Sujet Précédent Sujet Suivant

Pc rapport hijackthis

Fermé
onrentreduboulot - 27 févr. 2007 à 15:46
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 1 mars 2007 à 14:27
Bonjour a tous voiloi mon pc a un peu de mal voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:45:30, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Maxime\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [antiroamexitdrv] C:\Documents and Settings\All Users.WINDOWS\Application Data\city wait anti roam\mpeg upload.exe
O4 - HKCU\..\Run: [Shareaza] "D:\Program\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software real] C:\DOCUME~1\Maxime\APPLIC~1\THIRDI~1\linkisobleh.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{815B1725-6EF3-48A2-9920-C9015774AC3B}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\fastload.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



QUE DOIS-JE FAIRE ? merci
A voir également:

15 réponses

Réponse 1 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 févr. 2007 à 16:39
Bonjour,

tu es infecté par LOP

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.



0
Réponse 2 / 15
onrentreduboulot
27 févr. 2007 à 18:27
voila merci d'avance

Rapport fait à 18:24:29,84 le 27/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/09/2005 15:56 <REP> .
17/09/2005 15:56 <REP> ..
21/09/2005 16:45 <REP> Adobe
28/11/2005 20:46 <REP> Adobe Systems
18/01/2006 21:21 <REP> CyberLink
17/09/2005 15:28 <REP> Kaspersky Anti-Virus Personal Pro
10/12/2005 12:52 <REP> Macromedia
21/09/2005 17:12 <REP> Macrovision
17/09/2005 15:56 <REP> Microsoft
06/03/2006 20:53 <REP> POP3Profiles
03/10/2005 17:08 <REP> POPWWPROFILES
30/01/2006 19:35 <REP> River Past G4
17/09/2005 15:57 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

22/03/2006 15:26 <REP> .
22/03/2006 15:26 <REP> ..
22/03/2006 20:52 <REP> Adobe
26/06/2006 08:22 <REP> Adobe Systems
03/02/2007 15:51 <REP> Ahead
30/12/2006 16:46 <REP> Apple Computer
03/02/2007 21:43 <REP> city wait anti roam
14/10/2006 18:13 <REP> Creative
23/03/2006 15:51 <REP> CyberLink
11/02/2007 16:06 <REP> Google
22/03/2006 16:17 <REP> Kaspersky Anti-Virus Personal
28/03/2006 23:46 <REP> Macromedia
23/03/2006 16:02 <REP> Macrovision
22/03/2006 15:26 <REP> Microsoft
11/02/2007 17:47 <REP> Microsoft Corporation
21/01/2007 14:58 <REP> Pinnacle
25/05/2006 12:07 <REP> Sony Corporation
23/03/2006 15:42 <REP> Windows Genuine Advantage
22/03/2006 15:26 62 desktop.ini
05/01/2007 15:38 1ÿ763 QTSBandwidthCache
2 fichier(s) 1ÿ825 octets
18 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/09/2005 15:56 <REP> .
17/09/2005 15:56 <REP> ..
17/09/2005 15:56 <REP> Microsoft
17/09/2005 15:57 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/09/2005 15:57 <REP> .
17/09/2005 15:57 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

22/03/2006 15:26 <REP> .
22/03/2006 15:26 <REP> ..
22/03/2006 15:26 <REP> Microsoft
22/03/2006 15:26 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

22/03/2006 15:26 <REP> .
22/03/2006 15:26 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
28/04/2006 21:16 <REP> Adobe
28/04/2006 21:17 <REP> AdobeUM
22/03/2006 15:39 <REP> Microsoft
28/04/2006 22:48 <REP> Webroot
0 fichier(s) 0 octets
6 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
28/04/2006 21:16 <REP> Adobe
22/03/2006 15:39 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Maxime\Application Data

