Sujet Précédent Sujet Suivant

Fenêtres intempestives

Fermé
AGJ - 31 janv. 2007 à 10:16
 AGJ - 5 févr. 2007 à 17:49
Je suis envahi de fenêtre intempestives et je n'arrive pas à m'en débarrasser.
J'ai insallé SPYBOT, ADAWARE

quelqu'un peut il analyser le log ci dessous, merci


Logfile of HijackThis v1.99.1
Scan saved at 09:51:47, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gauthier-jumeaux\Local Settings\Temporary Internet Files\Content.IE5\07RVYWPL\HijackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [compmediatickextra] C:\Documents and Settings\All Users\Application Data\amok balm comp media\frag wait.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BURN COPY] C:\DOCUME~1\GAUTHI~1\APPLIC~1\DEFAUL~1\Mapi way start.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fendlabise.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

10 réponses

Réponse 1 / 10
Utilisateur anonyme
31 janv. 2007 à 14:07
Bonjour


Infection Lop.

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 2 / 10
AGJ
31 janv. 2007 à 14:57
Je renvoie le message car je ne retrouve pas le premier envoi

J'ai exécuté LopxpMH2 (je ne sais pas si le 2 est important)

Merci pour regarder le contenu du rapport



Rapport fait à 14:27:34.17 le 31/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2007 15:34 <REP> .
30/01/2007 15:34 <REP> ..
30/01/2007 15:34 <REP> Identities
30/01/2007 15:34 <REP> Microsoft
30/01/2007 15:34 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 12ÿ219ÿ060ÿ224 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/01/2007 15:34 <REP> .
30/01/2007 15:34 <REP> ..
30/01/2007 15:34 <REP> Microsoft
30/01/2007 15:34 3ÿ184ÿ656 IconCache.db
1 fichier(s) 3ÿ184ÿ656 octets
3 R‚p(s) 12ÿ219ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/10/2004 10:59 <REP> .
10/10/2004 10:59 <REP> ..
02/08/2005 12:22 <REP> Adobe
02/01/2007 19:14 <REP> Ahead
21/01/2007 19:01 <REP> amok balm comp media
02/02/2006 08:31 <REP> AntiVir PersonalEdition classic
10/10/2004 11:59 <REP> CyberLink
24/12/2006 15:20 <REP> Google
27/01/2007 09:13 <REP> Google Updater
03/07/2005 20:32 <REP> Messenger Plus!
10/10/2004 10:59 <REP> Microsoft
10/10/2004 15:58 <REP> MSN6
13/11/2004 14:13 <REP> QuickTime
20/07/2005 13:32 <REP> River Past G3
10/10/2004 11:16 <REP> SBSI
10/10/2004 12:46 <REP> SBT
29/01/2007 19:54 <REP> Spybot - Search & Destroy
26/12/2004 20:53 <REP> Symantec
02/01/2007 19:50 <REP> VadeRetro
23/08/2006 08:26 <REP> Windows Genuine Advantage
20/12/2006 10:39 3ÿ120 118300.34
21/02/2006 23:15 305 addr_file.html
10/10/2004 10:59 62 desktop.ini
3 fichier(s) 3ÿ487 octets
20 R‚p(s) 12ÿ219ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/10/2004 10:59 <REP> .
10/10/2004 10:59 <REP> ..
10/10/2004 11:40 <REP> Identities
10/10/2004 10:59 <REP> Microsoft
10/10/2004 10:59 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 12ÿ219ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/10/2004 10:59 <REP> .
10/10/2004 10:59 <REP> ..
10/10/2004 11:40 <REP> Microsoft
10/10/2004 11:40 1ÿ128ÿ700 IconCache.db
1 fichier(s) 1ÿ128ÿ700 octets
3 R‚p(s) 12ÿ219ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Gauthier-jumeaux\Application Data

10/10/2004 11:41 <REP> .
10/10/2004 11:41 <REP> ..
10/10/2004 11:49 <REP> Adobe
02/08/2005 12:44 <REP> AdobeUM
21/01/2007 19:00 <REP> BitDownload
21/01/2007 00:18 <REP> Copernic
21/01/2007 19:00 <REP> Default less pop
10/10/2004 13:49 <REP> Dossier de t‚l‚chargement Share-to-Web
14/10/2004 12:01 <REP> Dossier de t‚l‚chargement Share-to-Web
02/02/2006 08:31 <REP> eConf
08/01/2006 22:22 <REP> Google
10/10/2004 12:19 <REP> Help
10/10/2004 11:41 <REP> Identities
10/10/2004 11:49 <REP> InterTrust
21/03/2006 09:25 <REP> iShell
05/09/2006 15:40 <REP> La Bataille pour la Terre du Milieu
08/01/2005 15:03 <REP> Lavasoft
15/10/2004 19:27 <REP> Macromedia
10/10/2004 11:41 <REP> Microsoft
10/10/2004 12:41 <REP> Microsoft Web Folders
13/11/2004 14:15 <REP> Nikon
15/12/2005 13:12 <REP> Real
26/12/2004 20:52 <REP> Symantec
02/01/2007 19:50 <REP> VadeRetro
28/12/2006 22:00 <REP> VERITAS
03/01/2007 20:58 <REP> vlc
02/08/2005 12:12 1ÿ062 AdobeDLM.log
10/10/2004 11:41 62 desktop.ini
02/08/2005 12:12 0 dm.ini
13/11/2004 18:07 80ÿ520 GDIPFONTCACHEV1.DAT
4 fichier(s) 81ÿ644 octets
26 R‚p(s) 12ÿ219ÿ052ÿ032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Gauthier-jumeaux\Local Settings\Application Data

