Sujet Précédent Sujet Suivant

Popup intempestifs

loïc B Messages postés 167 Statut Membre -  
afideg Messages postés 10970 Statut Contributeur sécurité -
bonsoir a toutes et tous

voila ca faisait un bon moment que je n'étais pas revenu vous demander de l'aide,.... mais me revoila!
mon pb est que j'ai un max de pub qui s'ouvre des que je rentre dans une page web. je vous le donne dans le mil.... la pluspart des sites me disant que je suis infectés de malwares et autres cochonneries du style! mais aussi un tas de jeux de casino, logo et sonneries portable, la redoute et j'en passe et des meilleurs!

enfin que du bonheur et je ne sais que faire!

merci à vous

Logfile of HijackThis v1.99.1
Scan saved at 22:33:06, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

A voir également:

76 réponses

Précédent
Réponse 41 / 76
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Pas de réponse; dommage.
Mais je dois avancer.

1°- Te sers-tu du logiciel de typographie BoreWare ?

2°- As-tu des rapports avec :
-www.carrefour-multimedia.com ?
-www.carrefour-multimedia.fr ?

3°- Au < 33 > afideg (lundi 26 mars 2007 ) j’écrivais « Tout le monde aimerait avoir un rapport d'analyse HijackThis comme le tien lol . No problem. »

Aujourd’hui, je lis ceci :
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) = Windows Live Messenger
-O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) = MSN Toolbar
-O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) = Windows Live Toolbar

Manifestement, problème avec les sponsors de WLM .

4°- Première étape de désinfection;

•- ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la manip qui suit.
( Copie ce qui suit dans un fichier texte - Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte de la procédure ci-dessous. Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )

•- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

•Clic sur « démarrer » / « exécuter » , et colle la ligne suivante dans la fenêtre noire qui s'ouvre :
<gras>cmd /c del /a c:\WINDOWS\Tasks\A1E61358919191DC.job </gras>
Valide par [entrée], puis ferme la fenêtre de commande.

Assure toi d'avoir accès aux dossiers/fichiers cachés :
-Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
-Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher la case devant :
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ]

•- - recherche et supprime ces éléments, si tu les trouves :
-C:\Documents and Settings\LOIC\Application Data\thismix
-C:\Program Files\ BitComet

• Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
-O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

•- Redémarre normalement.

•- Télécharge Spyware Terminator 1.8.4.965 ici : < http://www.freewarefiles.com/program_9_206_18312.html >

Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base

Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond > Full Spyware Scan = Scan complet

Puis on clique sur "start scan now"= démarrer le scan maintenant

Ensuite le programme va vous montrer les malwares qu'il aura trouvé(il se peut aussi qu'il n'y ait rien).
Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites

Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan

À poster sur le forum SVP

Courage
Merci.
Al.
0
Réponse 42 / 76
loïc B Messages postés 167 Statut Membre 1
 
re bonsoir,

me revoila de retour en espérant que tu ne soit pas encore parti te coucher....

donc voici les deux rapports demandé précédement <40>:

avec l'option: Recherche et suppression automatique

Rapport Navipromo.bat 0.71 effectué le 27/03/2007 à 23:20:39,29
L'opération se déroule en mode sans échec sous le compte "Administrateur"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 27/03/2007 à 23:20:39,53
L'opération se déroule en mode sans échec sous le compte "Administrateur"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

avec l'option: Suppression Heuristique

Rapport Navipromo.bat 0.71 effectué le 27/03/2007 à 23:20:39,29
L'opération se déroule en mode sans échec sous le compte "Administrateur"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 27/03/2007 à 23:20:39,53
L'opération se déroule en mode sans échec sous le compte "Administrateur"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.72 effectué le 27/03/2007 à 23:22:29,95
L'opération se déroule en mode sans échec sous le compte "Administrateur"

## Suppression Heuristique

* Backups :

Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

etape <41>:

"1°- Te sers-tu du logiciel de typographie BoreWare "

.... je suis dsl mais je crois que c'est la premiere fois que je vois ce nom de logiciel!! je ne sais pas du tout ce que c'est et je ne penses pas du tout m'en servir a moin qu'il se soit installé a mon inssu!!!

