Ouverture de fenetre intempestive
makushimirian
Messages postés
9
Statut
Membre
-
makushimirian Messages postés 9 Statut Membre -
makushimirian Messages postés 9 Statut Membre -
Bonjour,
je suis sous windows xp
j'utilise tout le temps firefox et lorsque je navigue sur le web, des fenêtres intempestives s'affichent sans cesse et de toutes sortes: poker,adultfinder... Elles s'ouvrent avec internet explorer.
Comment en venir à bout ?
Merci d'avance a quiconque voudra bien m'aider
max
je suis sous windows xp
j'utilise tout le temps firefox et lorsque je navigue sur le web, des fenêtres intempestives s'affichent sans cesse et de toutes sortes: poker,adultfinder... Elles s'ouvrent avec internet explorer.
Comment en venir à bout ?
Merci d'avance a quiconque voudra bien m'aider
max
A voir également:
- Ouverture de fenetre intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Page d'ouverture google - Guide
- Fenetre de navigation privée - Guide
5 réponses
Bonjour
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse ici.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse ici.
Tu es infecté par Lop.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Rapport fait à 23:21:48,12 le 06/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/07/2005 22:09 <REP> .
25/07/2005 22:09 <REP> ..
18/11/2005 19:12 <REP> Adobe
16/08/2006 22:27 <REP> Apple Computer
09/09/2006 17:49 <REP> CanonBJ
25/07/2005 21:55 <REP> CyberLink
18/11/2005 19:13 <REP> DVD Shrink
15/10/2006 21:04 <REP> Google
17/06/2006 13:46 <REP> HSLAB
17/05/2006 21:25 <REP> Macromedia
15/12/2006 12:40 <REP> Macrovision
14/10/2005 17:29 <REP> Messenger Plus!
25/07/2005 22:09 <REP> Microsoft
01/08/2006 05:42 <REP> muvee Technologies
16/03/2006 18:23 <REP> pixelStorm
07/08/2005 21:49 <REP> QuickTime
05/03/2006 23:33 <REP> RTE
27/01/2007 16:44 <REP> shimlocksbendintra
08/11/2005 17:12 <REP> Skype
23/04/2006 17:39 <REP> Sony Corporation
09/09/2006 18:00 <REP> SSScanAppDataDir
09/09/2006 18:00 <REP> SSScanWizard
03/09/2005 18:55 <REP> Windows Genuine Advantage
16/12/2006 16:15 <REP> Yahoo! Companion
18/01/2006 20:22 <REP> Zenturi
26/02/2006 11:19 305 addr_file.html
25/07/2005 22:09 62 desktop.ini
20/08/2006 13:16 1ÿ328 QTSBandwidthCache
3 fichier(s) 1ÿ695 octets
25 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/07/2005 22:09 <REP> .
25/07/2005 22:09 <REP> ..
25/07/2005 22:09 <REP> Microsoft
25/07/2005 22:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/07/2005 22:09 <REP> .
25/07/2005 22:09 <REP> ..
25/07/2005 20:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
25/07/2005 20:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
25/07/2005 20:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\max\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
27/01/2007 16:44 <REP> 1 Type Way
07/08/2005 21:30 <REP> Adobe
07/08/2005 21:30 <REP> AdobeUM
16/08/2006 22:32 <REP> Apple Computer
22/10/2006 22:04 <REP> ArcSoft
27/01/2007 16:44 <REP> BitDownload
22/11/2006 20:59 <REP> BitTorrent
09/09/2006 18:06 <REP> Canon
10/08/2005 17:49 <REP> CyberLink
01/10/2005 09:26 <REP> eConf
26/08/2005 12:06 <REP> FotoWire
10/03/2007 12:40 <REP> Google
25/07/2005 20:36 <REP> Help
17/06/2006 13:46 <REP> HSLAB