22/03/2006 15:40 <REP> .
22/03/2006 15:40 <REP> ..
22/03/2006 20:40 <REP> Adobe
22/03/2006 20:58 <REP> AdobeUM
03/02/2007 15:52 <REP> Ahead
30/12/2006 16:54 <REP> Apple Computer
10/04/2006 22:25 <REP> ATI
27/04/2006 22:53 <REP> CTdeveloping
11/04/2006 20:25 <REP> CyberLink
18/07/2006 01:45 <REP> Dev-Cpp
06/05/2006 10:39 <REP> Ditto
28/08/2006 10:01 <REP> dvdcss
22/03/2006 16:19 <REP> Eltima Software
05/01/2007 21:09 <REP> foobar2000
10/08/2006 13:44 <REP> Google
02/05/2006 16:47 <REP> Grouper Networks
10/04/2006 11:05 <REP> Help
22/03/2006 15:41 <REP> Identities
04/05/2006 18:58 <REP> Lavasoft
22/03/2006 20:57 <REP> Leadertech
22/03/2006 16:42 <REP> Macromedia
24/03/2006 19:06 <REP> Media Player Classic
22/03/2006 15:40 <REP> Microsoft
22/03/2006 16:13 <REP> Mozilla
04/02/2007 00:04 <REP> MySQL
26/03/2006 14:09 <REP> Notepad++
10/12/2006 15:05 <REP> Nvu
25/06/2006 13:59 <REP> Opera
23/03/2006 15:01 <REP> SmartFTP
25/05/2006 12:06 <REP> Sony Corporation
17/02/2007 09:57 <REP> SpaceMonger
25/07/2006 00:22 <REP> Sun
23/03/2006 16:18 <REP> teamspeak2
03/02/2007 21:43 <REP> thirdinternetbat
11/04/2006 20:37 <REP> uICE
20/01/2007 15:39 <REP> Visicom Media
29/08/2006 23:14 <REP> vlc
20/01/2007 15:38 <REP> vmntoolbar
22/03/2006 15:40 62 desktop.ini
16/09/2006 15:40 836 ViewerApp.dat
2 fichier(s) 898 octets
38 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Maxime\Local Settings\Application Data

22/03/2006 15:40 <REP> .
22/03/2006 15:40 <REP> ..
22/03/2006 20:55 <REP> Adobe
10/04/2006 22:25 <REP> ApplicationHistory
10/04/2006 22:25 <REP> ATI
11/02/2007 16:06 <REP> Google
10/04/2006 11:05 <REP> Help
24/03/2006 21:42 <REP> Identities
26/02/2007 23:26 <REP> Macromedia
22/03/2006 15:40 <REP> Microsoft
22/03/2006 16:13 <REP> Mozilla
04/02/2007 12:47 <REP> Stardock
30/12/2006 16:27 <REP> WMTools Downloaded Files
22/03/2006 21:29 141ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/04/2006 22:25 129 fusioncache.dat
22/03/2006 18:24 31ÿ960 GDIPFONTCACHEV1.DAT
3 fichier(s) 173ÿ913 octets
13 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
22/03/2006 15:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
22/03/2006 15:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/03/2006 15:38 <REP> .
22/03/2006 15:38 <REP> ..
22/03/2006 15:38 <REP> Microsoft
22/03/2006 15:38 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/03/2006 15:38 <REP> .
22/03/2006 15:38 <REP> ..
22/03/2006 18:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\WINDOWS\Tasks

03/02/2007 21:43 270 B10B082F90808683.job
30/12/2006 16:46 284 AppleSoftwareUpdate.job
22/03/2006 15:35 6 SA.DAT
22/03/2006 15:33 65 desktop.ini
22/03/2006 15:33 <REP> ..
22/03/2006 15:33 <REP> .
4 fichier(s) 625 octets
2 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Program Files