"2°- As-tu des rapports avec :
-www.carrefour-multimedia.com ?
-www.carrefour-multimedia.fr ? "

par rapport a ceci, je n'ai auccun rapport avec carrefour sauf celui d'avoir acheté mon pc dans cette grande surface, et oui il ont installé plein de connerie a leur effigie (on peut remarquer des lignes avec ecrit:
"O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/ " dans les rapports hyjack
et ceci m'agace car y a plein de connerie du type que j'aimerai bien pouvoir supprimer....



je ne comprend pas trop: WLM est pourtant bien désinstallé (plus de traces dans ajout et suppression de programme)
par contre: MSN Toolbar et Windows Live Toolbar sont dans ajout et suppression de programme, mais il m'est impossible de les supprimer, je n'ai aucune invite a cela!!!!!

sinon je m'apprete a faire l'etape 4°,

voila pour le moment ;)
0
Réponse 43 / 76
loïc B Messages postés 167 Statut Membre 1
 
bonjour à toi!
j'espere que tout va pour le mieu!

voici l'analyse demandé:

Analyse en Progression (analyse complète)
Temps Démarré: 28/03/2007 00:24:11
Database: 1.0.644.398

Analyse des Processus
PowerProfile : C:\WINDOWS\SYSTEM32\POWRPROF.DLL
Wextract : C:\WINDOWS\SYSTEM32\ADVPACK.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWCMNS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWCMNOS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWCMNB.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWAUX.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWENGIN.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWSCAN.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHBASE.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHTASK.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWINTEG.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWIDLE.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AAVM4H.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\FRENCH\BASE.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\UNACEV2.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESJS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESMAI.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESMES.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESNS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESOUT.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESP2P.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESSTD.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESWS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSSQLT.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHJSCTNS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHUINT.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\XT1922.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\FRENCH\LANG.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\FRENCH\LANGMAI.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWSFTR.DLL
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Avast : C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIJS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIMAI.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIMES.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUINS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIOUT.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIP2P.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUISTD.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIWS.DLL
Analyse des Démarrages Automatiques
Invalid Startup Items : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run {7C95CFB2-0AEF-1036-0715-050426050021}="C:\Program Files\Fichiers communs\{7C95CFB2-0AEF-1036-0715-050426050021}\Update.exe" mc-110-12-0000272
Ctfmon : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ctfmon.exe
Ctfmon : C:\WINDOWS\SYSTEM32\CTFMON.EXE
WMPNSCFG : C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AGRSMMSG=AGRSMMSG.exe
Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avast!
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
RemoteControl : C:\PROGRAM FILES\HOME CINEMA\POWERDVD\PDVDSERV.EXE
PCMService : C:\PROGRAM FILES\HOME CINEMA\POWERCINEMA\PCMSERVICE.EXE
KernelFaultCheck : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck
KernelFaultCheck : C:\WINDOWS\SYSTEM32\DUMPREP.EXE
LogitechUtility : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Logitech Hardware Abstraction Layer
LogitechUtility : C:\WINDOWS\KHALMNPR.EXE
Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
SunJavaUpdateSched : C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\JUSCHED.EXE
Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SpywareTerminator