22/05/2006 19:43 <REP> ICQLite
25/07/2005 20:21 <REP> Identities
07/08/2005 13:28 <REP> Kazaa Lite
07/08/2005 13:23 <REP> Macromedia
02/09/2005 13:59 <REP> Media Player Classic
25/07/2005 20:20 <REP> Microsoft
25/07/2005 21:58 <REP> Microsoft Web Folders
27/07/2005 18:29 <REP> Mozilla
28/03/2006 14:03 <REP> MSN Pictures Displayer
10/12/2006 15:59 <REP> Musicmatch
01/08/2006 05:51 <REP> muvee Technologies
23/10/2006 12:08 <REP> Notepad++
15/05/2006 18:18 <REP> Nvu
23/10/2006 08:17 <REP> OpenOffice.org2
09/01/2006 20:24 <REP> Pic2Pic
17/10/2005 15:14 <REP> Real
09/09/2006 18:00 <REP> ScanSoft
07/08/2005 10:50 <REP> Skype
21/06/2006 11:13 <REP> SmartCom
23/04/2006 17:38 <REP> Sony Corporation
17/10/2005 14:21 <REP> Sun
27/07/2005 18:30 <REP> Talkback
20/10/2006 18:53 <REP> Thunderbird
27/04/2006 17:20 <REP> vlc
24/04/2006 13:10 <REP> VoipBuster
25/07/2005 20:20 62 desktop.ini
02/08/2005 19:32 2ÿ248 QuickZip45.ini
2 fichier(s) 2ÿ310 octets
41 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\max\Local Settings\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
07/08/2005 21:30 <REP> Adobe
18/08/2005 22:33 <REP> Ahead
16/08/2006 22:34 <REP> Apple Computer
05/10/2006 16:28 <REP> Axialis
02/09/2005 21:24 <REP> Google
25/07/2005 20:36 <REP> Help
26/07/2005 22:10 <REP> Identities
26/08/2005 18:32 <REP> Logitech-LS
19/05/2006 11:58 <REP> Macromedia
25/07/2005 20:20 <REP> Microsoft
20/10/2006 18:51 <REP> Mozilla
10/12/2006 16:00 <REP> Musicmatch
14/09/2005 17:58 <REP> Skype
09/01/2006 14:04 <REP> Stardock
20/10/2006 18:53 <REP> Thunderbird
27/07/2005 20:51 223ÿ232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/07/2005 20:36 70ÿ728 GDIPFONTCACHEV1.DAT
31/07/2006 21:30 2ÿ643ÿ924 IconCache.db
3 fichier(s) 2ÿ937ÿ884 octets
17 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\MAXIMILIEN\Application Data
29/01/2006 17:34 <REP> .
29/01/2006 17:34 <REP> ..
29/01/2006 17:34 <REP> Mozilla
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
25/07/2005 20:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
25/07/2005 20:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/07/2005 20:19 <REP> .
25/07/2005 20:19 <REP> ..
25/07/2005 20:19 <REP> Microsoft
25/07/2005 20:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 9ÿ323ÿ880ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/07/2005 20:19 <REP> .
25/07/2005 20:19 <REP> ..
25/07/2005 20:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ880ÿ448 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS\Tasks
27/01/2007 16:45 252 AB618D3290AE3DBA.job
25/07/2005 20:20 6 SA.DAT
25/07/2005 20:14 65 desktop.ini
25/07/2005 20:14 <REP> ..
25/07/2005 20:14 <REP> .
3 fichier(s) 323 octets
2 R‚p(s) 9ÿ323ÿ880ÿ448 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Program Files
06/02/2007 23:06 <REP> .
06/02/2007 23:06 <REP> ..
27/01/2007 16:44 <REP> 1 Type Way
16/08/2006 11:49 <REP> 802.11 Wireless LAN
07/08/2005 13:23 <REP> Acro Software
08/01/2007 14:53 <REP> Adobe
25/07/2005 21:52 <REP> Ahead
17/08/2006 19:31 <REP> Alwil Software
30/07/2005 13:40 <REP> Ant Renamer
09/09/2006 17:59 <REP> ArcSoft
25/07/2005 20:30 <REP> ASUS
25/07/2005 20:34 <REP> ATI Technologies
23/01/2006 15:22 <REP> Audacity 1.3 Beta
22/09/2006 21:46 <REP> AV VCS 3.0
18/02/2006 18:16 <REP> Axon Data
21/06/2006 10:50 <REP> Belkin
30/01/2007 19:50 <REP> BitDownload
27/01/2007 11:57 <REP> BitTorrent
01/02/2007 15:45 <REP> CamStudio
09/09/2006 17:55 <REP> Canon
15/12/2006 23:07 <REP> CCleaner
25/07/2005 20:13 <REP> ComPlus Applications
25/07/2005 21:55 <REP> CyberLink
04/02/2007 17:47 <REP> Dictionnaire
01/08/2006 05:44 <REP> DivX
02/11/2005 15:46 <REP> Duo
18/11/2005 19:13 <REP> DVD Shrink
23/10/2006 10:30 <REP> EasyPHP1-8
06/02/2007 21:01 <REP> eMule
25/01/2006 15:24 <REP> Esperanto
10/12/2006 13:56 <REP> FairUse Wizard 2
02/02/2007 15:04 <REP> Fichiers communs
17/12/2006 22:00 <REP> FileZilla
30/01/2007 19:55 <REP> Google
22/11/2005 13:28 <REP> GPLGS
15/12/2006 23:08 <REP> Grisoft
06/02/2007 22:25 <REP> Hijackthis Version Fran‡aise
22/05/2006 19:49 <REP> ICQLite
10/12/2006 15:47 <REP> Illustrate
22/10/2006 22:07 <REP> InterActual
16/12/2006 00:26 <REP> Internet Explorer
17/10/2005 14:21 <REP> Java
07/08/2005 13:28 <REP> Kazaa Lite K++
28/02/2006 18:36 <REP> LAME
26/03/2006 02:16 <REP> Livecom
26/08/2005 12:06 <REP> Logitech
19/05/2006 12:00 <REP> Macromedia
25/07/2005 20:29 <REP> Marvell
21/11/2006 11:39 <REP> Media Player Classic
20/01/2006 20:30 <REP> Meegos Creator
30/07/2005 00:18 <REP> Messenger
18/12/2006 14:51 <REP> Messenger Plus! Live
23/04/2006 05:35 <REP> MessengerPlus! 3
25/07/2005 21:58 <REP> microsoft frontpage
22/11/2005 11:56 <REP> Microsoft Office
25/07/2005 20:14 <REP> Movie Maker
06/02/2007 23:20 <REP> Mozilla Firefox
06/02/2007 22:58 <REP> Mozilla Thunderbird
27/07/2005 18:29 <REP> mozilla.org
25/07/2005 20:12 <REP> MSN
25/07/2005 20:13 <REP> MSN Gaming Zone
18/12/2006 14:51 <REP> MSN Messenger
28/03/2006 14:03 <REP> MSN Pictures Displayer
10/12/2006 16:00 <REP> Musicmatch
04/08/2006 09:42 <REP> muvee Technologies
17/03/2006 10:53 <REP> Neoact
25/07/2005 20:14 <REP> NetMeeting
08/11/2005 17:08 <REP> Netscape
04/10/2006 20:46 <REP> Neuf
23/10/2006 12:21 <REP> Notepad++
15/05/2006 18:24 <REP> Nvu
25/07/2005 20:13 <REP> Online Services
23/10/2006 08:13 <REP> OpenOffice.org 2.0
16/12/2006 00:24 <REP> Outlook Express
30/07/2005 20:47 <REP> PhotoFiltre
09/01/2006 20:24 <REP> Pic2Pic 2
16/12/2006 18:55 <REP> Picasa2
16/08/2006 22:28 <REP> QuickTime
02/08/2005 19:32 <REP> QuickZip4
24/06/2006 18:06 <REP> Radio Fr Solo
17/10/2005 15:24 <REP> Real
18/01/2006 21:14 <REP> RegistryFix
16/08/2006 22:16 <REP> SAGEM
09/09/2006 18:00 <REP> ScanSoft
25/07/2005 20:15 <REP> Services en ligne
02/02/2007 15:26 <REP> Skype
15/12/2006 17:45 <REP> SlySoft
15/12/2006 18:04 <REP> Softissimo
23/04/2006 17:40 <REP> Sony
23/04/2006 17:40 <REP> Sony Corporation
15/12/2006 21:52 <REP> Sunbelt Software
01/02/2007 15:52 <REP> Total Video Converter
18/12/2005 23:47 <REP> vanBasco's Karaoke Player
27/04/2006 15:10 <REP> VideoLAN
17/08/2006 21:14 <REP> VIM
30/11/2006 12:46 <REP> VirtualDub
24/04/2006 13:05 <REP> VoipBuster.com
21/12/2006 19:29 <REP> Windows Media Connect 2
21/12/2006 19:29 <REP> Windows Media Player
30/01/2007 19:58 <REP> Windows NT
14/11/2006 21:41 <REP> WinRAR
25/07/2005 20:16 <REP> xerox
25/07/2005 21:54 <REP> XviD
15/12/2006 23:07 <REP> Yahoo!
23/10/2006 07:57 <REP> Yetisports
0 fichier(s) 0 octets
105 R‚p(s) 9ÿ323ÿ876ÿ352 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\MAX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YN1WJ02Y.DEFAULT\HOSTPERM.1
host popup 1 mrochon-modiste.tripod.com
host popup 1 permanent.nouvelobs.com
host popup 1 www.cheriefm.fr
host popup 1 scheme:file
host popup 1 www.baby-walz.com
host popup 1 membres.lycos.fr
host popup 1 www.babyone.de
host popup 1 telechargement.journaldunet.com
host popup 1 www.cts-strasbourg.fr
host popup 1 www.gratuiciel.com
host popup 1 www.infos-du-net.com
host popup 1 www.disqueenfrance.com
host popup 1 images.google.fr
host popup 1 www.bernard-boinet.com
host popup 1 msntrucastuce.free.fr
host popup 1 www.photos-gay-gratuit.com
host popup 1 www.torrent-avenue.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BENDINTRAFLAPSETUP REG_SZ C:\Documents and Settings\All Users\Application Data\shimlocksbendintra\32defy.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Roadmeet REG_SZ C:\DOCUME~1\max\APPLIC~1\1TYPEW~1\ante dart default.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Voici le rapport que tu m'as demandé de faire !!
C'est grave docteur ??
a plus tard et encore merci
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/07/2005 22:09 <REP> .
25/07/2005 22:09 <REP> ..
18/11/2005 19:12 <REP> Adobe
16/08/2006 22:27 <REP> Apple Computer
09/09/2006 17:49 <REP> CanonBJ
25/07/2005 21:55 <REP> CyberLink
18/11/2005 19:13 <REP> DVD Shrink
15/10/2006 21:04 <REP> Google
17/06/2006 13:46 <REP> HSLAB
17/05/2006 21:25 <REP> Macromedia
15/12/2006 12:40 <REP> Macrovision
14/10/2005 17:29 <REP> Messenger Plus!
25/07/2005 22:09 <REP> Microsoft
01/08/2006 05:42 <REP> muvee Technologies
16/03/2006 18:23 <REP> pixelStorm
07/08/2005 21:49 <REP> QuickTime
05/03/2006 23:33 <REP> RTE
27/01/2007 16:44 <REP> shimlocksbendintra
08/11/2005 17:12 <REP> Skype
23/04/2006 17:39 <REP> Sony Corporation
09/09/2006 18:00 <REP> SSScanAppDataDir
09/09/2006 18:00 <REP> SSScanWizard
03/09/2005 18:55 <REP> Windows Genuine Advantage
16/12/2006 16:15 <REP> Yahoo! Companion
18/01/2006 20:22 <REP> Zenturi
26/02/2006 11:19 305 addr_file.html
25/07/2005 22:09 62 desktop.ini
20/08/2006 13:16 1ÿ328 QTSBandwidthCache
3 fichier(s) 1ÿ695 octets
25 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/07/2005 22:09 <REP> .
25/07/2005 22:09 <REP> ..
25/07/2005 22:09 <REP> Microsoft
25/07/2005 22:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/07/2005 22:09 <REP> .
25/07/2005 22:09 <REP> ..
25/07/2005 20:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
25/07/2005 20:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
25/07/2005 20:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ888ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\max\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
27/01/2007 16:44 <REP> 1 Type Way
07/08/2005 21:30 <REP> Adobe
07/08/2005 21:30 <REP> AdobeUM
16/08/2006 22:32 <REP> Apple Computer
22/10/2006 22:04 <REP> ArcSoft
27/01/2007 16:44 <REP> BitDownload
22/11/2006 20:59 <REP> BitTorrent
09/09/2006 18:06 <REP> Canon
10/08/2005 17:49 <REP> CyberLink
01/10/2005 09:26 <REP> eConf
26/08/2005 12:06 <REP> FotoWire
10/03/2007 12:40 <REP> Google
25/07/2005 20:36 <REP> Help
17/06/2006 13:46 <REP> HSLAB
22/05/2006 19:43 <REP> ICQLite
25/07/2005 20:21 <REP> Identities
07/08/2005 13:28 <REP> Kazaa Lite
07/08/2005 13:23 <REP> Macromedia
02/09/2005 13:59 <REP> Media Player Classic
25/07/2005 20:20 <REP> Microsoft
25/07/2005 21:58 <REP> Microsoft Web Folders
27/07/2005 18:29 <REP> Mozilla
28/03/2006 14:03 <REP> MSN Pictures Displayer
10/12/2006 15:59 <REP> Musicmatch
01/08/2006 05:51 <REP> muvee Technologies
23/10/2006 12:08 <REP> Notepad++
15/05/2006 18:18 <REP> Nvu
23/10/2006 08:17 <REP> OpenOffice.org2
09/01/2006 20:24 <REP> Pic2Pic
17/10/2005 15:14 <REP> Real
09/09/2006 18:00 <REP> ScanSoft
07/08/2005 10:50 <REP> Skype
21/06/2006 11:13 <REP> SmartCom
23/04/2006 17:38 <REP> Sony Corporation
17/10/2005 14:21 <REP> Sun
27/07/2005 18:30 <REP> Talkback
20/10/2006 18:53 <REP> Thunderbird
27/04/2006 17:20 <REP> vlc
24/04/2006 13:10 <REP> VoipBuster
25/07/2005 20:20 62 desktop.ini
02/08/2005 19:32 2ÿ248 QuickZip45.ini
2 fichier(s) 2ÿ310 octets
41 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\max\Local Settings\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
07/08/2005 21:30 <REP> Adobe
18/08/2005 22:33 <REP> Ahead
16/08/2006 22:34 <REP> Apple Computer
05/10/2006 16:28 <REP> Axialis
02/09/2005 21:24 <REP> Google
25/07/2005 20:36 <REP> Help
26/07/2005 22:10 <REP> Identities
26/08/2005 18:32 <REP> Logitech-LS
19/05/2006 11:58 <REP> Macromedia
25/07/2005 20:20 <REP> Microsoft
20/10/2006 18:51 <REP> Mozilla
10/12/2006 16:00 <REP> Musicmatch
14/09/2005 17:58 <REP> Skype
09/01/2006 14:04 <REP> Stardock
20/10/2006 18:53 <REP> Thunderbird
27/07/2005 20:51 223ÿ232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/07/2005 20:36 70ÿ728 GDIPFONTCACHEV1.DAT
31/07/2006 21:30 2ÿ643ÿ924 IconCache.db
3 fichier(s) 2ÿ937ÿ884 octets
17 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\MAXIMILIEN\Application Data
29/01/2006 17:34 <REP> .
29/01/2006 17:34 <REP> ..
29/01/2006 17:34 <REP> Mozilla
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
25/07/2005 20:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
25/07/2005 20:20 <REP> .
25/07/2005 20:20 <REP> ..
25/07/2005 20:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ884ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/07/2005 20:19 <REP> .
25/07/2005 20:19 <REP> ..
25/07/2005 20:19 <REP> Microsoft
25/07/2005 20:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 9ÿ323ÿ880ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/07/2005 20:19 <REP> .
25/07/2005 20:19 <REP> ..
25/07/2005 20:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 9ÿ323ÿ880ÿ448 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS\Tasks
27/01/2007 16:45 252 AB618D3290AE3DBA.job
25/07/2005 20:20 6 SA.DAT
25/07/2005 20:14 65 desktop.ini
25/07/2005 20:14 <REP> ..
25/07/2005 20:14 <REP> .
3 fichier(s) 323 octets
2 R‚p(s) 9ÿ323ÿ880ÿ448 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\Program Files
06/02/2007 23:06 <REP> .
06/02/2007 23:06 <REP> ..
27/01/2007 16:44 <REP> 1 Type Way
16/08/2006 11:49 <REP> 802.11 Wireless LAN
07/08/2005 13:23 <REP> Acro Software
08/01/2007 14:53 <REP> Adobe
25/07/2005 21:52 <REP> Ahead
17/08/2006 19:31 <REP> Alwil Software
30/07/2005 13:40 <REP> Ant Renamer
09/09/2006 17:59 <REP> ArcSoft
25/07/2005 20:30 <REP> ASUS
25/07/2005 20:34 <REP> ATI Technologies
23/01/2006 15:22 <REP> Audacity 1.3 Beta
22/09/2006 21:46 <REP> AV VCS 3.0
18/02/2006 18:16 <REP> Axon Data
21/06/2006 10:50 <REP> Belkin
30/01/2007 19:50 <REP> BitDownload
27/01/2007 11:57 <REP> BitTorrent
01/02/2007 15:45 <REP> CamStudio
09/09/2006 17:55 <REP> Canon
15/12/2006 23:07 <REP> CCleaner
25/07/2005 20:13 <REP> ComPlus Applications
25/07/2005 21:55 <REP> CyberLink
04/02/2007 17:47 <REP> Dictionnaire
01/08/2006 05:44 <REP> DivX
02/11/2005 15:46 <REP> Duo
18/11/2005 19:13 <REP> DVD Shrink
23/10/2006 10:30 <REP> EasyPHP1-8
06/02/2007 21:01 <REP> eMule
25/01/2006 15:24 <REP> Esperanto
10/12/2006 13:56 <REP> FairUse Wizard 2
02/02/2007 15:04 <REP> Fichiers communs
17/12/2006 22:00 <REP> FileZilla
30/01/2007 19:55 <REP> Google
22/11/2005 13:28 <REP> GPLGS
15/12/2006 23:08 <REP> Grisoft
06/02/2007 22:25 <REP> Hijackthis Version Fran‡aise
22/05/2006 19:49 <REP> ICQLite
10/12/2006 15:47 <REP> Illustrate
22/10/2006 22:07 <REP> InterActual
16/12/2006 00:26 <REP> Internet Explorer
17/10/2005 14:21 <REP> Java
07/08/2005 13:28 <REP> Kazaa Lite K++
28/02/2006 18:36 <REP> LAME
26/03/2006 02:16 <REP> Livecom
26/08/2005 12:06 <REP> Logitech
19/05/2006 12:00 <REP> Macromedia
25/07/2005 20:29 <REP> Marvell
21/11/2006 11:39 <REP> Media Player Classic
20/01/2006 20:30 <REP> Meegos Creator
30/07/2005 00:18 <REP> Messenger
18/12/2006 14:51 <REP> Messenger Plus! Live
23/04/2006 05:35 <REP> MessengerPlus! 3
25/07/2005 21:58 <REP> microsoft frontpage
22/11/2005 11:56 <REP> Microsoft Office
25/07/2005 20:14 <REP> Movie Maker
06/02/2007 23:20 <REP> Mozilla Firefox
06/02/2007 22:58 <REP> Mozilla Thunderbird
27/07/2005 18:29 <REP> mozilla.org
25/07/2005 20:12 <REP> MSN
25/07/2005 20:13 <REP> MSN Gaming Zone
18/12/2006 14:51 <REP> MSN Messenger
28/03/2006 14:03 <REP> MSN Pictures Displayer
10/12/2006 16:00 <REP> Musicmatch
04/08/2006 09:42 <REP> muvee Technologies
17/03/2006 10:53 <REP> Neoact
25/07/2005 20:14 <REP> NetMeeting
08/11/2005 17:08 <REP> Netscape
04/10/2006 20:46 <REP> Neuf
23/10/2006 12:21 <REP> Notepad++
15/05/2006 18:24 <REP> Nvu
25/07/2005 20:13 <REP> Online Services
23/10/2006 08:13 <REP> OpenOffice.org 2.0
16/12/2006 00:24 <REP> Outlook Express
30/07/2005 20:47 <REP> PhotoFiltre
09/01/2006 20:24 <REP> Pic2Pic 2
16/12/2006 18:55 <REP> Picasa2
16/08/2006 22:28 <REP> QuickTime
02/08/2005 19:32 <REP> QuickZip4
24/06/2006 18:06 <REP> Radio Fr Solo
17/10/2005 15:24 <REP> Real
18/01/2006 21:14 <REP> RegistryFix
16/08/2006 22:16 <REP> SAGEM
09/09/2006 18:00 <REP> ScanSoft
25/07/2005 20:15 <REP> Services en ligne
02/02/2007 15:26 <REP> Skype
15/12/2006 17:45 <REP> SlySoft
15/12/2006 18:04 <REP> Softissimo
23/04/2006 17:40 <REP> Sony
23/04/2006 17:40 <REP> Sony Corporation
15/12/2006 21:52 <REP> Sunbelt Software
01/02/2007 15:52 <REP> Total Video Converter
18/12/2005 23:47 <REP> vanBasco's Karaoke Player
27/04/2006 15:10 <REP> VideoLAN
17/08/2006 21:14 <REP> VIM
30/11/2006 12:46 <REP> VirtualDub
24/04/2006 13:05 <REP> VoipBuster.com
21/12/2006 19:29 <REP> Windows Media Connect 2
21/12/2006 19:29 <REP> Windows Media Player
30/01/2007 19:58 <REP> Windows NT
14/11/2006 21:41 <REP> WinRAR
25/07/2005 20:16 <REP> xerox
25/07/2005 21:54 <REP> XviD
15/12/2006 23:07 <REP> Yahoo!
23/10/2006 07:57 <REP> Yetisports
0 fichier(s) 0 octets
105 R‚p(s) 9ÿ323ÿ876ÿ352 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\MAX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YN1WJ02Y.DEFAULT\HOSTPERM.1
host popup 1 mrochon-modiste.tripod.com
host popup 1 permanent.nouvelobs.com
host popup 1 www.cheriefm.fr
host popup 1 scheme:file
host popup 1 www.baby-walz.com
host popup 1 membres.lycos.fr
host popup 1 www.babyone.de
host popup 1 telechargement.journaldunet.com
host popup 1 www.cts-strasbourg.fr
host popup 1 www.gratuiciel.com
host popup 1 www.infos-du-net.com
host popup 1 www.disqueenfrance.com
host popup 1 images.google.fr
host popup 1 www.bernard-boinet.com
host popup 1 msntrucastuce.free.fr
host popup 1 www.photos-gay-gratuit.com
host popup 1 www.torrent-avenue.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BENDINTRAFLAPSETUP REG_SZ C:\Documents and Settings\All Users\Application Data\shimlocksbendintra\32defy.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Roadmeet REG_SZ C:\DOCUME~1\max\APPLIC~1\1TYPEW~1\ante dart default.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3844-5EE7
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Voici le rapport que tu m'as demandé de faire !!
C'est grave docteur ??
a plus tard et encore merci
Au travail.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BENDINTRAFLAPSETUP] C:\Documents and Settings\All Users\Application Data\shimlocksbendintra\32defy.exe
O4 - HKCU\..\Run: [Roadmeet] C:\DOCUME~1\max\APPLIC~1\1TYPEW~1\ante dart default.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\1 Type Way
C:\Documents and Settings\All Users\Application Data\shimlocksbendintra
C:\Documents and Settings\max\Application Data\1 Type Way
C:\WINDOWS\Tasks\AB618D3290AE3DBA.job
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
5 Lance le nettoyage avec CCleaner
6 Redémarre normalement
Poste un nouveau log HijackThis.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BENDINTRAFLAPSETUP] C:\Documents and Settings\All Users\Application Data\shimlocksbendintra\32defy.exe
O4 - HKCU\..\Run: [Roadmeet] C:\DOCUME~1\max\APPLIC~1\1TYPEW~1\ante dart default.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\1 Type Way
C:\Documents and Settings\All Users\Application Data\shimlocksbendintra
C:\Documents and Settings\max\Application Data\1 Type Way
C:\WINDOWS\Tasks\AB618D3290AE3DBA.job
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
5 Lance le nettoyage avec CCleaner
6 Redémarre normalement
Poste un nouveau log HijackThis.
Bonjour bonjour!!
J'ai fait tout ce que t'as demandé et voici le nouveau log
Mon ordi va mieux
Quel est le diagnostic?
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 08:11:09, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\xampplite\apache\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
E:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
E:\xampplite\apache\bin\apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\system32\CTF\ctfmon.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - E:\xampplite\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: mysql - Unknown owner - E:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
J'ai fait tout ce que t'as demandé et voici le nouveau log
Mon ordi va mieux
Quel est le diagnostic?
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 08:11:09, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\xampplite\apache\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
E:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
E:\xampplite\apache\bin\apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\system32\CTF\ctfmon.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - E:\xampplite\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: mysql - Unknown owner - E:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Bonjour
HijackThis est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
HijackThis est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE!!
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 07, 2007 11:25:02 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250862
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 125563
Nombre de virus trouvés 4
Nombre d'objets infectés 18 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:19:34
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\Local Folders\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip/data.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\Local Folders\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\Local Folders\mots de passe Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\pop.wanadoo-3.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip/data.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\pop.wanadoo-3.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\pop.wanadoo-3.fr\mots de passe Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chat2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chat256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chat4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatsync\d1\d11697cef43955d1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatsync\fb\fb8100e08ebc212b.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\message256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo-3.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip/data.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo-3.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo-3.fr\mots de passe Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip/data.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo.fr\mots de passe Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\max\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\max\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\Detroit_Tigers.exe/WISE0022.BIN Infecté : Trojan-Dropper.Win32.Agent.pd ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\Detroit_Tigers.exe WiseSFX: infecté - 1 ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\muvee\Muvee CoolStyles 2 Stylepack v5.0.0.3 Build 842.exe/drsmartload.exe Infecté : Trojan-Downloader.Win32.Adload.bt ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\muvee\Muvee CoolStyles 2 Stylepack v5.0.0.3 Build 842.exe InstallCreator: infecté - 1 ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\muvee\Muvee CoolStyles 2 Stylepack v5.0.0.3 Build 842.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\max\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{16DF9A3F-AD9D-4846-9BAA-4BE205395119}\RP23\A0003583.exe Infecté : Trojan.Win32.Obfuscated.bq ignoré
C:\System Volume Information\_restore{16DF9A3F-AD9D-4846-9BAA-4BE205395119}\RP23\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{EDCF0D16-52C0-4EA2-A137-EC954CDC6E1D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{16DF9A3F-AD9D-4846-9BAA-4BE205395119}\RP23\change.log L'objet est verrouillé ignoré
E:\xampplite\apache\logs\access.log L'objet est verrouillé ignoré
E:\xampplite\apache\logs\error.log L'objet est verrouillé ignoré
E:\xampplite\apache\logs\ssl_request.log L'objet est verrouillé ignoré
E:\xampplite\mysql\data\maximilien.err L'objet est verrouillé ignoré
Analyse terminée.
Voila le résultat de l'analyse du poste de travail qui a pris enormement de temps.
Les virus ont ils été supprimé automatiquement ou y'a t-il une manipulation a faire ?
Merci encore
Vous etes des as
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 07, 2007 11:25:02 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250862
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 125563
Nombre de virus trouvés 4
Nombre d'objets infectés 18 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:19:34
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Firefox\Profiles\yn1wj02y.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\Local Folders\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip/data.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\Local Folders\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\Local Folders\mots de passe Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\pop.wanadoo-3.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip/data.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\pop.wanadoo-3.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Mozilla\Profiles\max\a65sfapo.slt\Mail\pop.wanadoo-3.fr\mots de passe Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chat2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chat256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chat4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatsync\d1\d11697cef43955d1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\chatsync\fb\fb8100e08ebc212b.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\message256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Skype\maxous_1984\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo-3.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip/data.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo-3.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo-3.fr\mots de passe Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip/data.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo.fr\mots de passe/[From admin@easyroommate.com][Date Sun, 23 Jul 2006 20:24:47 +0200]/data.zip Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\max\Application Data\Thunderbird\Profiles\u40l81u2.default\Mail\pop.wanadoo.fr\mots de passe Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\max\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\max\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\Detroit_Tigers.exe/WISE0022.BIN Infecté : Trojan-Dropper.Win32.Agent.pd ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\Detroit_Tigers.exe WiseSFX: infecté - 1 ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\muvee\Muvee CoolStyles 2 Stylepack v5.0.0.3 Build 842.exe/drsmartload.exe Infecté : Trojan-Downloader.Win32.Adload.bt ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\muvee\Muvee CoolStyles 2 Stylepack v5.0.0.3 Build 842.exe InstallCreator: infecté - 1 ignoré
C:\Documents and Settings\max\Mes documents\Mes programes\muvee\Muvee CoolStyles 2 Stylepack v5.0.0.3 Build 842.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\max\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\max\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{16DF9A3F-AD9D-4846-9BAA-4BE205395119}\RP23\A0003583.exe Infecté : Trojan.Win32.Obfuscated.bq ignoré
C:\System Volume Information\_restore{16DF9A3F-AD9D-4846-9BAA-4BE205395119}\RP23\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{EDCF0D16-52C0-4EA2-A137-EC954CDC6E1D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{16DF9A3F-AD9D-4846-9BAA-4BE205395119}\RP23\change.log L'objet est verrouillé ignoré
E:\xampplite\apache\logs\access.log L'objet est verrouillé ignoré
E:\xampplite\apache\logs\error.log L'objet est verrouillé ignoré
E:\xampplite\apache\logs\ssl_request.log L'objet est verrouillé ignoré
E:\xampplite\mysql\data\maximilien.err L'objet est verrouillé ignoré
Analyse terminée.
Voila le résultat de l'analyse du poste de travail qui a pris enormement de temps.
Les virus ont ils été supprimé automatiquement ou y'a t-il une manipulation a faire ?
Merci encore
Vous etes des as
C'est gentil de répondre aussi vite
vous etes très efficace
merci
Logfile of HijackThis v1.99.1
Scan saved at 22:25:57, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\xampplite\apache\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
E:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\xampplite\apache\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTFMon] C:\WINDOWS\system32\CTF\ctfmon.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BENDINTRAFLAPSETUP] C:\Documents and Settings\All Users\Application Data\shimlocksbendintra\32defy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Roadmeet] C:\DOCUME~1\max\APPLIC~1\1TYPEW~1\ante dart default.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - E:\xampplite\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: mysql - Unknown owner - E:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Je fais quoi maintenant :-S ?
merci