10/10/2004 11:41 <REP> .
10/10/2004 11:41 <REP> ..
02/08/2005 12:36 <REP> Adobe
02/01/2007 19:04 <REP> Ahead
08/01/2006 22:22 <REP> Google
10/10/2004 12:19 <REP> Help
10/10/2004 12:30 <REP> Identities
10/10/2004 11:41 <REP> Microsoft
20/11/2004 17:15 <REP> Pixology
02/01/2006 11:42 12ÿ288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2005 18:45 80ÿ520 GDIPFONTCACHEV1.DAT
03/01/2006 08:14 2ÿ688ÿ132 IconCache.db
3 fichier(s) 2ÿ780ÿ940 octets
9 R‚p(s) 12ÿ219ÿ052ÿ032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ219ÿ052ÿ032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ219ÿ052ÿ032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Natacha & Arnaud\Application Data

10/10/2004 13:24 <REP> .
10/10/2004 13:24 <REP> ..
10/10/2004 17:25 <REP> Adobe
22/08/2005 09:09 <REP> AdobeUM
10/10/2004 15:55 <REP> Dossier de t‚l‚chargement Share-to-Web
10/10/2004 16:25 <REP> Dossier de t‚l‚chargement Share-to-Web
25/02/2006 20:27 <REP> eConf
27/01/2007 10:18 <REP> Google
10/10/2004 16:02 <REP> Help
10/10/2004 13:24 <REP> Identities
28/12/2006 12:37 <REP> La Bataille pour la Terre du Milieu
12/10/2004 18:55 <REP> Macromedia
10/10/2004 13:24 <REP> Microsoft
15/11/2005 08:41 <REP> Mozilla
10/10/2004 15:58 <REP> MSN6
21/01/2005 20:27 <REP> Nikon
15/12/2005 17:30 <REP> Real
20/07/2005 13:34 <REP> River Past G3
05/08/2006 19:08 <REP> U3
24/01/2007 13:06 <REP> VadeRetro
21/12/2004 10:55 <REP> VERITAS
04/01/2007 12:42 <REP> vlc
10/10/2004 13:24 62 desktop.ini
22/11/2004 19:13 80ÿ520 GDIPFONTCACHEV1.DAT
2 fichier(s) 80ÿ582 octets
22 R‚p(s) 12ÿ219ÿ047ÿ936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Natacha & Arnaud\Local Settings\Application Data

10/10/2004 13:24 <REP> .
10/10/2004 13:24 <REP> ..
03/08/2005 21:39 <REP> Adobe
04/01/2007 10:26 <REP> Ahead
27/01/2007 10:18 <REP> Google
10/10/2004 16:02 <REP> Help
11/10/2004 15:12 <REP> Identities
10/10/2004 13:24 <REP> Microsoft
13/11/2004 23:04 <REP> Pixology
25/02/2005 20:59 37ÿ888 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2005 19:27 80ÿ520 GDIPFONTCACHEV1.DAT
10/10/2004 13:24 2ÿ154ÿ382 IconCache.db
3 fichier(s) 2ÿ272ÿ790 octets
9 R‚p(s) 12ÿ219ÿ047ÿ936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ219ÿ047ÿ936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ219ÿ047ÿ936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Identities
10/10/2004 11:13 <REP> Microsoft
10/10/2004 11:13 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 12ÿ219ÿ047ÿ936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
10/10/2004 11:17 1ÿ128ÿ700 IconCache.db
1 fichier(s) 1ÿ128ÿ700 octets
3 R‚p(s) 12ÿ219ÿ047ÿ936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/10/2004 11:11 <REP> .
10/10/2004 11:11 <REP> ..
10/10/2004 11:40 <REP> Identities
10/10/2004 11:11 <REP> Microsoft
10/10/2004 11:11 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 12ÿ219ÿ047ÿ936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/10/2004 11:11 <REP> .
10/10/2004 11:11 <REP> ..
10/10/2004 11:40 <REP> Microsoft
10/10/2004 11:40 1ÿ128ÿ700 IconCache.db
1 fichier(s) 1ÿ128ÿ700 octets
3 R‚p(s) 12ÿ219ÿ047ÿ936 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\WINDOWS\Tasks

21/01/2007 19:01 292 AFAB7769903CF6A9.job
21/01/2007 00:24 430 3 Copernic Weekly ~SN3569187211 Gauthier-jumeaux.job
21/01/2007 00:24 427 4 Copernic Monthly ~SN3569187211 Gauthier-jumeaux.job
21/01/2007 00:24 425 2 Copernic Daily ~SN3569187211 Gauthier-jumeaux.job
21/01/2007 00:24 435 1 Copernic Intra-Daily ~SN3569187211 Gauthier-jumeaux.job
10/10/2004 11:40 258 Rappel d'enregistrement 3.job
10/10/2004 11:08 6 SA.DAT
10/10/2004 11:06 <REP> ..
10/10/2004 11:06 <REP> .
31/12/1979 23:00 65 desktop.ini
8 fichier(s) 2ÿ338 octets
2 R‚p(s) 12ÿ219ÿ043ÿ840 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Program Files

31/01/2007 14:24 <REP> .
31/01/2007 14:24 <REP> ..
15/11/2005 08:59 <REP> 7-Zip
28/04/2006 12:10 2ÿ855ÿ080 aawsepersonal.exe
02/01/2007 18:11 <REP> ACDSee.v8.0.Build.41.FR.Incl-Crack.par.eMule-Paradise.com
13/08/2005 11:31 <REP> Activision
06/09/2005 20:20 <REP> Adobe
20/12/2006 12:41 <REP> Adverts
02/01/2007 19:14 <REP> Ahead
03/01/2007 10:59 <REP> ALCATech
18/01/2007 14:53 <REP> ANPSEDIC
06/03/2006 10:02 5ÿ544ÿ222 ANPSEDIC-2.1.3-Build5_install.exe
23/01/2005 11:01 632ÿ836 antipub.exe
26/01/2007 17:04 <REP> AntiVir PersonalEdition Classic
13/11/2004 14:12 <REP> ArcSoft
14/06/2005 09:46 <REP> Audacity
10/10/2004 11:56 <REP> Audioneer
23/01/2005 09:56 4ÿ815ÿ872 avwinsfx.exe
05/03/2006 10:56 <REP> Azureus
10/10/2004 11:47 <REP> BackWeb
21/01/2007 19:01 <REP> BitDownload
15/11/2005 09:01 <REP> Blender Foundation
15/11/2005 08:46 <REP> Celestia
04/11/2005 19:23 <REP> Codemasters
03/01/2006 09:02 <REP> Common Files
10/10/2004 11:05 <REP> ComPlus Applications
31/01/2007 12:28 <REP> Copernic Agent
20/01/2007 20:50 32ÿ361ÿ033 Copernic Agent Professional - Multilingue Serial.zip
10/10/2004 11:59 <REP> CyberLink
21/01/2007 19:00 <REP> Default less pop
10/10/2004 11:50 <REP> DesignPro 2000
15/11/2005 08:56 <REP> Dia
20/07/2005 12:27 <REP> DivX
24/12/2006 10:23 <REP> EA Games
25/12/2005 01:58 <REP> EA SPORTS
02/01/2005 16:06 <REP> Electronic Arts
31/01/2007 13:57 <REP> eMule
10/10/2004 12:11 <REP> EPSON
21/01/2007 00:18 <REP> Fichiers communs
14/10/2005 12:18 <REP> FRFTP
27/01/2007 18:55 <REP> Google
02/01/2007 19:50 <REP> Goto Software
10/10/2004 11:50 <REP> HandyBits
10/10/2004 13:50 <REP> Hemera Products
10/10/2004 13:48 <REP> Hewlett-Packard
31/01/2007 12:37 218ÿ112 HijackThis.exe
20/10/2006 15:24 15ÿ520ÿ048 IE7-WindowsXP-x86-enu.exe
15/01/2005 14:41 <REP> Infogrames
26/10/2006 16:56 1ÿ410ÿ154 inst_kplan.exe
17/12/2006 03:02 <REP> Internet Explorer
26/12/2005 00:44 <REP> iPlayer Mass Storage Driver V2.0
11/07/2005 16:18 <REP> LamyCD
08/01/2005 15:03 <REP> Lavasoft
25/12/2005 17:41 <REP> Logitech
14/02/2005 23:20 <REP> Messenger
02/10/2006 17:09 <REP> MessengerPlus! 3
26/10/2006 16:57 <REP> metagenia
30/07/2006 11:38 <REP> Microsoft AutoRoute Express Europe 2000
10/10/2004 12:45 <REP> microsoft frontpage
06/03/2006 18:55 <REP> Microsoft Games
31/01/2007 10:22 <REP> Microsoft Money
20/04/2006 07:31 <REP> Microsoft Office
20/04/2006 07:31 <REP> Microsoft Visual Studio
13/11/2004 23:34 <REP> Midas Interactive
10/10/2004 11:14 <REP> MouseWare
23/01/2005 15:51 <REP> Movie Maker
15/11/2005 08:42 <REP> Mozilla Sunbird
12/10/2004 18:26 <REP> MSN
17/04/2005 13:32 <REP> MSN Apps
10/10/2004 11:04 <REP> MSN Gaming Zone
21/01/2006 16:20 <REP> MSN Messenger
19/11/2006 03:04 <REP> MSXML 4.0
02/01/2007 18:20 <REP> Nero V6.3.1.6
23/01/2005 15:42 <REP> NetMeeting
13/11/2004 14:14 <REP> Nikon
21/11/2004 13:14 <REP> NovaLogic
20/04/2006 12:01 134ÿ424 o2ksr1a.exe
20/04/2006 12:59 <REP> OfficeUpdate11
16/12/2006 03:02 <REP> Outlook Express
06/11/2004 10:25 <REP> PAL SPYREM
01/07/2006 21:23 <REP> PhotoFiltre
28/04/2006 12:08 533ÿ574 pllangs.exe
20/04/2006 07:32 <REP> QuickTime
10/10/2004 12:00 <REP> Real
31/08/2005 08:35 <REP> SAGEM
31/08/2005 08:35 <REP> SAGEM Wi-Fi USB 802.11g
10/10/2004 11:04 <REP> Services en ligne
20/04/2006 12:56 <REP> Snapshot Viewer
29/01/2007 20:05 <REP> Spybot - Search & Destroy
22/01/2005 11:52 <REP> Symantec
03/01/2007 20:52 <REP> VideoLAN
10/10/2004 11:58 <REP> Virtual CD v4 SDK
15/11/2005 08:52 <REP> VirtualDub
31/01/2007 14:24 <REP> Wanadoo
08/01/2007 18:03 <REP> Windows Live Safety Center
04/01/2007 12:11 <REP> Windows Media Connect 2
04/01/2007 12:12 <REP> Windows Media Player
23/01/2005 15:42 <REP> Windows NT
02/01/2007 20:02 <REP> WinRAR
20/04/2006 10:33 844ÿ478 word2k2_sp_patch.exe
10/10/2004 11:09 <REP> xerox
25/12/2006 17:05 <REP> ZNsoft Corporation
31/01/2007 11:26 <REP> Zone Labs
11 fichier(s) 64ÿ869ÿ833 octets
92 R‚p(s) 12ÿ219ÿ039ÿ744 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.ca-els.com REG_BINARY
www.uniagro.fr REG_BINARY
www.cadremploi.fr REG_BINARY
www.apecita.com REG_BINARY
www.agrojob.com REG_BINARY
www.ffcat.coop REG_BINARY
www.aidewindows.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
compmediatickextra REG_SZ C:\Documents and Settings\All Users\Application Data\amok balm comp media\frag wait.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BURN COPY REG_SZ C:\DOCUME~1\GAUTHI~1\APPLIC~1\DEFAUL~1\Mapi way start.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

Rapport fait à 14:35:03.67 le 31/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2007 15:34 <REP> .
30/01/2007 15:34 <REP> ..
30/01/2007 15:34 <REP> Identities
30/01/2007 15:34 <REP> Microsoft
30/01/2007 15:34 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 12ÿ218ÿ896ÿ384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/01/2007 15:34 <REP> .
30/01/2007 15:34 <REP> ..
30/01/2007 15:34 <REP> Microsoft
30/01/2007 15:34 3ÿ184ÿ656 IconCache.db
1 fichier(s) 3ÿ184ÿ656 octets
3 R‚p(s) 12ÿ218ÿ892ÿ288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/10/2004 10:59 <REP> .
10/10/2004 10:59 <REP> ..
02/08/2005 12:22 <REP> Adobe
02/01/2007 19:14 <REP> Ahead
21/01/2007 19:01 <REP> amok balm comp media
02/02/2006 08:31 <REP> AntiVir PersonalEdition classic
10/10/2004 11:59 <REP> CyberLink
24/12/2006 15:20 <REP> Google
27/01/2007 09:13 <REP> Google Updater
03/07/2005 20:32 <REP> Messenger Plus!
10/10/2004 10:59 <REP> Microsoft
10/10/2004 15:58 <REP> MSN6
13/11/2004 14:13 <REP> QuickTime
20/07/2005 13:32 <REP> River Past G3
10/10/2004 11:16 <REP> SBSI
10/10/2004 12:46 <REP> SBT
29/01/2007 19:54 <REP> Spybot - Search & Destroy
26/12/2004 20:53 <REP> Symantec
02/01/2007 19:50 <REP> VadeRetro
23/08/2006 08:26 <REP> Windows Genuine Advantage
20/12/2006 10:39 3ÿ120 118300.34
21/02/2006 23:15 305 addr_file.html
10/10/2004 10:59 62 desktop.ini
3 fichier(s) 3ÿ487 octets
20 R‚p(s) 12ÿ218ÿ896ÿ384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/10/2004 10:59 <REP> .
10/10/2004 10:59 <REP> ..
10/10/2004 11:40 <REP> Identities
10/10/2004 10:59 <REP> Microsoft
10/10/2004 10:59 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 12ÿ218ÿ896ÿ384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/10/2004 10:59 <REP> .
10/10/2004 10:59 <REP> ..
10/10/2004 11:40 <REP> Microsoft
10/10/2004 11:40 1ÿ128ÿ700 IconCache.db
1 fichier(s) 1ÿ128ÿ700 octets
3 R‚p(s) 12ÿ218ÿ896ÿ384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Gauthier-jumeaux\Application Data

