rcf
2003-10-02 16:41 226ÿ461ÿ696 music03.rcf
2007-01-11 13:59 <REP> Neoact
2005-05-28 17:10 <REP> NetMeeting
2003-10-02 16:41 88ÿ356ÿ864 nis.rcf
2005-12-12 17:34 <REP> Oberon Media
2005-05-28 17:09 <REP> Online Services
2005-05-28 17:10 <REP> Outlook Express
2007-01-11 13:27 <REP> PacificPoker
2003-10-06 21:33 430ÿ080 pddidx8r.dll
2006-09-04 18:36 <REP> PIXELA
2005-05-28 18:41 <REP> PowerPoint Viewer
2005-05-28 19:37 <REP> PowerQuest
2006-11-12 15:37 <REP> QuickTime
2006-12-05 19:14 <REP> Registry Mechanic
2006-01-18 12:40 <REP> Roll 'm Up
2006-01-26 15:30 7ÿ194 Save1
2006-02-02 11:31 7ÿ194 Save2
2006-04-15 11:33 7ÿ194 Save8
2006-01-25 15:41 <REP> scripts
2003-10-02 16:41 2ÿ744ÿ320 scripts.rcf
2005-05-28 17:11 <REP> Services en ligne
2006-10-06 00:40 <REP> SigmaTel
2003-10-17 10:37 3ÿ566ÿ345 Simpsons.exe
2003-07-21 17:48 5ÿ806 Simpsons.ico
2006-02-05 23:41 5ÿ095 simpsons.ini
2006-05-11 23:19 <REP> SlySoft
2005-05-28 20:53 <REP> Snapshot Viewer
2006-09-03 16:13 <REP> Sony
2006-09-04 18:05 <REP> Sony Corporation
2006-01-25 15:45 <REP> sound
2003-10-02 16:41 135ÿ251ÿ968 soundfx.rcf
2005-05-28 18:41 <REP> Spybot - Search & Destroy
2005-07-15 21:38 <REP> SpywareBlaster
2006-09-10 01:39 <REP> Starware347
2006-09-21 18:53 <REP> The Learning Company
2005-12-10 10:55 <REP> Trymedia
2005-11-14 10:09 <REP> Ulead Systems
2003-02-28 22:09 766 uninst.ico
2005-05-28 18:37 <REP> Winamp
2006-11-21 11:08 <REP> Windows Live Favorites
2006-11-21 11:07 <REP> Windows Live Toolbar
2005-05-28 17:09 <REP> Windows Media Player
2005-05-28 17:08 <REP> Windows NT
2005-05-28 18:40 <REP> WinRAR
2005-05-28 17:12 <REP> xerox
2005-11-01 14:49 <REP> Yahoo!
21 fichier(s) 1ÿ429ÿ238ÿ425 octets
88 R‚p(s) 57ÿ093ÿ799ÿ936 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.accesd.desjardins.com REG_BINARY
accesd.desjardins.com REG_BINARY
www.canadiantire.ca REG_BINARY
www.nhl.com REG_BINARY
www.chezmaya.com REG_BINARY
*.hotmail.msn.com REG_BINARY
www.youtube.com REG_BINARY
www.rds.ca REG_BINARY
www.barchezmo.com REG_BINARY
www.evanescence.com REG_BINARY
community.evanescence.com REG_BINARY
www.rockmerch.com REG_BINARY
www.garage.ca REG_BINARY
www.davidusher.com REG_BINARY
www.choiradiox.com REG_BINARY
www.maplemusic.com REG_BINARY
www.huggiesclub.com REG_BINARY
www.virginieboivin.com REG_BINARY
www.sallealbertrousseau.com REG_BINARY
courrielweb-2.videotron.ca REG_BINARY
galerias.sexole.com REG_BINARY
www.videotron.com REG_BINARY
www.kraftcanada.com REG_BINARY
www.tetesaclaques.tv REG_BINARY
www.showbizz.net REG_BINARY
205127.aceboard.net REG_BINARY
www.francoischarron.com REG_BINARY
tva.canoe.com REG_BINARY
*.francoischarron.com REG_BINARY
www.sextv1.tv REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 680C-AC3B

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
0
Réponse 18 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
OK

supprime ceci:
C:\Program Files\Adverts

Ensuite,

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Que souhaites tu faire avec les dvd?

A+
0
Réponse 19 / 26
karyneb Messages postés 23 Statut Membre
 
Voici le rapport ...
pas dimportance pour le programme pour debloquer cest pas important

SmitFraudFix v2.136

Rapport fait à 12:37:59,34, 2007-01-27
Executé à partir de C:\Documents and Settings\charles\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\charles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\charles\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\charles\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\AntiVerminser\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 20 / 26
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

D'accord.

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses