Pub intempestive qui s'affichent

Résolu
flo151066 Messages postés 75 Statut Membre -  
 charliem -
salut, depuis quelques temps, dès que je me connecte, des publicités apparaissent sans cesse. Impossible de m'en débarassser. Pourtant j'ai un antivirus (avast) et j'ai installé spybot et ad-aware se personal. Je ne sais pas comment faire pour les enlever. aidez-moi s'il vous plait.
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Publicités intrusives s'affichent dès la connexion sur Windows XP avec Internet Explorer 7, ce qui signe une infection et nécessite une remise en cause des programmes et paramètres du système. Plusieurs intervenants proposent des outils et méthodes de détection comme HijackThis et des nettoyages des éléments indésirables dans les démarrages et le registre, afin d'identifier les modules qui persistent. D'autres réponses évoquent l'analyse de rapports et la possibilité de passer par des sessions en mode sans échec, ainsi que l'usage d'antivirus ou d'outils spécialisés comme BlackLight. En complément, la discussion souligne que des barres d'outils et installations douteuses peuvent être associées à l'infection, avec des noms comme Barre Magique et Boonty Box, justifiant un contrôle approfondi des extensions installées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    quels genres de pubs ?

    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      pub casino, rencontre, jeux etc...
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, on va commencer par le début

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      voici le rapportLogfile of HijackThis v1.99.1
      Scan saved at 16:59:10, on 27/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      C:\Program Files\Lexmark P910 Series\lxbymon.exe
      C:\Program Files\Lexmark P910 Series\ezprint.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\lxbycoms.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Testdownloadantisect] C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [burn bags] C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe
      O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    et

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      excuse-moi , je débute que veux-tu dire par dézippe-le car je ne trouve pas extraire ici et le lopxpMH.BAT.
      0
  4. flo151066 Messages postés 75 Statut Membre 4
     
    voilà ce que j'ai Rapport fait à 18:10:27,57 le 27/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    08/12/2005 23:34 <REP> .
    08/12/2005 23:34 <REP> ..
    13/01/2006 08:35 <REP> Adobe
    16/01/2007 20:51 <REP> Ahead
    09/12/2005 12:28 <REP> avg7
    09/09/2006 13:30 <REP> BOONTY
    28/01/2007 16:23 <REP> does store test download
    27/05/2006 14:29 <REP> FaxCtr
    24/10/2006 14:36 <REP> iWin
    19/07/2006 05:03 <REP> JollyBear
    09/09/2006 13:30 <REP> Macrovision
    08/12/2005 23:34 <REP> Microsoft
    10/12/2005 14:23 <REP> MSN6
    13/10/2006 12:17 <REP> MumboJumbo
    09/12/2005 10:07 <REP> nView_Profiles
    27/06/2006 16:18 <REP> Oberongames
    17/07/2006 13:05 <REP> PlayFirst
    08/01/2006 18:00 <REP> QuickTime
    13/07/2006 14:13 <REP> Sandlot Games
    06/02/2007 12:09 <REP> Spybot - Search & Destroy
    09/12/2005 16:59 <REP> Symantec
    03/02/2007 20:03 <REP> TEMP
    05/01/2006 18:35 <REP> Windows Genuine Advantage
    18/10/2006 18:23 <REP> Windows Live Toolbar
    19/12/2005 14:00 <REP> Zylom
    08/12/2005 23:34 62 desktop.ini
    1 fichier(s) 62 octets
    25 R‚p(s) 24ÿ257ÿ490ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\amandine\Application Data

    12/12/2005 10:48 <REP> .
    12/12/2005 10:48 <REP> ..
    16/03/2006 18:22 <REP> Adobe
    16/03/2006 18:23 <REP> AdobeUM
    22/12/2006 17:02 <REP> DriveCleaner 2006 Free
    24/06/2006 16:29 <REP> FaxCtr
    12/12/2005 10:49 <REP> Identities
    12/12/2005 10:55 <REP> Macromedia
    12/12/2005 10:48 <REP> Microsoft
    12/12/2005 10:48 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 24ÿ257ÿ490ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

    12/12/2005 10:48 <REP> .
    12/12/2005 10:48 <REP> ..
    16/03/2006 18:22 <REP> Adobe
    02/12/2006 13:52 <REP> Ahead
    29/09/2006 13:28 <REP> Identities
    12/12/2005 10:48 <REP> Microsoft
    03/01/2006 15:45 <REP> Musicmatch
    12/12/2005 10:53 772 FASTApp.html
    12/12/2005 10:53 1ÿ274 FASTWiz.html
    12/12/2005 10:53 60ÿ980 FASTWiz.log
    12/12/2005 10:48 14ÿ576 GDIPFONTCACHEV1.DAT
    12/12/2005 11:00 4ÿ812ÿ082 IconCache.db
    5 fichier(s) 4ÿ889ÿ684 octets
    7 R‚p(s) 24ÿ257ÿ490ÿ944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\aur‚lie\Application Data

    12/12/2005 10:31 <REP> .
    12/12/2005 10:31 <REP> ..
    30/06/2006 11:44 <REP> Adobe
    30/06/2006 11:44 <REP> AdobeUM
    11/02/2007 15:00 <REP> Ahead
    23/12/2006 10:29 <REP> DriveCleaner 2006 Free
    07/06/2006 17:12 <REP> FaxCtr
    27/02/2006 13:53 <REP> Help
    12/12/2005 10:31 <REP> Identities
    24/10/2006 14:36 <REP> iWin
    09/01/2006 09:25 <REP> Macromedia
    12/12/2005 10:31 <REP> Microsoft
    17/07/2006 13:05 <REP> PlayFirst
    11/02/2007 17:44 <REP> SecuROM
    28/01/2007 16:22 <REP> Store tons
    16/07/2006 17:36 <REP> Zylom
    12/12/2005 10:31 62 desktop.ini
    1 fichier(s) 62 octets
    16 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\aur‚lie\Local Settings\Application Data

    12/12/2005 10:31 <REP> .
    12/12/2005 10:31 <REP> ..
    30/06/2006 11:44 <REP> Adobe
    05/12/2006 16:19 <REP> Ahead
    27/02/2006 13:53 <REP> Help
    09/01/2006 09:36 <REP> Identities
    12/12/2005 10:31 <REP> Microsoft
    09/01/2006 09:12 <REP> Musicmatch
    08/03/2006 16:09 <REP> WMTools Downloaded Files
    12/12/2005 10:33 772 FASTApp.html
    12/12/2005 10:33 1ÿ274 FASTWiz.html
    12/12/2005 10:32 60ÿ958 FASTWiz.log
    12/12/2005 10:31 14ÿ576 GDIPFONTCACHEV1.DAT
    12/12/2005 10:47 4ÿ813ÿ938 IconCache.db
    5 fichier(s) 4ÿ891ÿ518 octets
    9 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\christophe\Application Data

    12/12/2005 10:14 <REP> .
    12/12/2005 10:14 <REP> ..
    25/06/2006 12:16 <REP> FaxCtr
    28/04/2006 14:12 <REP> Help
    12/12/2005 10:15 <REP> Identities
    16/12/2005 16:06 <REP> Macromedia
    12/12/2005 10:14 <REP> Microsoft
    11/09/2006 17:44 <REP> vlc
    12/12/2005 10:14 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

    12/12/2005 10:14 <REP> .
    12/12/2005 10:14 <REP> ..
    17/12/2006 13:05 <REP> Ahead
    28/04/2006 14:12 <REP> Help
    27/04/2006 18:46 <REP> Identities
    12/12/2005 10:14 <REP> Microsoft
    14/01/2006 13:34 <REP> Musicmatch
    12/12/2005 10:30 <REP> WMTools Downloaded Files
    12/12/2005 10:25 772 FASTApp.html
    12/12/2005 10:25 1ÿ274 FASTWiz.html
    12/12/2005 10:23 61ÿ040 FASTWiz.log
    12/12/2005 10:14 14ÿ576 GDIPFONTCACHEV1.DAT
    12/12/2005 10:48 3ÿ747ÿ164 IconCache.db
    5 fichier(s) 3ÿ824ÿ826 octets
    8 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    08/12/2005 23:34 <REP> .
    08/12/2005 23:34 <REP> ..
    08/12/2005 23:34 <REP> Microsoft
    08/12/2005 23:34 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    08/12/2005 23:34 <REP> .
    08/12/2005 23:34 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\florence asens\Application Data

    08/12/2005 23:59 <REP> .
    08/12/2005 23:59 <REP> ..
    03/04/2006 16:49 <REP> 7Wonders
    09/12/2005 08:57 <REP> Adobe
    13/01/2006 08:39 <REP> AdobeUM
    02/05/2006 17:34 <REP> Ahead
    09/12/2005 12:28 <REP> AVG7
    19/07/2006 17:45 <REP> Beep Industries
    18/01/2007 12:01 <REP> BitTorrent
    20/12/2006 20:06 <REP> DriveCleaner 2006 Free
    27/02/2006 17:34 <REP> eConf
    27/05/2006 14:32 <REP> FaxCtr
    10/04/2006 14:37 <REP> funkitron
    04/01/2006 19:40 <REP> Help
    08/12/2005 23:59 <REP> Identities
    04/02/2007 15:10 <REP> Lavasoft
    13/01/2006 08:41 <REP> Leadertech
    09/12/2005 06:42 <REP> Macromedia
    16/07/2006 13:47 <REP> Magic Match
    08/12/2005 23:59 <REP> Microsoft
    10/12/2005 14:23 <REP> MSN6
    28/12/2005 13:45 <REP> Musicmatch
    18/07/2006 20:54 <REP> pixelStorm
    16/07/2006 09:02 <REP> PlayFirst
    29/10/2006 14:30 <REP> SecuROM
    09/12/2005 08:58 <REP> Steinberg
    28/01/2007 16:38 <REP> Store tons
    05/12/2006 17:57 <REP> Sun
    09/12/2005 17:00 <REP> Symantec
    11/12/2005 18:24 <REP> vlc
    19/12/2005 14:00 <REP> Zylom
    13/01/2006 08:30 1ÿ433 AdobeDLM.log
    08/12/2005 23:59 62 desktop.ini
    13/01/2006 08:30 0 dm.ini
    3 fichier(s) 1ÿ495 octets
    31 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\florence asens\Local Settings\Application Data

    08/12/2005 23:59 <REP> .
    08/12/2005 23:59 <REP> ..
    20/01/2007 13:49 <REP> .SIPPS
    13/01/2006 08:42 <REP> Adobe
    29/11/2006 20:56 <REP> Ahead
    05/01/2006 18:19 <REP> ApplicationHistory
    13/12/2005 14:48 <REP> Google
    04/01/2006 19:40 <REP> Help
    18/01/2006 15:13 <REP> Identities
    19/07/2006 05:03 <REP> JollyBear
    08/12/2005 23:59 <REP> Microsoft
    28/12/2005 13:44 <REP> Musicmatch
    15/01/2007 12:03 <REP> Shareaza
    02/02/2007 15:48 <REP> Tiscali
    12/12/2005 11:16 <REP> WMTools Downloaded Files
    11/12/2005 15:55 89ÿ600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/06/2006 16:45 41ÿ023 FASTWiz.log
    05/01/2006 18:23 137 fusioncache.dat
    09/12/2005 12:23 14ÿ576 GDIPFONTCACHEV1.DAT
    09/12/2005 00:11 4ÿ795ÿ986 IconCache.db
    5 fichier(s) 4ÿ941ÿ322 octets
    15 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    08/12/2005 23:53 <REP> .
    08/12/2005 23:53 <REP> ..
    09/12/2005 12:28 <REP> AVG7
    08/12/2005 23:53 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    08/12/2005 23:53 <REP> .
    08/12/2005 23:53 <REP> ..
    08/12/2005 23:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    08/12/2005 23:53 <REP> .
    08/12/2005 23:53 <REP> ..
    08/12/2005 23:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    08/12/2005 23:53 <REP> .
    08/12/2005 23:53 <REP> ..
    08/12/2005 23:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    08/12/2005 23:51 <REP> .
    08/12/2005 23:51 <REP> ..
    08/12/2005 23:51 <REP> Microsoft
    08/12/2005 23:51 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    08/12/2005 23:51 <REP> .
    08/12/2005 23:51 <REP> ..
    09/12/2005 12:23 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\WINDOWS\Tasks

    14/02/2007 07:41 284 BD8BFD509CB87854.job
    28/01/2007 16:23 270 A873FC7F90B87373.job
    26/12/2006 18:49 440 User_Feed_Synchronization-{86DFAC79-5B8D-43F8-AAC7-D786E585FCDB}.job
    08/12/2005 23:49 6 SA.DAT
    08/12/2005 23:47 65 desktop.ini
    08/12/2005 23:47 <REP> ..
    08/12/2005 23:47 <REP> .
    5 fichier(s) 1ÿ065 octets
    2 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C4F-F634

    R‚pertoire de C:\Program Files

    27/02/2007 16:58 <REP> .
    27/02/2007 16:58 <REP> ..
    29/01/2007 13:52 <REP> 3B Software
    13/12/2005 10:35 <REP> AC3Filter
    30/11/2006 09:54 <REP> Adobe
    28/01/2007 16:22 <REP> Adverts
    16/01/2007 20:51 <REP> Ahead
    05/12/2006 18:47 <REP> Alice
    11/12/2005 12:04 <REP> Alwil Software
    11/12/2005 18:07 <REP> AVIcodec
    09/09/2006 21:16 <REP> Boonty
    11/02/2007 18:11 <REP> BoontyGames
    08/12/2005 23:47 <REP> ComPlus Applications
    13/12/2005 14:57 <REP> DivX
    27/02/2007 17:12 <REP> eMule
    06/02/2007 13:12 <REP> Enigma Software Group
    13/12/2005 10:35 <REP> ffdshow
    05/02/2007 14:59 <REP> Fichiers communs
    26/10/2006 12:20 <REP> Gamenext
    13/12/2005 14:48 <REP> Google
    11/12/2005 19:35 <REP> GSpot
    27/02/2007 16:59 <REP> Hijackthis Version Fran‡aise
    25/02/2007 08:45 <REP> Internet Explorer
    05/12/2006 17:56 <REP> Java
    06/02/2007 13:49 <REP> Lavasoft
    06/07/2006 13:03 <REP> Lexmark Fax Solutions
    19/09/2006 09:16 <REP> Lexmark P910 Series
    27/05/2006 14:30 <REP> Lexmark_P910 Series
    21/02/2007 23:17 <REP> Lx_cats
    11/02/2007 17:15 <REP> Mes Jeux T‚l‚charg‚s
    06/07/2006 13:03 <REP> Messenger
    28/01/2007 16:38 <REP> Messenger Plus! Live
    08/12/2005 23:49 <REP> microsoft frontpage
    13/12/2005 10:35 <REP> Morgan
    09/12/2005 12:03 <REP> Movie Maker
    28/12/2005 11:11 <REP> MP3 Player Utilities
    06/07/2006 13:02 <REP> MSN
    12/12/2005 08:26 <REP> MSN Apps
    08/12/2005 23:46 <REP> MSN Gaming Zone
    23/02/2007 09:59 <REP> MSN Messenger
    28/12/2005 13:45 <REP> Musicmatch
    03/02/2007 09:10 <REP> Nero
    09/12/2005 12:01 <REP> NetMeeting
    25/12/2005 18:05 <REP> Nouveau dossier
    14/12/2006 07:56 <REP> Outlook Express
    20/10/2006 19:21 <REP> Pinnacle
    10/01/2006 20:10 <REP> QuickTime
    08/12/2005 23:48 <REP> Services en ligne
    06/02/2007 12:14 <REP> Spybot - Search & Destroy
    14/02/2007 07:40 <REP> Store tons
    11/12/2005 12:45 <REP> Symantec
    08/09/2006 12:41 <REP> TechCity Solutions
    02/02/2007 15:48 <REP> Telecom Italia France
    02/02/2007 15:48 <REP> Tiscali
    27/10/2006 15:28 <REP> USBToolbox
    09/12/2005 09:16 <REP> VIAudioi
    11/12/2005 19:32 <REP> VideoLAN
    01/04/2006 19:24 <REP> Virtools Web Player 3.5
    23/02/2007 09:33 <REP> Windows Live Safety Center
    18/10/2006 18:36 <REP> Windows Live Toolbar
    16/01/2007 20:50 <REP> Windows Media Connect 2
    16/01/2007 20:50 <REP> Windows Media Player
    06/07/2006 13:03 <REP> Windows NT
    22/01/2006 20:47 <REP> WinRAR
    13/12/2005 07:38 <REP> WinZip
    08/12/2005 23:49 <REP> xerox
    13/12/2005 10:35 <REP> XviD
    13/01/2006 08:35 <REP> Yahoo!
    07/02/2007 17:55 <REP> Zylom Games
    0 fichier(s) 0 octets
    69 R‚p(s) 24ÿ257ÿ474ÿ560 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.zylom.com REG_BINARY 00000000
    *.zylomgames.com REG_BINARY 00000000
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.nutella.fr REG_BINARY
    www.jeu.fr REG_BINARY
    www.blue-hardware.com REG_BINARY
    www.sur-la-toile.com REG_BINARY
    www.01net.com REG_BINARY
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Testdownloadantisect REG_SZ C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    burn bags REG_SZ C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je te ferais la manip après diner
    je suis 'appelée à la cuisine" lol !
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Testdownloadantisect"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "burn bags"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "*.zylom.com REG_BINARY 00000000"=-
    "*.zylomgames.com REG_BINARY 00000000"=-
    "mysearchnow.com REG_SZ"=-
    "www.mysearchnow.com REG_SZ"=-
    "www.nutella.fr REG_BINARY"=-
    "www.jeu.fr REG_BINARY"=-
    "www.blue-hardware.com REG_BINARY"=-
    "www.sur-la-toile.com REG_BINARY"=-
    "www.01net.com REG_BINARY"=-
    "searchweb2.com REG_SZ"=-
    "www.searchweb2.com REG_SZ"=-



    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    Store tons


    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\ does store test download
    C:\Documents and Settings\aur‚lie\Application Data\ Store tons
    C:\Documents and Settings\florence asens\Application Data\ Store tons
    C:\Program Files\Adverts
    C:\Program Files\ Store tons

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\BD8BFD509CB87854.job

    valide par entrée, puis ferme la fenêtre de commande.

    recommence avec :

    del /a C:\WINDOWS\Tasks\A873FC7F90B87373.job

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      voici le rapport apèrs le mode sans échecLogfile of HijackThis v1.99.1
      Scan saved at 13:15:07, on 28/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Lexmark P910 Series\lxbymon.exe
      C:\Program Files\Lexmark P910 Series\ezprint.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
      C:\WINDOWS\system32\lxbycoms.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Testdownloadantisect] C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [burn bags] C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe
      O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

      par contre je n'ai pas pu lancer ccleaner
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    de toutes façons, l'infection est encore là. Les manips as tu réussi à les faire correctement ? sans problème ? parce que sinon cela aurait dû fonctionner.

    Reposte un nouveau rapport lopxpMH stp
    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      voilà ce que cela donneRapport fait à 18:10:27,57 le 27/02/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      08/12/2005 23:34 <REP> .
      08/12/2005 23:34 <REP> ..
      13/01/2006 08:35 <REP> Adobe
      16/01/2007 20:51 <REP> Ahead
      09/12/2005 12:28 <REP> avg7
      09/09/2006 13:30 <REP> BOONTY
      28/01/2007 16:23 <REP> does store test download
      27/05/2006 14:29 <REP> FaxCtr
      24/10/2006 14:36 <REP> iWin
      19/07/2006 05:03 <REP> JollyBear
      09/09/2006 13:30 <REP> Macrovision
      08/12/2005 23:34 <REP> Microsoft
      10/12/2005 14:23 <REP> MSN6
      13/10/2006 12:17 <REP> MumboJumbo
      09/12/2005 10:07 <REP> nView_Profiles
      27/06/2006 16:18 <REP> Oberongames
      17/07/2006 13:05 <REP> PlayFirst
      08/01/2006 18:00 <REP> QuickTime
      13/07/2006 14:13 <REP> Sandlot Games
      06/02/2007 12:09 <REP> Spybot - Search & Destroy
      09/12/2005 16:59 <REP> Symantec
      03/02/2007 20:03 <REP> TEMP
      05/01/2006 18:35 <REP> Windows Genuine Advantage
      18/10/2006 18:23 <REP> Windows Live Toolbar
      19/12/2005 14:00 <REP> Zylom
      08/12/2005 23:34 62 desktop.ini
      1 fichier(s) 62 octets
      25 R‚p(s) 24ÿ257ÿ490ÿ944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\amandine\Application Data

      12/12/2005 10:48 <REP> .
      12/12/2005 10:48 <REP> ..
      16/03/2006 18:22 <REP> Adobe
      16/03/2006 18:23 <REP> AdobeUM
      22/12/2006 17:02 <REP> DriveCleaner 2006 Free
      24/06/2006 16:29 <REP> FaxCtr
      12/12/2005 10:49 <REP> Identities
      12/12/2005 10:55 <REP> Macromedia
      12/12/2005 10:48 <REP> Microsoft
      12/12/2005 10:48 62 desktop.ini
      1 fichier(s) 62 octets
      9 R‚p(s) 24ÿ257ÿ490ÿ944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

      12/12/2005 10:48 <REP> .
      12/12/2005 10:48 <REP> ..
      16/03/2006 18:22 <REP> Adobe
      02/12/2006 13:52 <REP> Ahead
      29/09/2006 13:28 <REP> Identities
      12/12/2005 10:48 <REP> Microsoft
      03/01/2006 15:45 <REP> Musicmatch
      12/12/2005 10:53 772 FASTApp.html
      12/12/2005 10:53 1ÿ274 FASTWiz.html
      12/12/2005 10:53 60ÿ980 FASTWiz.log
      12/12/2005 10:48 14ÿ576 GDIPFONTCACHEV1.DAT
      12/12/2005 11:00 4ÿ812ÿ082 IconCache.db
      5 fichier(s) 4ÿ889ÿ684 octets
      7 R‚p(s) 24ÿ257ÿ490ÿ944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\aur‚lie\Application Data

      12/12/2005 10:31 <REP> .
      12/12/2005 10:31 <REP> ..
      30/06/2006 11:44 <REP> Adobe
      30/06/2006 11:44 <REP> AdobeUM
      11/02/2007 15:00 <REP> Ahead
      23/12/2006 10:29 <REP> DriveCleaner 2006 Free
      07/06/2006 17:12 <REP> FaxCtr
      27/02/2006 13:53 <REP> Help
      12/12/2005 10:31 <REP> Identities
      24/10/2006 14:36 <REP> iWin
      09/01/2006 09:25 <REP> Macromedia
      12/12/2005 10:31 <REP> Microsoft
      17/07/2006 13:05 <REP> PlayFirst
      11/02/2007 17:44 <REP> SecuROM
      28/01/2007 16:22 <REP> Store tons
      16/07/2006 17:36 <REP> Zylom
      12/12/2005 10:31 62 desktop.ini
      1 fichier(s) 62 octets
      16 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\aur‚lie\Local Settings\Application Data

      12/12/2005 10:31 <REP> .
      12/12/2005 10:31 <REP> ..
      30/06/2006 11:44 <REP> Adobe
      05/12/2006 16:19 <REP> Ahead
      27/02/2006 13:53 <REP> Help
      09/01/2006 09:36 <REP> Identities
      12/12/2005 10:31 <REP> Microsoft
      09/01/2006 09:12 <REP> Musicmatch
      08/03/2006 16:09 <REP> WMTools Downloaded Files
      12/12/2005 10:33 772 FASTApp.html
      12/12/2005 10:33 1ÿ274 FASTWiz.html
      12/12/2005 10:32 60ÿ958 FASTWiz.log
      12/12/2005 10:31 14ÿ576 GDIPFONTCACHEV1.DAT
      12/12/2005 10:47 4ÿ813ÿ938 IconCache.db
      5 fichier(s) 4ÿ891ÿ518 octets
      9 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\christophe\Application Data

      12/12/2005 10:14 <REP> .
      12/12/2005 10:14 <REP> ..
      25/06/2006 12:16 <REP> FaxCtr
      28/04/2006 14:12 <REP> Help
      12/12/2005 10:15 <REP> Identities
      16/12/2005 16:06 <REP> Macromedia
      12/12/2005 10:14 <REP> Microsoft
      11/09/2006 17:44 <REP> vlc
      12/12/2005 10:14 62 desktop.ini
      1 fichier(s) 62 octets
      8 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

      12/12/2005 10:14 <REP> .
      12/12/2005 10:14 <REP> ..
      17/12/2006 13:05 <REP> Ahead
      28/04/2006 14:12 <REP> Help
      27/04/2006 18:46 <REP> Identities
      12/12/2005 10:14 <REP> Microsoft
      14/01/2006 13:34 <REP> Musicmatch
      12/12/2005 10:30 <REP> WMTools Downloaded Files
      12/12/2005 10:25 772 FASTApp.html
      12/12/2005 10:25 1ÿ274 FASTWiz.html
      12/12/2005 10:23 61ÿ040 FASTWiz.log
      12/12/2005 10:14 14ÿ576 GDIPFONTCACHEV1.DAT
      12/12/2005 10:48 3ÿ747ÿ164 IconCache.db
      5 fichier(s) 3ÿ824ÿ826 octets
      8 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      08/12/2005 23:34 <REP> .
      08/12/2005 23:34 <REP> ..
      08/12/2005 23:34 <REP> Microsoft
      08/12/2005 23:34 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      08/12/2005 23:34 <REP> .
      08/12/2005 23:34 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 24ÿ257ÿ486ÿ848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\florence asens\Application Data

      08/12/2005 23:59 <REP> .
      08/12/2005 23:59 <REP> ..
      03/04/2006 16:49 <REP> 7Wonders
      09/12/2005 08:57 <REP> Adobe
      13/01/2006 08:39 <REP> AdobeUM
      02/05/2006 17:34 <REP> Ahead
      09/12/2005 12:28 <REP> AVG7
      19/07/2006 17:45 <REP> Beep Industries
      18/01/2007 12:01 <REP> BitTorrent
      20/12/2006 20:06 <REP> DriveCleaner 2006 Free
      27/02/2006 17:34 <REP> eConf
      27/05/2006 14:32 <REP> FaxCtr
      10/04/2006 14:37 <REP> funkitron
      04/01/2006 19:40 <REP> Help
      08/12/2005 23:59 <REP> Identities
      04/02/2007 15:10 <REP> Lavasoft
      13/01/2006 08:41 <REP> Leadertech
      09/12/2005 06:42 <REP> Macromedia
      16/07/2006 13:47 <REP> Magic Match
      08/12/2005 23:59 <REP> Microsoft
      10/12/2005 14:23 <REP> MSN6
      28/12/2005 13:45 <REP> Musicmatch
      18/07/2006 20:54 <REP> pixelStorm
      16/07/2006 09:02 <REP> PlayFirst
      29/10/2006 14:30 <REP> SecuROM
      09/12/2005 08:58 <REP> Steinberg
      28/01/2007 16:38 <REP> Store tons
      05/12/2006 17:57 <REP> Sun
      09/12/2005 17:00 <REP> Symantec
      11/12/2005 18:24 <REP> vlc
      19/12/2005 14:00 <REP> Zylom
      13/01/2006 08:30 1ÿ433 AdobeDLM.log
      08/12/2005 23:59 62 desktop.ini
      13/01/2006 08:30 0 dm.ini
      3 fichier(s) 1ÿ495 octets
      31 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\florence asens\Local Settings\Application Data

      08/12/2005 23:59 <REP> .
      08/12/2005 23:59 <REP> ..
      20/01/2007 13:49 <REP> .SIPPS
      13/01/2006 08:42 <REP> Adobe
      29/11/2006 20:56 <REP> Ahead
      05/01/2006 18:19 <REP> ApplicationHistory
      13/12/2005 14:48 <REP> Google
      04/01/2006 19:40 <REP> Help
      18/01/2006 15:13 <REP> Identities
      19/07/2006 05:03 <REP> JollyBear
      08/12/2005 23:59 <REP> Microsoft
      28/12/2005 13:44 <REP> Musicmatch
      15/01/2007 12:03 <REP> Shareaza
      02/02/2007 15:48 <REP> Tiscali
      12/12/2005 11:16 <REP> WMTools Downloaded Files
      11/12/2005 15:55 89ÿ600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      20/06/2006 16:45 41ÿ023 FASTWiz.log
      05/01/2006 18:23 137 fusioncache.dat
      09/12/2005 12:23 14ÿ576 GDIPFONTCACHEV1.DAT
      09/12/2005 00:11 4ÿ795ÿ986 IconCache.db
      5 fichier(s) 4ÿ941ÿ322 octets
      15 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      09/12/2005 12:28 <REP> AVG7
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ257ÿ482ÿ752 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      08/12/2005 23:51 <REP> .
      08/12/2005 23:51 <REP> ..
      08/12/2005 23:51 <REP> Microsoft
      08/12/2005 23:51 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      08/12/2005 23:51 <REP> .
      08/12/2005 23:51 <REP> ..
      09/12/2005 12:23 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\WINDOWS\Tasks

      14/02/2007 07:41 284 BD8BFD509CB87854.job
      28/01/2007 16:23 270 A873FC7F90B87373.job
      26/12/2006 18:49 440 User_Feed_Synchronization-{86DFAC79-5B8D-43F8-AAC7-D786E585FCDB}.job
      08/12/2005 23:49 6 SA.DAT
      08/12/2005 23:47 65 desktop.ini
      08/12/2005 23:47 <REP> ..
      08/12/2005 23:47 <REP> .
      5 fichier(s) 1ÿ065 octets
      2 R‚p(s) 24ÿ257ÿ478ÿ656 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Program Files

      27/02/2007 16:58 <REP> .
      27/02/2007 16:58 <REP> ..
      29/01/2007 13:52 <REP> 3B Software
      13/12/2005 10:35 <REP> AC3Filter
      30/11/2006 09:54 <REP> Adobe
      28/01/2007 16:22 <REP> Adverts
      16/01/2007 20:51 <REP> Ahead
      05/12/2006 18:47 <REP> Alice
      11/12/2005 12:04 <REP> Alwil Software
      11/12/2005 18:07 <REP> AVIcodec
      09/09/2006 21:16 <REP> Boonty
      11/02/2007 18:11 <REP> BoontyGames
      08/12/2005 23:47 <REP> ComPlus Applications
      13/12/2005 14:57 <REP> DivX
      27/02/2007 17:12 <REP> eMule
      06/02/2007 13:12 <REP> Enigma Software Group
      13/12/2005 10:35 <REP> ffdshow
      05/02/2007 14:59 <REP> Fichiers communs
      26/10/2006 12:20 <REP> Gamenext
      13/12/2005 14:48 <REP> Google
      11/12/2005 19:35 <REP> GSpot
      27/02/2007 16:59 <REP> Hijackthis Version Fran‡aise
      25/02/2007 08:45 <REP> Internet Explorer
      05/12/2006 17:56 <REP> Java
      06/02/2007 13:49 <REP> Lavasoft
      06/07/2006 13:03 <REP> Lexmark Fax Solutions
      19/09/2006 09:16 <REP> Lexmark P910 Series
      27/05/2006 14:30 <REP> Lexmark_P910 Series
      21/02/2007 23:17 <REP> Lx_cats
      11/02/2007 17:15 <REP> Mes Jeux T‚l‚charg‚s
      06/07/2006 13:03 <REP> Messenger
      28/01/2007 16:38 <REP> Messenger Plus! Live
      08/12/2005 23:49 <REP> microsoft frontpage
      13/12/2005 10:35 <REP> Morgan
      09/12/2005 12:03 <REP> Movie Maker
      28/12/2005 11:11 <REP> MP3 Player Utilities
      06/07/2006 13:02 <REP> MSN
      12/12/2005 08:26 <REP> MSN Apps
      08/12/2005 23:46 <REP> MSN Gaming Zone
      23/02/2007 09:59 <REP> MSN Messenger
      28/12/2005 13:45 <REP> Musicmatch
      03/02/2007 09:10 <REP> Nero
      09/12/2005 12:01 <REP> NetMeeting
      25/12/2005 18:05 <REP> Nouveau dossier
      14/12/2006 07:56 <REP> Outlook Express
      20/10/2006 19:21 <REP> Pinnacle
      10/01/2006 20:10 <REP> QuickTime
      08/12/2005 23:48 <REP> Services en ligne
      06/02/2007 12:14 <REP> Spybot - Search & Destroy
      14/02/2007 07:40 <REP> Store tons
      11/12/2005 12:45 <REP> Symantec
      08/09/2006 12:41 <REP> TechCity Solutions
      02/02/2007 15:48 <REP> Telecom Italia France
      02/02/2007 15:48 <REP> Tiscali
      27/10/2006 15:28 <REP> USBToolbox
      09/12/2005 09:16 <REP> VIAudioi
      11/12/2005 19:32 <REP> VideoLAN
      01/04/2006 19:24 <REP> Virtools Web Player 3.5
      23/02/2007 09:33 <REP> Windows Live Safety Center
      18/10/2006 18:36 <REP> Windows Live Toolbar
      16/01/2007 20:50 <REP> Windows Media Connect 2
      16/01/2007 20:50 <REP> Windows Media Player
      06/07/2006 13:03 <REP> Windows NT
      22/01/2006 20:47 <REP> WinRAR
      13/12/2005 07:38 <REP> WinZip
      08/12/2005 23:49 <REP> xerox
      13/12/2005 10:35 <REP> XviD
      13/01/2006 08:35 <REP> Yahoo!
      07/02/2007 17:55 <REP> Zylom Games
      0 fichier(s) 0 octets
      69 R‚p(s) 24ÿ257ÿ474ÿ560 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.zylom.com REG_BINARY 00000000
      *.zylomgames.com REG_BINARY 00000000
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      www.nutella.fr REG_BINARY
      www.jeu.fr REG_BINARY
      www.blue-hardware.com REG_BINARY
      www.sur-la-toile.com REG_BINARY
      www.01net.com REG_BINARY
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Testdownloadantisect REG_SZ C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      burn bags REG_SZ C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Rapport fait à 15:47:35,78 le 28/02/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      08/12/2005 23:34 <REP> .
      08/12/2005 23:34 <REP> ..
      13/01/2006 08:35 <REP> Adobe
      16/01/2007 20:51 <REP> Ahead
      09/12/2005 12:28 <REP> avg7
      09/09/2006 13:30 <REP> BOONTY
      27/05/2006 14:29 <REP> FaxCtr
      24/10/2006 14:36 <REP> iWin
      19/07/2006 05:03 <REP> JollyBear
      09/09/2006 13:30 <REP> Macrovision
      08/12/2005 23:34 <REP> Microsoft
      10/12/2005 14:23 <REP> MSN6
      13/10/2006 12:17 <REP> MumboJumbo
      09/12/2005 10:07 <REP> nView_Profiles
      27/06/2006 16:18 <REP> Oberongames
      17/07/2006 13:05 <REP> PlayFirst
      08/01/2006 18:00 <REP> QuickTime
      13/07/2006 14:13 <REP> Sandlot Games
      06/02/2007 12:09 <REP> Spybot - Search & Destroy
      09/12/2005 16:59 <REP> Symantec
      03/02/2007 20:03 <REP> TEMP
      05/01/2006 18:35 <REP> Windows Genuine Advantage
      18/10/2006 18:23 <REP> Windows Live Toolbar
      19/12/2005 14:00 <REP> Zylom
      08/12/2005 23:34 62 desktop.ini
      1 fichier(s) 62 octets
      24 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\amandine\Application Data

      12/12/2005 10:48 <REP> .
      12/12/2005 10:48 <REP> ..
      16/03/2006 18:22 <REP> Adobe
      16/03/2006 18:23 <REP> AdobeUM
      22/12/2006 17:02 <REP> DriveCleaner 2006 Free
      24/06/2006 16:29 <REP> FaxCtr
      12/12/2005 10:49 <REP> Identities
      12/12/2005 10:55 <REP> Macromedia
      12/12/2005 10:48 <REP> Microsoft
      12/12/2005 10:48 62 desktop.ini
      1 fichier(s) 62 octets
      9 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

      12/12/2005 10:48 <REP> .
      12/12/2005 10:48 <REP> ..
      16/03/2006 18:22 <REP> Adobe
      02/12/2006 13:52 <REP> Ahead
      29/09/2006 13:28 <REP> Identities
      12/12/2005 10:48 <REP> Microsoft
      03/01/2006 15:45 <REP> Musicmatch
      12/12/2005 10:53 772 FASTApp.html
      12/12/2005 10:53 1ÿ274 FASTWiz.html
      12/12/2005 10:53 60ÿ980 FASTWiz.log
      12/12/2005 10:48 14ÿ576 GDIPFONTCACHEV1.DAT
      12/12/2005 11:00 4ÿ812ÿ082 IconCache.db
      5 fichier(s) 4ÿ889ÿ684 octets
      7 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\aur‚lie\Application Data

      12/12/2005 10:31 <REP> .
      12/12/2005 10:31 <REP> ..
      30/06/2006 11:44 <REP> Adobe
      30/06/2006 11:44 <REP> AdobeUM
      11/02/2007 15:00 <REP> Ahead
      23/12/2006 10:29 <REP> DriveCleaner 2006 Free
      07/06/2006 17:12 <REP> FaxCtr
      27/02/2006 13:53 <REP> Help
      12/12/2005 10:31 <REP> Identities
      24/10/2006 14:36 <REP> iWin
      09/01/2006 09:25 <REP> Macromedia
      12/12/2005 10:31 <REP> Microsoft
      17/07/2006 13:05 <REP> PlayFirst
      11/02/2007 17:44 <REP> SecuROM
      16/07/2006 17:36 <REP> Zylom
      12/12/2005 10:31 62 desktop.ini
      1 fichier(s) 62 octets
      15 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\aur‚lie\Local Settings\Application Data

      12/12/2005 10:31 <REP> .
      12/12/2005 10:31 <REP> ..
      30/06/2006 11:44 <REP> Adobe
      05/12/2006 16:19 <REP> Ahead
      27/02/2006 13:53 <REP> Help
      09/01/2006 09:36 <REP> Identities
      12/12/2005 10:31 <REP> Microsoft
      09/01/2006 09:12 <REP> Musicmatch
      08/03/2006 16:09 <REP> WMTools Downloaded Files
      12/12/2005 10:33 772 FASTApp.html
      12/12/2005 10:33 1ÿ274 FASTWiz.html
      12/12/2005 10:32 60ÿ958 FASTWiz.log
      12/12/2005 10:31 14ÿ576 GDIPFONTCACHEV1.DAT
      12/12/2005 10:47 4ÿ813ÿ938 IconCache.db
      5 fichier(s) 4ÿ891ÿ518 octets
      9 R‚p(s) 23ÿ919ÿ730ÿ688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\christophe\Application Data

      12/12/2005 10:14 <REP> .
      12/12/2005 10:14 <REP> ..
      25/06/2006 12:16 <REP> FaxCtr
      28/04/2006 14:12 <REP> Help
      12/12/2005 10:15 <REP> Identities
      16/12/2005 16:06 <REP> Macromedia
      12/12/2005 10:14 <REP> Microsoft
      11/09/2006 17:44 <REP> vlc
      12/12/2005 10:14 62 desktop.ini
      1 fichier(s) 62 octets
      8 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

      12/12/2005 10:14 <REP> .
      12/12/2005 10:14 <REP> ..
      17/12/2006 13:05 <REP> Ahead
      28/04/2006 14:12 <REP> Help
      27/04/2006 18:46 <REP> Identities
      12/12/2005 10:14 <REP> Microsoft
      14/01/2006 13:34 <REP> Musicmatch
      12/12/2005 10:30 <REP> WMTools Downloaded Files
      12/12/2005 10:25 772 FASTApp.html
      12/12/2005 10:25 1ÿ274 FASTWiz.html
      12/12/2005 10:23 61ÿ040 FASTWiz.log
      12/12/2005 10:14 14ÿ576 GDIPFONTCACHEV1.DAT
      12/12/2005 10:48 3ÿ747ÿ164 IconCache.db
      5 fichier(s) 3ÿ824ÿ826 octets
      8 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      08/12/2005 23:34 <REP> .
      08/12/2005 23:34 <REP> ..
      08/12/2005 23:34 <REP> Microsoft
      08/12/2005 23:34 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      08/12/2005 23:34 <REP> .
      08/12/2005 23:34 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\florence asens\Application Data

      08/12/2005 23:59 <REP> .
      08/12/2005 23:59 <REP> ..
      03/04/2006 16:49 <REP> 7Wonders
      09/12/2005 08:57 <REP> Adobe
      13/01/2006 08:39 <REP> AdobeUM
      02/05/2006 17:34 <REP> Ahead
      09/12/2005 12:28 <REP> AVG7
      19/07/2006 17:45 <REP> Beep Industries
      18/01/2007 12:01 <REP> BitTorrent
      20/12/2006 20:06 <REP> DriveCleaner 2006 Free
      27/02/2006 17:34 <REP> eConf
      27/05/2006 14:32 <REP> FaxCtr
      10/04/2006 14:37 <REP> funkitron
      04/01/2006 19:40 <REP> Help
      08/12/2005 23:59 <REP> Identities
      04/02/2007 15:10 <REP> Lavasoft
      13/01/2006 08:41 <REP> Leadertech
      09/12/2005 06:42 <REP> Macromedia
      16/07/2006 13:47 <REP> Magic Match
      08/12/2005 23:59 <REP> Microsoft
      10/12/2005 14:23 <REP> MSN6
      28/12/2005 13:45 <REP> Musicmatch
      18/07/2006 20:54 <REP> pixelStorm
      16/07/2006 09:02 <REP> PlayFirst
      29/10/2006 14:30 <REP> SecuROM
      09/12/2005 08:58 <REP> Steinberg
      05/12/2006 17:57 <REP> Sun
      09/12/2005 17:00 <REP> Symantec
      11/12/2005 18:24 <REP> vlc
      19/12/2005 14:00 <REP> Zylom
      13/01/2006 08:30 1ÿ433 AdobeDLM.log
      08/12/2005 23:59 62 desktop.ini
      13/01/2006 08:30 0 dm.ini
      3 fichier(s) 1ÿ495 octets
      30 R‚p(s) 23ÿ919ÿ726ÿ592 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\florence asens\Local Settings\Application Data

      08/12/2005 23:59 <REP> .
      08/12/2005 23:59 <REP> ..
      20/01/2007 13:49 <REP> .SIPPS
      13/01/2006 08:42 <REP> Adobe
      29/11/2006 20:56 <REP> Ahead
      05/01/2006 18:19 <REP> ApplicationHistory
      13/12/2005 14:48 <REP> Google
      04/01/2006 19:40 <REP> Help
      18/01/2006 15:13 <REP> Identities
      19/07/2006 05:03 <REP> JollyBear
      08/12/2005 23:59 <REP> Microsoft
      28/12/2005 13:44 <REP> Musicmatch
      15/01/2007 12:03 <REP> Shareaza
      02/02/2007 15:48 <REP> Tiscali
      12/12/2005 11:16 <REP> WMTools Downloaded Files
      11/12/2005 15:55 92ÿ160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      20/06/2006 16:45 41ÿ023 FASTWiz.log
      05/01/2006 18:23 137 fusioncache.dat
      09/12/2005 12:23 14ÿ576 GDIPFONTCACHEV1.DAT
      09/12/2005 00:11 6ÿ388ÿ662 IconCache.db
      5 fichier(s) 6ÿ536ÿ558 octets
      15 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      09/12/2005 12:28 <REP> AVG7
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      08/12/2005 23:51 <REP> .
      08/12/2005 23:51 <REP> ..
      08/12/2005 23:51 <REP> Microsoft
      08/12/2005 23:51 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      08/12/2005 23:51 <REP> .
      08/12/2005 23:51 <REP> ..
      09/12/2005 12:23 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\WINDOWS\Tasks

      26/12/2006 18:49 440 User_Feed_Synchronization-{86DFAC79-5B8D-43F8-AAC7-D786E585FCDB}.job
      08/12/2005 23:49 6 SA.DAT
      08/12/2005 23:47 65 desktop.ini
      08/12/2005 23:47 <REP> ..
      08/12/2005 23:47 <REP> .
      3 fichier(s) 511 octets
      2 R‚p(s) 23ÿ919ÿ722ÿ496 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Program Files

      28/02/2007 14:46 <REP> .
      28/02/2007 14:46 <REP> ..
      29/01/2007 13:52 <REP> 3B Software
      13/12/2005 10:35 <REP> AC3Filter
      30/11/2006 09:54 <REP> Adobe
      16/01/2007 20:51 <REP> Ahead
      05/12/2006 18:47 <REP> Alice
      11/12/2005 12:04 <REP> Alwil Software
      11/12/2005 18:07 <REP> AVIcodec
      09/09/2006 21:16 <REP> Boonty
      11/02/2007 18:11 <REP> BoontyGames
      08/12/2005 23:47 <REP> ComPlus Applications
      13/12/2005 14:57 <REP> DivX
      28/02/2007 15:05 <REP> eMule
      06/02/2007 13:12 <REP> Enigma Software Group
      13/12/2005 10:35 <REP> ffdshow
      05/02/2007 14:59 <REP> Fichiers communs
      26/10/2006 12:20 <REP> Gamenext
      13/12/2005 14:48 <REP> Google
      11/12/2005 19:35 <REP> GSpot
      28/02/2007 13:14 <REP> Hijackthis Version Fran‡aise
      25/02/2007 08:45 <REP> Internet Explorer
      05/12/2006 17:56 <REP> Java
      06/02/2007 13:49 <REP> Lavasoft
      06/07/2006 13:03 <REP> Lexmark Fax Solutions
      19/09/2006 09:16 <REP> Lexmark P910 Series
      27/05/2006 14:30 <REP> Lexmark_P910 Series
      21/02/2007 23:17 <REP> Lx_cats
      11/02/2007 17:15 <REP> Mes Jeux T‚l‚charg‚s
      06/07/2006 13:03 <REP> Messenger
      28/01/2007 16:38 <REP> Messenger Plus! Live
      08/12/2005 23:49 <REP> microsoft frontpage
      13/12/2005 10:35 <REP> Morgan
      09/12/2005 12:03 <REP> Movie Maker
      28/12/2005 11:11 <REP> MP3 Player Utilities
      06/07/2006 13:02 <REP> MSN
      12/12/2005 08:26 <REP> MSN Apps
      08/12/2005 23:46 <REP> MSN Gaming Zone
      23/02/2007 09:59 <REP> MSN Messenger
      28/12/2005 13:45 <REP> Musicmatch
      28/02/2007 15:01 <REP> Nero
      09/12/2005 12:01 <REP> NetMeeting
      25/12/2005 18:05 <REP> Nouveau dossier
      14/12/2006 07:56 <REP> Outlook Express
      20/10/2006 19:21 <REP> Pinnacle
      10/01/2006 20:10 <REP> QuickTime
      08/12/2005 23:48 <REP> Services en ligne
      06/02/2007 12:14 <REP> Spybot - Search & Destroy
      11/12/2005 12:45 <REP> Symantec
      08/09/2006 12:41 <REP> TechCity Solutions
      02/02/2007 15:48 <REP> Telecom Italia France
      02/02/2007 15:48 <REP> Tiscali
      27/10/2006 15:28 <REP> USBToolbox
      09/12/2005 09:16 <REP> VIAudioi
      11/12/2005 19:32 <REP> VideoLAN
      01/04/2006 19:24 <REP> Virtools Web Player 3.5
      23/02/2007 09:33 <REP> Windows Live Safety Center
      18/10/2006 18:36 <REP> Windows Live Toolbar
      16/01/2007 20:50 <REP> Windows Media Connect 2
      16/01/2007 20:50 <REP> Windows Media Player
      06/07/2006 13:03 <REP> Windows NT
      22/01/2006 20:47 <REP> WinRAR
      13/12/2005 07:38 <REP> WinZip
      08/12/2005 23:49 <REP> xerox
      13/12/2005 10:35 <REP> XviD
      13/01/2006 08:35 <REP> Yahoo!
      07/02/2007 17:55 <REP> Zylom Games
      0 fichier(s) 0 octets
      67 R‚p(s) 23ÿ919ÿ718ÿ400 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.zylom.com REG_BINARY 00000000
      *.zylomgames.com REG_BINARY 00000000
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      www.nutella.fr REG_BINARY
      www.jeu.fr REG_BINARY
      www.blue-hardware.com REG_BINARY
      www.sur-la-toile.com REG_BINARY
      www.01net.com REG_BINARY
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Testdownloadantisect REG_SZ C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      burn bags REG_SZ C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      je pense avoir bien fait, à part que le reglop.reg j'ai mis oui mais, il m'a dit pas de fichier et je n'ai pas pu lancer ccleaner
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    l'infection est tjs là, il faut reprendre la manip à partir d'ici
    si qq chose ne dérange tu le dis, car tu n'as pas du la faire correctement

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en grasci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Testdownloadantisect"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "burn bags"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "*.zylom.com REG_BINARY 00000000"=-
    "*.zylomgames.com REG_BINARY 00000000"=-
    "mysearchnow.com REG_SZ"=-
    "www.mysearchnow.com REG_SZ"=-
    "www.nutella.fr REG_BINARY"=-
    "www.jeu.fr REG_BINARY"=-
    "www.blue-hardware.com REG_BINARY"=-
    "www.sur-la-toile.com REG_BINARY"=-
    "www.01net.com REG_BINARY"=-
    "searchweb2.com REG_SZ"=-
    "www.searchweb2.com REG_SZ"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    Store tons


    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\ does store test download
    C:\Documents and Settings\aur‚lie\Application Data\ Store tons
    C:\Documents and Settings\florence asens\Application Data\ Store tons
    C:\Program Files\Adverts
    C:\Program Files\ Store tons

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      voilà un nouveau rapportLogfile of HijackThis v1.99.1
      Scan saved at 17:26:33, on 28/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      C:\Program Files\Lexmark P910 Series\lxbymon.exe
      C:\Program Files\Lexmark P910 Series\ezprint.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\lxbycoms.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
      O4 - HKLM\..\Run: [Testdownloadantisect] C:\Documents and Settings\All Users\Application Data\does store test download\FILMFOUR.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [burn bags] C:\DOCUME~1\FLOREN~1\APPLIC~1\STORET~1\64 glue bend.exe
      O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

      je n'ai pas trouver C:\Documents and settings\aur,lie\Application Data\store tons et le reglop.reg dès que je clique sur oui il me dit que le fichier spécifié n'est pas un script au registre a part cela tout à été fait et je ne vois plus de publicité pour le moment
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    parce que tu n'as pas sélectionné correctement le script, l'infection est tjs là.

    il faut bien surligner
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Testdownloadantisect"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "burn bags"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "*.zylom.com REG_BINARY 00000000"=-
    "*.zylomgames.com REG_BINARY 00000000"=-
    "mysearchnow.com REG_SZ"=-
    "www.mysearchnow.com REG_SZ"=-
    "www.nutella.fr REG_BINARY"=-
    "www.jeu.fr REG_BINARY"=-
    "www.blue-hardware.com REG_BINARY"=-
    "www.sur-la-toile.com REG_BINARY"=-
    "www.01net.com REG_BINARY"=-
    "searchweb2.com REG_SZ"=-
    "www.searchweb2.com REG_SZ"=-


    puis ctrl+c et ensuite ctrl+v dans le bloc note

    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      excuse moi mais comment fais-tu pour surligner et faut-il le faire dans le bloc note pour ce qui est de ctrl+c et ctrl+v il ne se passe rien je crois que je vais abandonner car je suis nul.
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    excuse moi mais comment fais-tu pour surligner 


    mais comment as tu fait alors pour faire la manip ?
    pour surligner, tu pars du début de Regedit le R jusqu'à la fin le petit - avec ta souris tu étires en restant cliquer avec le clic gauche

    et faut-il le faire dans le bloc note pour ce qui est de ctrl+c et ctrl+v il ne se passe rien 


    c'est REGEDIT et tout ce qui suit qu'il faut sélectionner et faire ctrl+c
    ensuite dans le bloc note que tu auras ouvert tu fais ctrl+v
    je crois que je vais abandonner car je suis nul.


    mais non on y arrivera, au besoin après diner je te mettrais des captures d'écran. Seulement il faut être précis dans ce que tu n'arrives pas à faire.

    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      ce que tu viens de me dire je l'avais bien fait car c'est dans le bloc note
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors je n'arrive pas à voir où tu peux bloquer. Ne devrait pas y avoir de problème pour faire cette manip.
    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      faut-il que je refasse le mode sans échec en reprenant du début.Si oui, je préfère le faire demain car j'aimerais aller me coucher. Je te souhaite en tout cas une bonne soirée.
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    on reprendra demain, mais il faudra que tu remettes un rapport lopxpMH et un nouveau rapport hijackthis avant
    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      rebonjour je te transmet le rapport loxpmh Rapport fait à 7:27:18,28 le 01/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      08/12/2005 23:34 <REP> .
      08/12/2005 23:34 <REP> ..
      13/01/2006 08:35 <REP> Adobe
      16/01/2007 20:51 <REP> Ahead
      09/12/2005 12:28 <REP> avg7
      09/09/2006 13:30 <REP> BOONTY
      27/05/2006 14:29 <REP> FaxCtr
      24/10/2006 14:36 <REP> iWin
      19/07/2006 05:03 <REP> JollyBear
      09/09/2006 13:30 <REP> Macrovision
      08/12/2005 23:34 <REP> Microsoft
      10/12/2005 14:23 <REP> MSN6
      13/10/2006 12:17 <REP> MumboJumbo
      09/12/2005 10:07 <REP> nView_Profiles
      27/06/2006 16:18 <REP> Oberongames
      17/07/2006 13:05 <REP> PlayFirst
      08/01/2006 18:00 <REP> QuickTime
      13/07/2006 14:13 <REP> Sandlot Games
      06/02/2007 12:09 <REP> Spybot - Search & Destroy
      09/12/2005 16:59 <REP> Symantec
      03/02/2007 20:03 <REP> TEMP
      05/01/2006 18:35 <REP> Windows Genuine Advantage
      18/10/2006 18:23 <REP> Windows Live Toolbar
      19/12/2005 14:00 <REP> Zylom
      08/12/2005 23:34 62 desktop.ini
      1 fichier(s) 62 octets
      24 R‚p(s) 25ÿ771ÿ884ÿ544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\amandine\Application Data

      12/12/2005 10:48 <REP> .
      12/12/2005 10:48 <REP> ..
      16/03/2006 18:22 <REP> Adobe
      16/03/2006 18:23 <REP> AdobeUM
      22/12/2006 17:02 <REP> DriveCleaner 2006 Free
      24/06/2006 16:29 <REP> FaxCtr
      12/12/2005 10:49 <REP> Identities
      12/12/2005 10:55 <REP> Macromedia
      12/12/2005 10:48 <REP> Microsoft
      12/12/2005 10:48 62 desktop.ini
      1 fichier(s) 62 octets
      9 R‚p(s) 25ÿ771ÿ884ÿ544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

      12/12/2005 10:48 <REP> .
      12/12/2005 10:48 <REP> ..
      16/03/2006 18:22 <REP> Adobe
      02/12/2006 13:52 <REP> Ahead
      29/09/2006 13:28 <REP> Identities
      12/12/2005 10:48 <REP> Microsoft
      03/01/2006 15:45 <REP> Musicmatch
      12/12/2005 10:53 772 FASTApp.html
      12/12/2005 10:53 1ÿ274 FASTWiz.html
      12/12/2005 10:53 60ÿ980 FASTWiz.log
      12/12/2005 10:48 14ÿ576 GDIPFONTCACHEV1.DAT
      12/12/2005 11:00 4ÿ812ÿ082 IconCache.db
      5 fichier(s) 4ÿ889ÿ684 octets
      7 R‚p(s) 25ÿ771ÿ884ÿ544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\aur‚lie\Application Data

      12/12/2005 10:31 <REP> .
      12/12/2005 10:31 <REP> ..
      30/06/2006 11:44 <REP> Adobe
      30/06/2006 11:44 <REP> AdobeUM
      11/02/2007 15:00 <REP> Ahead
      23/12/2006 10:29 <REP> DriveCleaner 2006 Free
      07/06/2006 17:12 <REP> FaxCtr
      27/02/2006 13:53 <REP> Help
      12/12/2005 10:31 <REP> Identities
      24/10/2006 14:36 <REP> iWin
      09/01/2006 09:25 <REP> Macromedia
      12/12/2005 10:31 <REP> Microsoft
      17/07/2006 13:05 <REP> PlayFirst
      11/02/2007 17:44 <REP> SecuROM
      16/07/2006 17:36 <REP> Zylom
      12/12/2005 10:31 62 desktop.ini
      1 fichier(s) 62 octets
      15 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\aur‚lie\Local Settings\Application Data

      12/12/2005 10:31 <REP> .
      12/12/2005 10:31 <REP> ..
      30/06/2006 11:44 <REP> Adobe
      05/12/2006 16:19 <REP> Ahead
      27/02/2006 13:53 <REP> Help
      09/01/2006 09:36 <REP> Identities
      12/12/2005 10:31 <REP> Microsoft
      09/01/2006 09:12 <REP> Musicmatch
      08/03/2006 16:09 <REP> WMTools Downloaded Files
      12/12/2005 10:33 772 FASTApp.html
      12/12/2005 10:33 1ÿ274 FASTWiz.html
      12/12/2005 10:32 60ÿ958 FASTWiz.log
      12/12/2005 10:31 14ÿ576 GDIPFONTCACHEV1.DAT
      12/12/2005 10:47 4ÿ813ÿ938 IconCache.db
      5 fichier(s) 4ÿ891ÿ518 octets
      9 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\christophe\Application Data

      12/12/2005 10:14 <REP> .
      12/12/2005 10:14 <REP> ..
      25/06/2006 12:16 <REP> FaxCtr
      28/04/2006 14:12 <REP> Help
      12/12/2005 10:15 <REP> Identities
      16/12/2005 16:06 <REP> Macromedia
      12/12/2005 10:14 <REP> Microsoft
      11/09/2006 17:44 <REP> vlc
      12/12/2005 10:14 62 desktop.ini
      1 fichier(s) 62 octets
      8 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\christophe\Local Settings\Application Data

      12/12/2005 10:14 <REP> .
      12/12/2005 10:14 <REP> ..
      17/12/2006 13:05 <REP> Ahead
      28/04/2006 14:12 <REP> Help
      27/04/2006 18:46 <REP> Identities
      12/12/2005 10:14 <REP> Microsoft
      14/01/2006 13:34 <REP> Musicmatch
      12/12/2005 10:30 <REP> WMTools Downloaded Files
      12/12/2005 10:25 772 FASTApp.html
      12/12/2005 10:25 1ÿ274 FASTWiz.html
      12/12/2005 10:23 61ÿ040 FASTWiz.log
      12/12/2005 10:14 14ÿ576 GDIPFONTCACHEV1.DAT
      12/12/2005 10:48 3ÿ747ÿ164 IconCache.db
      5 fichier(s) 3ÿ824ÿ826 octets
      8 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      08/12/2005 23:34 <REP> .
      08/12/2005 23:34 <REP> ..
      08/12/2005 23:34 <REP> Microsoft
      08/12/2005 23:34 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      08/12/2005 23:34 <REP> .
      08/12/2005 23:34 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 25ÿ771ÿ880ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\florence asens\Application Data

      08/12/2005 23:59 <REP> .
      08/12/2005 23:59 <REP> ..
      03/04/2006 16:49 <REP> 7Wonders
      09/12/2005 08:57 <REP> Adobe
      13/01/2006 08:39 <REP> AdobeUM
      02/05/2006 17:34 <REP> Ahead
      09/12/2005 12:28 <REP> AVG7
      19/07/2006 17:45 <REP> Beep Industries
      18/01/2007 12:01 <REP> BitTorrent
      20/12/2006 20:06 <REP> DriveCleaner 2006 Free
      27/02/2006 17:34 <REP> eConf
      27/05/2006 14:32 <REP> FaxCtr
      10/04/2006 14:37 <REP> funkitron
      04/01/2006 19:40 <REP> Help
      08/12/2005 23:59 <REP> Identities
      04/02/2007 15:10 <REP> Lavasoft
      13/01/2006 08:41 <REP> Leadertech
      09/12/2005 06:42 <REP> Macromedia
      16/07/2006 13:47 <REP> Magic Match
      08/12/2005 23:59 <REP> Microsoft
      10/12/2005 14:23 <REP> MSN6
      28/12/2005 13:45 <REP> Musicmatch
      18/07/2006 20:54 <REP> pixelStorm
      16/07/2006 09:02 <REP> PlayFirst
      29/10/2006 14:30 <REP> SecuROM
      09/12/2005 08:58 <REP> Steinberg
      05/12/2006 17:57 <REP> Sun
      09/12/2005 17:00 <REP> Symantec
      11/12/2005 18:24 <REP> vlc
      19/12/2005 14:00 <REP> Zylom
      13/01/2006 08:30 1ÿ433 AdobeDLM.log
      08/12/2005 23:59 62 desktop.ini
      13/01/2006 08:30 0 dm.ini
      3 fichier(s) 1ÿ495 octets
      30 R‚p(s) 25ÿ771ÿ876ÿ352 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\florence asens\Local Settings\Application Data

      08/12/2005 23:59 <REP> .
      08/12/2005 23:59 <REP> ..
      20/01/2007 13:49 <REP> .SIPPS
      13/01/2006 08:42 <REP> Adobe
      29/11/2006 20:56 <REP> Ahead
      05/01/2006 18:19 <REP> ApplicationHistory
      13/12/2005 14:48 <REP> Google
      04/01/2006 19:40 <REP> Help
      18/01/2006 15:13 <REP> Identities
      19/07/2006 05:03 <REP> JollyBear
      08/12/2005 23:59 <REP> Microsoft
      28/12/2005 13:44 <REP> Musicmatch
      15/01/2007 12:03 <REP> Shareaza
      02/02/2007 15:48 <REP> Tiscali
      12/12/2005 11:16 <REP> WMTools Downloaded Files
      11/12/2005 15:55 92ÿ160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      20/06/2006 16:45 41ÿ023 FASTWiz.log
      05/01/2006 18:23 137 fusioncache.dat
      09/12/2005 12:23 14ÿ576 GDIPFONTCACHEV1.DAT
      09/12/2005 00:11 6ÿ388ÿ662 IconCache.db
      5 fichier(s) 6ÿ536ÿ558 octets
      15 R‚p(s) 25ÿ771ÿ876ÿ352 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      09/12/2005 12:28 <REP> AVG7
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 25ÿ771ÿ876ÿ352 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 25ÿ771ÿ864ÿ064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 25ÿ771ÿ864ÿ064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      08/12/2005 23:53 <REP> .
      08/12/2005 23:53 <REP> ..
      08/12/2005 23:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 25ÿ771ÿ864ÿ064 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      08/12/2005 23:51 <REP> .
      08/12/2005 23:51 <REP> ..
      08/12/2005 23:51 <REP> Microsoft
      08/12/2005 23:51 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 25ÿ771ÿ859ÿ968 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      08/12/2005 23:51 <REP> .
      08/12/2005 23:51 <REP> ..
      09/12/2005 12:23 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 25ÿ771ÿ859ÿ968 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\WINDOWS\Tasks

      26/12/2006 18:49 440 User_Feed_Synchronization-{86DFAC79-5B8D-43F8-AAC7-D786E585FCDB}.job
      08/12/2005 23:49 6 SA.DAT
      08/12/2005 23:47 65 desktop.ini
      08/12/2005 23:47 <REP> ..
      08/12/2005 23:47 <REP> .
      3 fichier(s) 511 octets
      2 R‚p(s) 25ÿ771ÿ859ÿ968 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 6C4F-F634

      R‚pertoire de C:\Program Files

      28/02/2007 17:00 <REP> .
      28/02/2007 17:00 <REP> ..
      29/01/2007 13:52 <REP> 3B Software
      13/12/2005 10:35 <REP> AC3Filter
      30/11/2006 09:54 <REP> Adobe
      16/01/2007 20:51 <REP> Ahead
      05/12/2006 18:47 <REP> Alice
      11/12/2005 12:04 <REP> Alwil Software
      11/12/2005 18:07 <REP> AVIcodec
      09/09/2006 21:16 <REP> Boonty
      11/02/2007 18:11 <REP> BoontyGames
      28/02/2007 17:00 <REP> CCleaner
      08/12/2005 23:47 <REP> ComPlus Applications
      13/12/2005 14:57 <REP> DivX
      01/03/2007 07:14 <REP> eMule
      06/02/2007 13:12 <REP> Enigma Software Group
      13/12/2005 10:35 <REP> ffdshow
      05/02/2007 14:59 <REP> Fichiers communs
      26/10/2006 12:20 <REP> Gamenext
      13/12/2005 14:48 <REP> Google
      11/12/2005 19:35 <REP> GSpot
      28/02/2007 17:26 <REP> Hijackthis Version Fran‡aise
      25/02/2007 08:45 <REP> Internet Explorer
      05/12/2006 17:56 <REP> Java
      06/02/2007 13:49 <REP> Lavasoft
      06/07/2006 13:03 <REP> Lexmark Fax Solutions
      19/09/2006 09:16 <REP> Lexmark P910 Series
      27/05/2006 14:30 <REP> Lexmark_P910 Series
      21/02/2007 23:17 <REP> Lx_cats
      11/02/2007 17:15 <REP> Mes Jeux T‚l‚charg‚s
      06/07/2006 13:03 <REP> Messenger
      28/01/2007 16:38 <REP> Messenger Plus! Live
      08/12/2005 23:49 <REP> microsoft frontpage
      13/12/2005 10:35 <REP> Morgan
      09/12/2005 12:03 <REP> Movie Maker
      28/12/2005 11:11 <REP> MP3 Player Utilities
      06/07/2006 13:02 <REP> MSN
      12/12/2005 08:26 <REP> MSN Apps
      08/12/2005 23:46 <REP> MSN Gaming Zone
      23/02/2007 09:59 <REP> MSN Messenger
      28/12/2005 13:45 <REP> Musicmatch
      28/02/2007 15:01 <REP> Nero
      09/12/2005 12:01 <REP> NetMeeting
      25/12/2005 18:05 <REP> Nouveau dossier
      14/12/2006 07:56 <REP> Outlook Express
      20/10/2006 19:21 <REP> Pinnacle
      10/01/2006 20:10 <REP> QuickTime
      08/12/2005 23:48 <REP> Services en ligne
      06/02/2007 12:14 <REP> Spybot - Search & Destroy
      11/12/2005 12:45 <REP> Symantec
      08/09/2006 12:41 <REP> TechCity Solutions
      02/02/2007 15:48 <REP> Telecom Italia France
      02/02/2007 15:48 <REP> Tiscali
      27/10/2006 15:28 <REP> USBToolbox
      09/12/2005 09:16 <REP> VIAudioi
      11/12/2005 19:32 <REP> VideoLAN
      01/04/2006 19:24 <REP> Virtools Web Player 3.5
      23/02/2007 09:33 <REP> Windows Live Safety Center
      18/10/2006 18:36 <REP> Windows Live Toolbar
      16/01/2007 20:50 <REP> Windows Media Connect 2
      16/01/2007 20:50 <REP> Windows Media Player
      06/07/2006 13:03 <REP> Windows NT
      22/01/2006 20:47 <REP> WinRAR
      13/12/2005 07:38 <REP> WinZip
      08/12/2005 23:49 <REP> xerox
      13/12/2005 10:35 <REP> XviD
      13/01/2006 08:35 <REP> Yahoo!
      07/02/2007 17:55 <REP> Zylom Games
      0 fichier(s) 0 octets
      68 R‚p(s) 25ÿ771ÿ855ÿ872 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.zylom.com REG_BINARY 00000000
      *.zylomgames.com REG_BINARY 00000000
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      www.nutella.fr REG_BINARY
      www.jeu.fr REG_BINARY
      www.blue-hardware.com REG_BINARY
      www.sur-la-toile.com REG_BINARY
      www.01net.com REG_BINARY
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Logfile of HijackThis v1.99.1
      Scan saved at 07:29:46, on 01/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      C:\Program Files\Lexmark P910 Series\lxbymon.exe
      C:\Program Files\Lexmark P910 Series\ezprint.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      C:\WINDOWS\system32\lxbycoms.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    excuse pour le retard, j'étais absente

    il me semble que tu n'avais pas fait f secure blacklight, peux tu le faire stp, il reste des choses à supprimer

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      salut, j'ai télécharger blacklight ( le 1er de la page comme demandé) je met accept par contre je ne peux pas le sauvegarder sur le bureau car il me met next. Et blbeta.exe n'apparait pas. que dois-je faire alors ?
      0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    alors commence par faire next, et tu pourras le sauvegarder ensuite
    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      impossible si je n'accepte pas next n'apparait pas. Par contre, tu me demandes de télécharger f secure mais est-ce le blacklight rootkit eliminator
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu cliques sur le lien, puis sur download (le premier de la page) ensuite tu peux l'enregistrer sur le bureau, puis une fois le téléchargement effectué, tu vas sur le bureau, tu cliques sur blbeta, puis sur I ACCEPT, puis sur scan. Le scan va se lancer

    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      voici le rapport03/02/07 17:24:16 [Info]: BlackLight Engine 1.0.55 initialized
      03/02/07 17:24:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      03/02/07 17:24:16 [Note]: 7019 4
      03/02/07 17:24:16 [Note]: 7005 0
      03/02/07 17:24:18 [Note]: 7006 0
      03/02/07 17:24:18 [Note]: 7011 1080
      03/02/07 17:24:18 [Note]: 7026 0
      03/02/07 17:24:18 [Note]: 7026 0
      03/02/07 17:24:22 [Note]: FSRAW library version 1.7.1021
      03/02/07 17:33:52 [Note]: 2000 1012
      03/02/07 17:33:52 [Note]: 2000 1012
      03/02/07 17:33:52 [Note]: 2000 1012
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * lance hijackthis pour un "scan seulement" et coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
    O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

    puis

    * via ajout et suppression de programme, supprime

    3B Software\ ou
    Windows Registry Repair Pro
    DriveCleaner 2006 Free

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\Program Files\3B Software\Windows Registry Repair Pro
    C:\Program Files\Fichiers communs\DriveCleaner 2006 Free

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    ainsi qu'un nouveau rapport hijackthis

    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      --------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 21:01:00 02/03/2007

      + Résultat de l'analyse:



      C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
      C:\Documents and Settings\florence asens\Cookies\florence_asens@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\florence asens\Cookies\florence_asens@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\florence asens\Cookies\florence_asens@com[1].txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\florence asens\Cookies\florence_asens@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


      Fin du rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 21:02:14, on 02/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      C:\Program Files\Lexmark P910 Series\lxbymon.exe
      C:\Program Files\Lexmark P910 Series\ezprint.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      C:\WINDOWS\system32\lxbycoms.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBoxEngine.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
      O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

      par contre impossible d'enlever drivecleaner 2006 free
      0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    cette ligne est toujours là
    O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

    ne l'as tu pas fixé, n'as tu pas désinstallé et supprimé le dossier ?
    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      j'ai du oublié de le cocher mais le dossier est désintallé et supprimé
      0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors
    relance hijackthis, coche et fixe la ligne concernée

    puis reposte un nouveau rapport hijackthis
    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      Logfile of HijackThis v1.99.1
      Scan saved at 22:31:52, on 02/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      C:\Program Files\Lexmark P910 Series\lxbymon.exe
      C:\Program Files\Lexmark P910 Series\ezprint.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      C:\WINDOWS\system32\lxbycoms.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: BoontyBox Alice Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {7003E163-5B24-49F8-B0F9-C04AAF53E12B} - https://portail.free.fr/ (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
      O17 - HKLM\System\CCS\Services\Tcpip\..\{27EE403A-CFBC-4B35-AD55-851753D3BC99}: NameServer = 212.216.212.112,212.216.172.62
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok
    as tu encore des problèmes ?
    0
    1. flo151066 Messages postés 75 Statut Membre 4
       
      je n'ai plus de problème encore les publicités qui commencaient à m'énerver.
      0
  • 1
  • 2