26/02/2007 23:13 <REP> .
26/02/2007 23:13 <REP> ..
03/02/2007 17:13 <REP> Adobe
07/01/2007 11:20 <REP> ADSL Autoconnect
03/02/2007 14:57 <REP> Alwil Software
04/05/2006 22:43 <REP> ASUS
03/02/2007 17:25 <REP> ATI Technologies
16/12/2006 11:58 <REP> Belarc
14/10/2006 18:23 <REP> Creative
23/03/2006 16:12 <REP> CursorXP
15/09/2006 16:27 <REP> Ditto
08/10/2005 16:08 <REP> EPSON
30/09/2006 18:11 <REP> Fichiers communs
11/02/2007 16:06 <REP> Google
18/09/2005 08:37 <REP> HighMAT CD Writing Wizard
18/09/2005 10:17 <REP> HPQ
17/09/2005 17:07 <REP> Intel
05/01/2007 23:33 <REP> Internet Explorer
01/10/2006 11:18 <REP> ITE
25/07/2006 00:22 <REP> Java
30/12/2006 17:10 <REP> K-Lite Codec Pack
24/03/2006 21:39 <REP> Logitech
26/02/2007 23:14 <REP> Macromedia
25/12/2006 02:10 <REP> MarkAny
29/09/2006 16:22 <REP> Marvell
26/02/2007 22:22 <REP> Messenger Plus! Live
11/08/2006 17:47 <REP> microsoft frontpage
14/12/2005 18:36 <REP> Microsoft Office
11/02/2007 17:47 <REP> Microsoft Windows Vista Upgrade Advisor
30/12/2006 17:36 <REP> Movie Maker
27/02/2007 17:32 <REP> Mozilla Firefox
03/02/2007 17:12 <REP> MSI
06/01/2007 23:49 <REP> msn gaming zone
26/02/2007 22:22 <REP> MSN Messenger
03/02/2007 17:26 <REP> MSXML 4.0
04/02/2007 12:47 <REP> netmeeting
03/02/2007 17:26 <REP> Outlook Express
30/12/2005 20:37 <REP> Pinnacle
18/09/2005 18:49 <REP> PowerQuest
17/09/2005 21:42 <REP> Realtek
18/06/2006 12:12 <REP> RealVNC
30/12/2006 15:16 <REP> RegClean
10/04/2006 22:02 <REP> Resource Kit
01/10/2006 12:27 <REP> SAGEM
25/12/2006 02:10 <REP> Samsung
25/09/2005 17:46 <REP> SLD Codec Pack
01/01/2007 20:11 <REP> SmartFTP
11/08/2006 17:54 <REP> Sony
03/02/2007 17:28 <REP> Sony Corporation
11/04/2006 00:40 <REP> TGTSoft
03/02/2007 21:43 <REP> thirdinternetbat
30/09/2006 18:14 <REP> TI Education
24/06/2006 14:02 <REP> Trymedia
30/10/2006 09:56 <REP> Ubisoft
20/06/2006 14:17 <REP> uICE
21/01/2007 11:10 <REP> vmntoolbar
03/02/2007 13:42 <REP> Wanadoo
27/12/2006 18:14 <REP> Windows Media Connect 2
05/01/2007 23:33 <REP> Windows Media Player
22/03/2006 18:16 <REP> Windows NT
11/08/2006 17:47 <REP> xerox
0 fichier(s) 0 octets
61 R‚p(s) 1ÿ126ÿ191ÿ104 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0LPF5LIT.DEFAULT\HOSTPERM.1
host popup 1 www.phpclasses.org
host popup 1 www.handisport.org
host popup 2 www.citadium.com
host popup 1 www.infos-du-net.com
host popup 1 www.escrime-cip.com
host popup 2 www.bloggersnap.com
host popup 1 www.allocine.fr
host popup 1 fie.ch
host popup 1 www.foromtv.com
host popup 1 hebus.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
antiroamexitdrv REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city wait anti roam\mpeg upload.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Software real REG_SZ C:\DOCUME~1\Maxime\APPLIC~1\THIRDI~1\linkisobleh.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 févr. 2007 à 19:07
je te ferais la manip après diner
@ + tard
0
Réponse 4 / 15
onrentreduboulot
27 févr. 2007 à 20:35
ok merci :)
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 févr. 2007 à 21:32
on reprend la suite onrentreduboulot



Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"antiroamexitdrv"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Software real"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ "=-
"www.dns-look-up.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

thirdinternetbat

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :


C:\Documents and Settings\Maxime\Application Data\thirdinternetbat
C:\Documents and Settings\All Users.WINDOWS\Application Data\ city wait anti roam
C:\Program Files\thirdinternetbat


/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\B10B082F90808683.job



valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Casaert
27 févr. 2007 à 20:38
même question mon système tourne en permanence à 50 % même quand rien n'est "lancé".
Merci de l'intérêt que vous y porterez.

Logfile of HijackThis v1.99.1
Scan saved at 20:35:00, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\12025SC Wireless Combo Set\PS2USBKbdDrv.exe
C:\Program Files\12025SC Wireless Combo Set\MouseDrv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live Mail desktop\wlmail.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\casaert\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.journaldeclasse.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12025SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\12025SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.be/net/import/ImageUploader3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 févr. 2007 à 21:20
Bonsoir,

Casaert stp peux tu te créer un nouveau sujet pour que l'on puisse le traiter indépendemment de celui ci, sinon on risque de ne pas s'y retrouver. Merci

0
Réponse 6 / 15
onrentreduboulot
27 févr. 2007 à 23:17
ouidonc je fais quoi moi ?
0
Réponse 7 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 févr. 2007 à 23:29
bein tu regardes
< 7 > philae83 (mardi 27 février 2007 à 21:32:30)

je t'ai répondu :)

0
Réponse 8 / 15
onrentreduboulot
27 févr. 2007 à 23:50
merci 1000 fois je fais ça demain a la premire heure je te tiens au jus:)
0
Réponse 9 / 15
onrentreduboulot
28 févr. 2007 à 01:18
voila merci encore j'ai tout fait, cependant je ne trouve pas (malgré les cases décochées le prog a unistall dans ajout/supr) sinon le reste est ok voila le nouveau rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 01:15:51, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\Maxime\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [antiroamexitdrv] C:\Documents and Settings\All Users.WINDOWS\Application Data\city wait anti roam\mpeg upload.exe
O4 - HKCU\..\Run: [Shareaza] "D:\Program\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software real] C:\DOCUME~1\Maxime\APPLIC~1\THIRDI~1\linkisobleh.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{815B1725-6EF3-48A2-9920-C9015774AC3B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\fastload.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

thanks
0
Réponse 10 / 15
onrentreduboulot
28 févr. 2007 à 12:09
sfini la?
0
Réponse 11 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 févr. 2007 à 14:38
bonjour,

pas certaine que ce soit vraiment bon

reposte un rapport LopxpMH stp

0
Réponse 12 / 15
onrentreduboulot
28 févr. 2007 à 18:48
Rapport fait à 18:24:29,84 le 27/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/09/2005 15:56 <REP> .
17/09/2005 15:56 <REP> ..
21/09/2005 16:45 <REP> Adobe
28/11/2005 20:46 <REP> Adobe Systems
18/01/2006 21:21 <REP> CyberLink
17/09/2005 15:28 <REP> Kaspersky Anti-Virus Personal Pro
10/12/2005 12:52 <REP> Macromedia
21/09/2005 17:12 <REP> Macrovision
17/09/2005 15:56 <REP> Microsoft
06/03/2006 20:53 <REP> POP3Profiles
03/10/2005 17:08 <REP> POPWWPROFILES
30/01/2006 19:35 <REP> River Past G4
17/09/2005 15:57 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

22/03/2006 15:26 <REP> .
22/03/2006 15:26 <REP> ..
22/03/2006 20:52 <REP> Adobe
26/06/2006 08:22 <REP> Adobe Systems
03/02/2007 15:51 <REP> Ahead
30/12/2006 16:46 <REP> Apple Computer
03/02/2007 21:43 <REP> city wait anti roam
14/10/2006 18:13 <REP> Creative
23/03/2006 15:51 <REP> CyberLink
11/02/2007 16:06 <REP> Google
22/03/2006 16:17 <REP> Kaspersky Anti-Virus Personal
28/03/2006 23:46 <REP> Macromedia
23/03/2006 16:02 <REP> Macrovision
22/03/2006 15:26 <REP> Microsoft
11/02/2007 17:47 <REP> Microsoft Corporation
21/01/2007 14:58 <REP> Pinnacle
25/05/2006 12:07 <REP> Sony Corporation
23/03/2006 15:42 <REP> Windows Genuine Advantage
22/03/2006 15:26 62 desktop.ini
05/01/2007 15:38 1ÿ763 QTSBandwidthCache
2 fichier(s) 1ÿ825 octets
18 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/09/2005 15:56 <REP> .
17/09/2005 15:56 <REP> ..
17/09/2005 15:56 <REP> Microsoft
17/09/2005 15:57 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/09/2005 15:57 <REP> .
17/09/2005 15:57 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

22/03/2006 15:26 <REP> .
22/03/2006 15:26 <REP> ..
22/03/2006 15:26 <REP> Microsoft
22/03/2006 15:26 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

22/03/2006 15:26 <REP> .
22/03/2006 15:26 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ126ÿ203ÿ392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
28/04/2006 21:16 <REP> Adobe
28/04/2006 21:17 <REP> AdobeUM
22/03/2006 15:39 <REP> Microsoft
28/04/2006 22:48 <REP> Webroot
0 fichier(s) 0 octets
6 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
28/04/2006 21:16 <REP> Adobe
22/03/2006 15:39 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Maxime\Application Data

22/03/2006 15:40 <REP> .
22/03/2006 15:40 <REP> ..
22/03/2006 20:40 <REP> Adobe
22/03/2006 20:58 <REP> AdobeUM
03/02/2007 15:52 <REP> Ahead
30/12/2006 16:54 <REP> Apple Computer
10/04/2006 22:25 <REP> ATI
27/04/2006 22:53 <REP> CTdeveloping
11/04/2006 20:25 <REP> CyberLink
18/07/2006 01:45 <REP> Dev-Cpp
06/05/2006 10:39 <REP> Ditto
28/08/2006 10:01 <REP> dvdcss
22/03/2006 16:19 <REP> Eltima Software
05/01/2007 21:09 <REP> foobar2000
10/08/2006 13:44 <REP> Google
02/05/2006 16:47 <REP> Grouper Networks
10/04/2006 11:05 <REP> Help
22/03/2006 15:41 <REP> Identities
04/05/2006 18:58 <REP> Lavasoft
22/03/2006 20:57 <REP> Leadertech
22/03/2006 16:42 <REP> Macromedia
24/03/2006 19:06 <REP> Media Player Classic
22/03/2006 15:40 <REP> Microsoft
22/03/2006 16:13 <REP> Mozilla
04/02/2007 00:04 <REP> MySQL
26/03/2006 14:09 <REP> Notepad++
10/12/2006 15:05 <REP> Nvu
25/06/2006 13:59 <REP> Opera
23/03/2006 15:01 <REP> SmartFTP
25/05/2006 12:06 <REP> Sony Corporation
17/02/2007 09:57 <REP> SpaceMonger
25/07/2006 00:22 <REP> Sun
23/03/2006 16:18 <REP> teamspeak2
03/02/2007 21:43 <REP> thirdinternetbat
11/04/2006 20:37 <REP> uICE
20/01/2007 15:39 <REP> Visicom Media
29/08/2006 23:14 <REP> vlc
20/01/2007 15:38 <REP> vmntoolbar
22/03/2006 15:40 62 desktop.ini
16/09/2006 15:40 836 ViewerApp.dat
2 fichier(s) 898 octets
38 R‚p(s) 1ÿ126ÿ199ÿ296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Maxime\Local Settings\Application Data

22/03/2006 15:40 <REP> .
22/03/2006 15:40 <REP> ..
22/03/2006 20:55 <REP> Adobe
10/04/2006 22:25 <REP> ApplicationHistory
10/04/2006 22:25 <REP> ATI
11/02/2007 16:06 <REP> Google
10/04/2006 11:05 <REP> Help
24/03/2006 21:42 <REP> Identities
26/02/2007 23:26 <REP> Macromedia
22/03/2006 15:40 <REP> Microsoft
22/03/2006 16:13 <REP> Mozilla
04/02/2007 12:47 <REP> Stardock
30/12/2006 16:27 <REP> WMTools Downloaded Files
22/03/2006 21:29 141ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/04/2006 22:25 129 fusioncache.dat
22/03/2006 18:24 31ÿ960 GDIPFONTCACHEV1.DAT
3 fichier(s) 173ÿ913 octets
13 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
22/03/2006 15:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
22/03/2006 15:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/03/2006 15:38 <REP> .
22/03/2006 15:38 <REP> ..
22/03/2006 15:38 <REP> Microsoft
22/03/2006 15:38 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/03/2006 15:38 <REP> .
22/03/2006 15:38 <REP> ..
22/03/2006 18:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\WINDOWS\Tasks

03/02/2007 21:43 270 B10B082F90808683.job
30/12/2006 16:46 284 AppleSoftwareUpdate.job
22/03/2006 15:35 6 SA.DAT
22/03/2006 15:33 65 desktop.ini
22/03/2006 15:33 <REP> ..
22/03/2006 15:33 <REP> .
4 fichier(s) 625 octets
2 R‚p(s) 1ÿ126ÿ195ÿ200 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Program Files