10/10/2004 11:41 <REP> .
10/10/2004 11:41 <REP> ..
10/10/2004 11:49 <REP> Adobe
02/08/2005 12:44 <REP> AdobeUM
21/01/2007 19:00 <REP> BitDownload
21/01/2007 00:18 <REP> Copernic
21/01/2007 19:00 <REP> Default less pop
10/10/2004 13:49 <REP> Dossier de t‚l‚chargement Share-to-Web
14/10/2004 12:01 <REP> Dossier de t‚l‚chargement Share-to-Web
02/02/2006 08:31 <REP> eConf
08/01/2006 22:22 <REP> Google
10/10/2004 12:19 <REP> Help
10/10/2004 11:41 <REP> Identities
10/10/2004 11:49 <REP> InterTrust
21/03/2006 09:25 <REP> iShell
05/09/2006 15:40 <REP> La Bataille pour la Terre du Milieu
08/01/2005 15:03 <REP> Lavasoft
15/10/2004 19:27 <REP> Macromedia
10/10/2004 11:41 <REP> Microsoft
10/10/2004 12:41 <REP> Microsoft Web Folders
13/11/2004 14:15 <REP> Nikon
15/12/2005 13:12 <REP> Real
26/12/2004 20:52 <REP> Symantec
02/01/2007 19:50 <REP> VadeRetro
28/12/2006 22:00 <REP> VERITAS
03/01/2007 20:58 <REP> vlc
02/08/2005 12:12 1ÿ062 AdobeDLM.log
10/10/2004 11:41 62 desktop.ini
02/08/2005 12:12 0 dm.ini
13/11/2004 18:07 80ÿ520 GDIPFONTCACHEV1.DAT
4 fichier(s) 81ÿ644 octets
26 R‚p(s) 12ÿ218ÿ892ÿ288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Gauthier-jumeaux\Local Settings\Application Data

10/10/2004 11:41 <REP> .
10/10/2004 11:41 <REP> ..
02/08/2005 12:36 <REP> Adobe
02/01/2007 19:04 <REP> Ahead
08/01/2006 22:22 <REP> Google
10/10/2004 12:19 <REP> Help
10/10/2004 12:30 <REP> Identities
10/10/2004 11:41 <REP> Microsoft
20/11/2004 17:15 <REP> Pixology
02/01/2006 11:42 12ÿ288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2005 18:45 80ÿ520 GDIPFONTCACHEV1.DAT
03/01/2006 08:14 2ÿ688ÿ132 IconCache.db
3 fichier(s) 2ÿ780ÿ940 octets
9 R‚p(s) 12ÿ218ÿ892ÿ288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ218ÿ892ÿ288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ218ÿ892ÿ288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Natacha & Arnaud\Application Data

10/10/2004 13:24 <REP> .
10/10/2004 13:24 <REP> ..
10/10/2004 17:25 <REP> Adobe
22/08/2005 09:09 <REP> AdobeUM
10/10/2004 15:55 <REP> Dossier de t‚l‚chargement Share-to-Web
10/10/2004 16:25 <REP> Dossier de t‚l‚chargement Share-to-Web
25/02/2006 20:27 <REP> eConf
27/01/2007 10:18 <REP> Google
10/10/2004 16:02 <REP> Help
10/10/2004 13:24 <REP> Identities
28/12/2006 12:37 <REP> La Bataille pour la Terre du Milieu
12/10/2004 18:55 <REP> Macromedia
10/10/2004 13:24 <REP> Microsoft
15/11/2005 08:41 <REP> Mozilla
10/10/2004 15:58 <REP> MSN6
21/01/2005 20:27 <REP> Nikon
15/12/2005 17:30 <REP> Real
20/07/2005 13:34 <REP> River Past G3
05/08/2006 19:08 <REP> U3
24/01/2007 13:06 <REP> VadeRetro
21/12/2004 10:55 <REP> VERITAS
04/01/2007 12:42 <REP> vlc
10/10/2004 13:24 62 desktop.ini
22/11/2004 19:13 80ÿ520 GDIPFONTCACHEV1.DAT
2 fichier(s) 80ÿ582 octets
22 R‚p(s) 12ÿ218ÿ892ÿ288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Natacha & Arnaud\Local Settings\Application Data

10/10/2004 13:24 <REP> .
10/10/2004 13:24 <REP> ..
03/08/2005 21:39 <REP> Adobe
04/01/2007 10:26 <REP> Ahead
27/01/2007 10:18 <REP> Google
10/10/2004 16:02 <REP> Help
11/10/2004 15:12 <REP> Identities
10/10/2004 13:24 <REP> Microsoft
13/11/2004 23:04 <REP> Pixology
25/02/2005 20:59 37ÿ888 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2005 19:27 80ÿ520 GDIPFONTCACHEV1.DAT
10/10/2004 13:24 2ÿ154ÿ382 IconCache.db
3 fichier(s) 2ÿ272ÿ790 octets
9 R‚p(s) 12ÿ218ÿ892ÿ288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ218ÿ888ÿ192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ218ÿ888ÿ192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Identities
10/10/2004 11:13 <REP> Microsoft
10/10/2004 11:13 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 12ÿ218ÿ888ÿ192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

10/10/2004 11:13 <REP> .
10/10/2004 11:13 <REP> ..
10/10/2004 11:13 <REP> Microsoft
10/10/2004 11:17 1ÿ128ÿ700 IconCache.db
1 fichier(s) 1ÿ128ÿ700 octets
3 R‚p(s) 12ÿ218ÿ888ÿ192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/10/2004 11:11 <REP> .
10/10/2004 11:11 <REP> ..
10/10/2004 11:40 <REP> Identities
10/10/2004 11:11 <REP> Microsoft
10/10/2004 11:11 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 12ÿ218ÿ888ÿ192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/10/2004 11:11 <REP> .
10/10/2004 11:11 <REP> ..
10/10/2004 11:40 <REP> Microsoft
10/10/2004 11:40 1ÿ128ÿ700 IconCache.db
1 fichier(s) 1ÿ128ÿ700 octets
3 R‚p(s) 12ÿ218ÿ888ÿ192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\WINDOWS\Tasks

21/01/2007 19:01 292 AFAB7769903CF6A9.job
21/01/2007 00:24 430 3 Copernic Weekly ~SN3569187211 Gauthier-jumeaux.job
21/01/2007 00:24 427 4 Copernic Monthly ~SN3569187211 Gauthier-jumeaux.job
21/01/2007 00:24 425 2 Copernic Daily ~SN3569187211 Gauthier-jumeaux.job
21/01/2007 00:24 435 1 Copernic Intra-Daily ~SN3569187211 Gauthier-jumeaux.job
10/10/2004 11:40 258 Rappel d'enregistrement 3.job
10/10/2004 11:08 6 SA.DAT
10/10/2004 11:06 <REP> ..
10/10/2004 11:06 <REP> .
31/12/1979 23:00 65 desktop.ini
8 fichier(s) 2ÿ338 octets
2 R‚p(s) 12ÿ218ÿ888ÿ192 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\Program Files

31/01/2007 14:24 <REP> .
31/01/2007 14:24 <REP> ..
15/11/2005 08:59 <REP> 7-Zip
28/04/2006 12:10 2ÿ855ÿ080 aawsepersonal.exe
02/01/2007 18:11 <REP> ACDSee.v8.0.Build.41.FR.Incl-Crack.par.eMule-Paradise.com
13/08/2005 11:31 <REP> Activision
06/09/2005 20:20 <REP> Adobe
20/12/2006 12:41 <REP> Adverts
02/01/2007 19:14 <REP> Ahead
03/01/2007 10:59 <REP> ALCATech
18/01/2007 14:53 <REP> ANPSEDIC
06/03/2006 10:02 5ÿ544ÿ222 ANPSEDIC-2.1.3-Build5_install.exe
23/01/2005 11:01 632ÿ836 antipub.exe
26/01/2007 17:04 <REP> AntiVir PersonalEdition Classic
13/11/2004 14:12 <REP> ArcSoft
14/06/2005 09:46 <REP> Audacity
10/10/2004 11:56 <REP> Audioneer
23/01/2005 09:56 4ÿ815ÿ872 avwinsfx.exe
05/03/2006 10:56 <REP> Azureus
10/10/2004 11:47 <REP> BackWeb
21/01/2007 19:01 <REP> BitDownload
15/11/2005 09:01 <REP> Blender Foundation
15/11/2005 08:46 <REP> Celestia
04/11/2005 19:23 <REP> Codemasters
03/01/2006 09:02 <REP> Common Files
10/10/2004 11:05 <REP> ComPlus Applications
31/01/2007 12:28 <REP> Copernic Agent
20/01/2007 20:50 32ÿ361ÿ033 Copernic Agent Professional - Multilingue Serial.zip
10/10/2004 11:59 <REP> CyberLink
21/01/2007 19:00 <REP> Default less pop
10/10/2004 11:50 <REP> DesignPro 2000
15/11/2005 08:56 <REP> Dia
20/07/2005 12:27 <REP> DivX
24/12/2006 10:23 <REP> EA Games
25/12/2005 01:58 <REP> EA SPORTS
02/01/2005 16:06 <REP> Electronic Arts
31/01/2007 13:57 <REP> eMule
10/10/2004 12:11 <REP> EPSON
21/01/2007 00:18 <REP> Fichiers communs
14/10/2005 12:18 <REP> FRFTP
27/01/2007 18:55 <REP> Google
02/01/2007 19:50 <REP> Goto Software
10/10/2004 11:50 <REP> HandyBits
10/10/2004 13:50 <REP> Hemera Products
10/10/2004 13:48 <REP> Hewlett-Packard
31/01/2007 12:37 218ÿ112 HijackThis.exe
20/10/2006 15:24 15ÿ520ÿ048 IE7-WindowsXP-x86-enu.exe
15/01/2005 14:41 <REP> Infogrames
26/10/2006 16:56 1ÿ410ÿ154 inst_kplan.exe
17/12/2006 03:02 <REP> Internet Explorer
26/12/2005 00:44 <REP> iPlayer Mass Storage Driver V2.0
11/07/2005 16:18 <REP> LamyCD
08/01/2005 15:03 <REP> Lavasoft
25/12/2005 17:41 <REP> Logitech
14/02/2005 23:20 <REP> Messenger
02/10/2006 17:09 <REP> MessengerPlus! 3
26/10/2006 16:57 <REP> metagenia
30/07/2006 11:38 <REP> Microsoft AutoRoute Express Europe 2000
10/10/2004 12:45 <REP> microsoft frontpage
06/03/2006 18:55 <REP> Microsoft Games
31/01/2007 10:22 <REP> Microsoft Money
20/04/2006 07:31 <REP> Microsoft Office
20/04/2006 07:31 <REP> Microsoft Visual Studio
13/11/2004 23:34 <REP> Midas Interactive
10/10/2004 11:14 <REP> MouseWare
23/01/2005 15:51 <REP> Movie Maker
15/11/2005 08:42 <REP> Mozilla Sunbird
12/10/2004 18:26 <REP> MSN
17/04/2005 13:32 <REP> MSN Apps
10/10/2004 11:04 <REP> MSN Gaming Zone
21/01/2006 16:20 <REP> MSN Messenger
19/11/2006 03:04 <REP> MSXML 4.0
02/01/2007 18:20 <REP> Nero V6.3.1.6
23/01/2005 15:42 <REP> NetMeeting
13/11/2004 14:14 <REP> Nikon
21/11/2004 13:14 <REP> NovaLogic
20/04/2006 12:01 134ÿ424 o2ksr1a.exe
20/04/2006 12:59 <REP> OfficeUpdate11
16/12/2006 03:02 <REP> Outlook Express
06/11/2004 10:25 <REP> PAL SPYREM
01/07/2006 21:23 <REP> PhotoFiltre
28/04/2006 12:08 533ÿ574 pllangs.exe
20/04/2006 07:32 <REP> QuickTime
10/10/2004 12:00 <REP> Real
31/08/2005 08:35 <REP> SAGEM
31/08/2005 08:35 <REP> SAGEM Wi-Fi USB 802.11g
10/10/2004 11:04 <REP> Services en ligne
20/04/2006 12:56 <REP> Snapshot Viewer
29/01/2007 20:05 <REP> Spybot - Search & Destroy
22/01/2005 11:52 <REP> Symantec
03/01/2007 20:52 <REP> VideoLAN
10/10/2004 11:58 <REP> Virtual CD v4 SDK
15/11/2005 08:52 <REP> VirtualDub
31/01/2007 14:24 <REP> Wanadoo
08/01/2007 18:03 <REP> Windows Live Safety Center
04/01/2007 12:11 <REP> Windows Media Connect 2
04/01/2007 12:12 <REP> Windows Media Player
23/01/2005 15:42 <REP> Windows NT
02/01/2007 20:02 <REP> WinRAR
20/04/2006 10:33 844ÿ478 word2k2_sp_patch.exe
10/10/2004 11:09 <REP> xerox
25/12/2006 17:05 <REP> ZNsoft Corporation
31/01/2007 11:26 <REP> Zone Labs
11 fichier(s) 64ÿ869ÿ833 octets
92 R‚p(s) 12ÿ218ÿ871ÿ808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.ca-els.com REG_BINARY
www.uniagro.fr REG_BINARY
www.cadremploi.fr REG_BINARY
www.apecita.com REG_BINARY
www.agrojob.com REG_BINARY
www.ffcat.coop REG_BINARY
www.aidewindows.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
compmediatickextra REG_SZ C:\Documents and Settings\All Users\Application Data\amok balm comp media\frag wait.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BURN COPY REG_SZ C:\DOCUME~1\GAUTHI~1\APPLIC~1\DEFAUL~1\Mapi way start.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 249A-FB63

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 3 / 10
Utilisateur anonyme
31 janv. 2007 à 21:52
Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [compmediatickextra] C:\Documents and Settings\All Users\Application Data\amok balm comp media\frag wait.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BURN COPY] C:\DOCUME~1\GAUTHI~1\APPLIC~1\DEFAUL~1\Mapi way start.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fendlabise.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Adverts
C:\Program Files\Default less pop
C:\Program Files\BitDownload
C:\Documents and Settings\All Users\Application Data\amok balm comp media
C:\Documents and Settings\Gauthier-jumeaux\Application Data\Default less pop
C:\Documents and Settings\Gauthier-jumeaux\Application Data\BitDownload
C:\Documents and Settings\Gauthier-jumeaux\Application Data\Symantec
C:\WINDOWS\Tasks\AFAB7769903CF6A9.job

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner


7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


8 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
0
Réponse 4 / 10
AGJ
1 févr. 2007 à 13:23
Bonjour chercheurbis

Je suis prêt avec CCLEANER & AVG sur le bureau

Avant d'y aller, peux tu me dire quelles sont les conséquences de cocher les 23 lignes (fix checked) dans HijackThis
Ces lignes sont elles les raisons de mes fameuses pub ?

Merci de ta réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
1 févr. 2007 à 14:38
Re


La plupart des lignes sont inutiles surtout. Seules quelques unes sont infectieuses.

Lop est la raison de ton infection, c'est à dire les sponsors de Messenger Plus 3.
0
Réponse 6 / 10
AGJ
1 févr. 2007 à 19:18
rebonjour

j'ai effectué toutes les opérations

Sur les dossiers à supprimer, je n'ai pas trouvé le Windows/tasks/afab7769903cf6a9.job

Ce qui est étonnant, c'est le nombre de fichier analysés par AVG : 240 000 contre 180 000 avec ADAWARE (hier?).
il y avait un trojan

2 fichier sont mis en quarantaine : adaware.palspywareremover et adaware.savenow

Que faut il en faire?

Ci dessous le fichier hijackthis et avg
Logfile of HijackThis v1.99.1
Scan saved at 18:38:57, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gauthier-jumeaux\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:06:59 01/02/2007

+ Résultat de l'analyse:



C:\Program Files\PAL SPYREM -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\Other Security Applications -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\PopupE.ico -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\Quarantine -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\Reports -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\ee.ico -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\ee.url -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\klp.ico -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\klp.url -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\pct.ico -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\pct.url -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\popupe.url -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\psapi.dll -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\ref.dat -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\spyrem.exe -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\spyrem.url -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\spyremhlp.url -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\spyremreg.url -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\unins000.dat -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\PAL SPYREM\unins000.exe -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PAL Spyware Remover_is1 -> Adware.PALSpywareRemover : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@ads01.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Natacha & Arnaud\Cookies\natacha & arnaud@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{C9B547CB-C5C1-418F-A23C-1E372FD32418}\RP770\A0389860.exe -> Trojan.Inject.au : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Que dois je faire maintenant? a+
0
Réponse 7 / 10
Utilisateur anonyme
1 févr. 2007 à 23:14
Re


Vide la quarantaine d'AVG antispyware
HijackThis est propre.


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 8 / 10
AGJ
4 févr. 2007 à 21:06
Depuis 2 jours je n'ai plus de fenêtres pub.

Merci pour le coup de main.
Voici Ci dessous le rapport KASPERKY


KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 04, 2007 8:17:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2007
Enregistrements dans la base antivirus Kaspersky : 249977


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\GAUTHI~1\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 19555
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:27:31

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308402$\spcmdcon.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308402$\srrstr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308678$\msobmain.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308678$\msobshel.htm L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\GAUTHI~1\LOCALS~1\Temp\Acr4312.tmp L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 9 / 10
Utilisateur anonyme
4 févr. 2007 à 21:25
Bonjour


Rien d'infectieux dans ce rapport
0
Réponse 10 / 10
AGJ
5 févr. 2007 à 17:49
Bonjour

et merci pour tout

(PS : je ne sais pas comment afficher la légende "Problème résolu"
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
comment activer les fenètre pop-up
zipou -
Tif -

14 réponses
p0robleme outlook
ghis2000 -
Panth33ra -

1 réponse