26/02/2007 23:13 <REP> .
26/02/2007 23:13 <REP> ..
03/02/2007 17:13 <REP> Adobe
07/01/2007 11:20 <REP> ADSL Autoconnect
03/02/2007 14:57 <REP> Alwil Software
04/05/2006 22:43 <REP> ASUS
03/02/2007 17:25 <REP> ATI Technologies
16/12/2006 11:58 <REP> Belarc
14/10/2006 18:23 <REP> Creative
23/03/2006 16:12 <REP> CursorXP
15/09/2006 16:27 <REP> Ditto
08/10/2005 16:08 <REP> EPSON
30/09/2006 18:11 <REP> Fichiers communs
11/02/2007 16:06 <REP> Google
18/09/2005 08:37 <REP> HighMAT CD Writing Wizard
18/09/2005 10:17 <REP> HPQ
17/09/2005 17:07 <REP> Intel
05/01/2007 23:33 <REP> Internet Explorer
01/10/2006 11:18 <REP> ITE
25/07/2006 00:22 <REP> Java
30/12/2006 17:10 <REP> K-Lite Codec Pack
24/03/2006 21:39 <REP> Logitech
26/02/2007 23:14 <REP> Macromedia
25/12/2006 02:10 <REP> MarkAny
29/09/2006 16:22 <REP> Marvell
26/02/2007 22:22 <REP> Messenger Plus! Live
11/08/2006 17:47 <REP> microsoft frontpage
14/12/2005 18:36 <REP> Microsoft Office
11/02/2007 17:47 <REP> Microsoft Windows Vista Upgrade Advisor
30/12/2006 17:36 <REP> Movie Maker
27/02/2007 17:32 <REP> Mozilla Firefox
03/02/2007 17:12 <REP> MSI
06/01/2007 23:49 <REP> msn gaming zone
26/02/2007 22:22 <REP> MSN Messenger
03/02/2007 17:26 <REP> MSXML 4.0
04/02/2007 12:47 <REP> netmeeting
03/02/2007 17:26 <REP> Outlook Express
30/12/2005 20:37 <REP> Pinnacle
18/09/2005 18:49 <REP> PowerQuest
17/09/2005 21:42 <REP> Realtek
18/06/2006 12:12 <REP> RealVNC
30/12/2006 15:16 <REP> RegClean
10/04/2006 22:02 <REP> Resource Kit
01/10/2006 12:27 <REP> SAGEM
25/12/2006 02:10 <REP> Samsung
25/09/2005 17:46 <REP> SLD Codec Pack
01/01/2007 20:11 <REP> SmartFTP
11/08/2006 17:54 <REP> Sony
03/02/2007 17:28 <REP> Sony Corporation
11/04/2006 00:40 <REP> TGTSoft
03/02/2007 21:43 <REP> thirdinternetbat
30/09/2006 18:14 <REP> TI Education
24/06/2006 14:02 <REP> Trymedia
30/10/2006 09:56 <REP> Ubisoft
20/06/2006 14:17 <REP> uICE
21/01/2007 11:10 <REP> vmntoolbar
03/02/2007 13:42 <REP> Wanadoo
27/12/2006 18:14 <REP> Windows Media Connect 2
05/01/2007 23:33 <REP> Windows Media Player
22/03/2006 18:16 <REP> Windows NT
11/08/2006 17:47 <REP> xerox
0 fichier(s) 0 octets
61 R‚p(s) 1ÿ126ÿ191ÿ104 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0LPF5LIT.DEFAULT\HOSTPERM.1
host popup 1 www.phpclasses.org
host popup 1 www.handisport.org
host popup 2 www.citadium.com
host popup 1 www.infos-du-net.com
host popup 1 www.escrime-cip.com
host popup 2 www.bloggersnap.com
host popup 1 www.allocine.fr
host popup 1 fie.ch
host popup 1 www.foromtv.com
host popup 1 hebus.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
antiroamexitdrv REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city wait anti roam\mpeg upload.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Software real REG_SZ C:\DOCUME~1\Maxime\APPLIC~1\THIRDI~1\linkisobleh.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 18:46:10,21 le 28/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/09/2005 15:56 <REP> .
17/09/2005 15:56 <REP> ..
21/09/2005 16:45 <REP> Adobe
28/11/2005 20:46 <REP> Adobe Systems
18/01/2006 21:21 <REP> CyberLink
17/09/2005 15:28 <REP> Kaspersky Anti-Virus Personal Pro
10/12/2005 12:52 <REP> Macromedia
21/09/2005 17:12 <REP> Macrovision
17/09/2005 15:56 <REP> Microsoft
06/03/2006 20:53 <REP> POP3Profiles
03/10/2005 17:08 <REP> POPWWPROFILES
30/01/2006 19:35 <REP> River Past G4
17/09/2005 15:57 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 555ÿ286ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

22/03/2006 15:26 <REP> .
22/03/2006 15:26 <REP> ..
22/03/2006 20:52 <REP> Adobe
26/06/2006 08:22 <REP> Adobe Systems
03/02/2007 15:51 <REP> Ahead
30/12/2006 16:46 <REP> Apple Computer
14/10/2006 18:13 <REP> Creative
23/03/2006 15:51 <REP> CyberLink
11/02/2007 16:06 <REP> Google
22/03/2006 16:17 <REP> Kaspersky Anti-Virus Personal
28/03/2006 23:46 <REP> Macromedia
23/03/2006 16:02 <REP> Macrovision
22/03/2006 15:26 <REP> Microsoft
11/02/2007 17:47 <REP> Microsoft Corporation
21/01/2007 14:58 <REP> Pinnacle
25/05/2006 12:07 <REP> Sony Corporation
23/03/2006 15:42 <REP> Windows Genuine Advantage
22/03/2006 15:26 62 desktop.ini
05/01/2007 15:38 1ÿ763 QTSBandwidthCache
2 fichier(s) 1ÿ825 octets
17 R‚p(s) 555ÿ286ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/09/2005 15:56 <REP> .
17/09/2005 15:56 <REP> ..
17/09/2005 15:56 <REP> Microsoft
17/09/2005 15:57 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 555ÿ286ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/09/2005 15:57 <REP> .
17/09/2005 15:57 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 555ÿ286ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

22/03/2006 15:26 <REP> .
22/03/2006 15:26 <REP> ..
22/03/2006 15:26 <REP> Microsoft
22/03/2006 15:26 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 555ÿ282ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

22/03/2006 15:26 <REP> .
22/03/2006 15:26 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 555ÿ282ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 555ÿ282ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 555ÿ282ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
28/04/2006 21:16 <REP> Adobe
28/04/2006 21:17 <REP> AdobeUM
22/03/2006 15:39 <REP> Microsoft
28/04/2006 22:48 <REP> Webroot
0 fichier(s) 0 octets
6 R‚p(s) 555ÿ282ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
28/04/2006 21:16 <REP> Adobe
22/03/2006 15:39 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 555ÿ282ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Maxime\Application Data

22/03/2006 15:40 <REP> .
22/03/2006 15:40 <REP> ..
22/03/2006 20:40 <REP> Adobe
22/03/2006 20:58 <REP> AdobeUM
03/02/2007 15:52 <REP> Ahead
30/12/2006 16:54 <REP> Apple Computer
10/04/2006 22:25 <REP> ATI
27/04/2006 22:53 <REP> CTdeveloping
11/04/2006 20:25 <REP> CyberLink
18/07/2006 01:45 <REP> Dev-Cpp
06/05/2006 10:39 <REP> Ditto
28/08/2006 10:01 <REP> dvdcss
22/03/2006 16:19 <REP> Eltima Software
05/01/2007 21:09 <REP> foobar2000
10/08/2006 13:44 <REP> Google
02/05/2006 16:47 <REP> Grouper Networks
10/04/2006 11:05 <REP> Help
22/03/2006 15:41 <REP> Identities
04/05/2006 18:58 <REP> Lavasoft
22/03/2006 20:57 <REP> Leadertech
22/03/2006 16:42 <REP> Macromedia
24/03/2006 19:06 <REP> Media Player Classic
22/03/2006 15:40 <REP> Microsoft
22/03/2006 16:13 <REP> Mozilla
04/02/2007 00:04 <REP> MySQL
26/03/2006 14:09 <REP> Notepad++
10/12/2006 15:05 <REP> Nvu
25/06/2006 13:59 <REP> Opera
23/03/2006 15:01 <REP> SmartFTP
25/05/2006 12:06 <REP> Sony Corporation
17/02/2007 09:57 <REP> SpaceMonger
25/07/2006 00:22 <REP> Sun
23/03/2006 16:18 <REP> teamspeak2
11/04/2006 20:37 <REP> uICE
20/01/2007 15:39 <REP> Visicom Media
29/08/2006 23:14 <REP> vlc
20/01/2007 15:38 <REP> vmntoolbar
22/03/2006 15:40 62 desktop.ini
16/09/2006 15:40 836 ViewerApp.dat
2 fichier(s) 898 octets
37 R‚p(s) 555ÿ278ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\Maxime\Local Settings\Application Data

22/03/2006 15:40 <REP> .
22/03/2006 15:40 <REP> ..
22/03/2006 20:55 <REP> Adobe
10/04/2006 22:25 <REP> ApplicationHistory
10/04/2006 22:25 <REP> ATI
11/02/2007 16:06 <REP> Google
10/04/2006 11:05 <REP> Help
24/03/2006 21:42 <REP> Identities
26/02/2007 23:26 <REP> Macromedia
22/03/2006 15:40 <REP> Microsoft
22/03/2006 16:13 <REP> Mozilla
04/02/2007 12:47 <REP> Stardock
30/12/2006 16:27 <REP> WMTools Downloaded Files
22/03/2006 21:29 142ÿ336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/04/2006 22:25 129 fusioncache.dat
22/03/2006 18:24 31ÿ960 GDIPFONTCACHEV1.DAT
3 fichier(s) 174ÿ425 octets
13 R‚p(s) 555ÿ278ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 555ÿ278ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/09/2005 15:07 <REP> .
17/09/2005 15:07 <REP> ..
17/09/2005 15:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 555ÿ278ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
22/03/2006 15:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 555ÿ278ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

22/03/2006 15:39 <REP> .
22/03/2006 15:39 <REP> ..
22/03/2006 15:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 555ÿ278ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/03/2006 15:38 <REP> .
22/03/2006 15:38 <REP> ..
22/03/2006 15:38 <REP> Microsoft
22/03/2006 15:38 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 555ÿ278ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/03/2006 15:38 <REP> .
22/03/2006 15:38 <REP> ..
22/03/2006 18:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 555ÿ278ÿ336 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\WINDOWS\Tasks

30/12/2006 16:46 284 AppleSoftwareUpdate.job
22/03/2006 15:35 6 SA.DAT
22/03/2006 15:33 65 desktop.ini
22/03/2006 15:33 <REP> ..
22/03/2006 15:33 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 555ÿ274ÿ240 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0AB-59EA

R‚pertoire de C:\Program Files

28/02/2007 12:16 <REP> .
28/02/2007 12:16 <REP> ..
03/02/2007 17:13 <REP> Adobe
07/01/2007 11:20 <REP> ADSL Autoconnect
03/02/2007 14:57 <REP> Alwil Software
04/05/2006 22:43 <REP> ASUS
03/02/2007 17:25 <REP> ATI Technologies
16/12/2006 11:58 <REP> Belarc
14/10/2006 18:23 <REP> Creative
23/03/2006 16:12 <REP> CursorXP
15/09/2006 16:27 <REP> Ditto
08/10/2005 16:08 <REP> EPSON
28/02/2007 12:23 <REP> Everest Poker
30/09/2006 18:11 <REP> Fichiers communs
11/02/2007 16:06 <REP> Google
18/09/2005 08:37 <REP> HighMAT CD Writing Wizard
18/09/2005 10:17 <REP> HPQ
17/09/2005 17:07 <REP> Intel
05/01/2007 23:33 <REP> Internet Explorer
01/10/2006 11:18 <REP> ITE
25/07/2006 00:22 <REP> Java
30/12/2006 17:10 <REP> K-Lite Codec Pack
24/03/2006 21:39 <REP> Logitech
26/02/2007 23:14 <REP> Macromedia
25/12/2006 02:10 <REP> MarkAny
29/09/2006 16:22 <REP> Marvell
26/02/2007 22:22 <REP> Messenger Plus! Live
11/08/2006 17:47 <REP> microsoft frontpage
14/12/2005 18:36 <REP> Microsoft Office
11/02/2007 17:47 <REP> Microsoft Windows Vista Upgrade Advisor
30/12/2006 17:36 <REP> Movie Maker
28/02/2007 12:59 <REP> Mozilla Firefox
03/02/2007 17:12 <REP> MSI
06/01/2007 23:49 <REP> msn gaming zone
26/02/2007 22:22 <REP> MSN Messenger
03/02/2007 17:26 <REP> MSXML 4.0
04/02/2007 12:47 <REP> netmeeting
03/02/2007 17:26 <REP> Outlook Express
30/12/2005 20:37 <REP> Pinnacle
18/09/2005 18:49 <REP> PowerQuest
17/09/2005 21:42 <REP> Realtek
18/06/2006 12:12 <REP> RealVNC
30/12/2006 15:16 <REP> RegClean
10/04/2006 22:02 <REP> Resource Kit
01/10/2006 12:27 <REP> SAGEM
25/12/2006 02:10 <REP> Samsung
25/09/2005 17:46 <REP> SLD Codec Pack
01/01/2007 20:11 <REP> SmartFTP
11/08/2006 17:54 <REP> Sony
03/02/2007 17:28 <REP> Sony Corporation
11/04/2006 00:40 <REP> TGTSoft
30/09/2006 18:14 <REP> TI Education
24/06/2006 14:02 <REP> Trymedia
30/10/2006 09:56 <REP> Ubisoft
20/06/2006 14:17 <REP> uICE
21/01/2007 11:10 <REP> vmntoolbar
03/02/2007 13:42 <REP> Wanadoo
27/12/2006 18:14 <REP> Windows Media Connect 2
05/01/2007 23:33 <REP> Windows Media Player
22/03/2006 18:16 <REP> Windows NT
11/08/2006 17:47 <REP> xerox
0 fichier(s) 0 octets
61 R‚p(s) 555ÿ274ÿ240 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0LPF5LIT.DEFAULT\HOSTPERM.1
host popup 1 www.phpclasses.org
host popup 1 www.handisport.org
host popup 2 www.citadium.com
host popup 1 www.infos-du-net.com
host popup 1 www.escrime-cip.com
host popup 2 www.bloggersnap.com
host popup 1 www.allocine.fr
host popup 1 fie.ch
host popup 1 www.foromtv.com
host popup 1 hebus.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
antiroamexitdrv REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city wait anti roam\mpeg upload.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Software real REG_SZ C:\DOCUME~1\Maxime\APPLIC~1\THIRDI~1\linkisobleh.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



voila merci
0
Réponse 13 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 mars 2007 à 00:12
bonsoir,

il faut refaire la manip de A à Z, cela n'a pas fonctionné, si qq chose ne te parait pas clair redemande le on gagnera du temps
0
Réponse 14 / 15
onrentreduboulot
1 mars 2007 à 14:13
tout est clair,seulement

/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

thirdinternetbat


ça j'ai pas..
0
Réponse 15 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 mars 2007 à 14:27
Bonjour,

ce que tu ne trouves pas, ce n'est pas grave continue la manip
0