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
Explorer : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell
Explorer : C:\WINDOWS\EXPLORER.EXE
Analyse des barres d'Outils
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Shdocvw : explorer.exe PID: 1384
Shdocvw : SpywareTerminator.exe PID: 3348
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Analyse de Browser Helper Objects
AcroIEHelper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Spybot S&D : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
Spybot S&D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
SSJava : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
IE Explorer Bars
IE Extensions
Analyse des Services
Avast : HKLM\SYSTEM\CurrentControlSet\Services\aswUpdSv
Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus
Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner
Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Web Scanner
Unreadable Binary Files : HKLM\SYSTEM\CurrentControlSet\Services\sptd
Spyware Terminator : HKLM\SYSTEM\CurrentControlSet\Services\sp_rssrv
Analyse des Protocoles
Analyse des Protocoles actifs
Analyse du WinSock2
Analyse des Désinstallateurs
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
C:\WINDOWS\system32\MSIEXEC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\SVG VIEWER 3.0\UNINSTALL\WINSTALL.EXE
C:\PROGRAM FILES\ANTI-BLAXX 1.18\UNINS000.EXE
C:\WINDOWS\AUDIO CONVERTER UNINSTALLER.EXE
C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avast!
C:\PROGRAM FILES\GRISOFT\AVG ANTI-ROOTKIT BETA\UNINSTALL.EXE
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\UNINSTALL.EXE
C:\PROGRAM FILES\BITCOMET\UNINST.EXE
C:\WINDOWS\SYSTEM32\CMIRMDRV.EXE
C:\PROGRAM FILES\CCLEANER\UNINST.EXE
C:\PROGRAM FILES\CDEX\UNINSTALL.EXE
C:\PROGRAM FILES\CLEANUP!\UNINSTALL.EXE
C:\PROGRAM FILES\CLEARPROG\UNINSTALL.EXE
C:\PROGRAM FILES\ELABORATE BYTES\CLONEDVD\CLONEDVD-UNINST.EXE
C:\WINDOWS\AGRSMDEL.EXE
C:\PROGRAM FILES\DASSAULT SYSTEMES\B16\INTEL_A\CODE\BIN\UNINSTALL.EXE
C:\WINDOWS\DIIUNIN.EXE
C:\PROGRAM FILES\DVD DECRYPTER\UNINSTALL.EXE
C:\PROGRAM FILES\ERUNT\UNINS000.EXE
C:\PROGRAM FILES\EXTRACTEURICONES\UNINSTAL.EXE
C:\Program Files\hijackthis\HijackThis.exe \uninstall
C:\WINDOWS\BRICOPACKS\VISTA INSPIRAT\ICOLORFOLDER\UNINSTALL.EXE
C:\PROGRAM FILES\AXIALIS\ICONWORKSHOP\UNINSTALL.EXE
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver.exe
C:\PROGRAM FILES\SMART PROJECTS\ISOBUSTER\UNINST\UNINS000.EXE
C:\PROGRAM FILES\JV16 POWERTOOLS\UNINS000.EXE
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\KAVUNINSTALL.EXE
C:\PROGRAM FILES\K-LITE CODEC PACK\UNINS000.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\UPDATES\HOTFIX.EXE
C:\WINDOWS\ISUN040C.EXE
C:\PROGRAM FILES\MIHOV IMAGE RESIZER\UNINSTALL.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE
C:\WINDOWS\$NTUNINSTALLMSCOMPPACKV1$\SPUNINST\SPUNINST.EXE
C:\PROGRAM FILES\AHEAD\NERO\UNINSTALL\UNNERO.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\NERO\UNINSTALL\SETUPX.EXE
C:\WINDOWS\UNNEROVISION.EXE
C:\WINDOWS\UNNMP.EXE
C:\PROGRAM FILES\NOTEPAD++\UNINSTALL.EXE
C:\PROGRAM FILES\NT REGISTRY OPTIMIZER\UNINS000.EXE
C:\WINDOWS\UNNVECONTENT.EXE
C:\WINDOWS\SYSTEM32\NVUDISP.EXE
C:\PROGRAM FILES\NVU\UNINS000.EXE
C:\WINDOWS\BRICOPACKS\VISTA INSPIRAT\REMOVE.EXE
C:\WINDOWS\SYSTEM32\ASUNINST.EXE
C:\WINDOWS\system32\SETUPAPI.DLL
C:\WINDOWS\system32\PROUNSTL.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL9B.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\UNINS000.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Terminator_is1
C:\PROGRAM FILES\VIEWPOINT\VIEWPOINT EXPERIENCE TECHNOLOGY\MTSAXINSTALLER.EXE
C:\PROGRAM FILES\OPENTYPE TOOLS\WEFT\SETUP\ISETUP.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMSETSDK.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\SETUP_WM.EXE
C:\PROGRAM FILES\WINRAR\UNINSTALL.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\$NTUNINSTALLWMFDIST11$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLWMP11$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLWUDF01000$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\UNWISE.EXE
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
C:\PROGRAM FILES\EA SPORTS\FIFA 07\EAUNINSTALL.EXE
C:\PROGRAM FILES\DIVX\DIVXCODECUNINSTALL.EXE
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
Analyse du Menu Démarrer
Explorer : C:\Documents and Settings\LOIC\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk
SynchronizationManager : C:\Documents and Settings\LOIC\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
BitComet : C:\Documents and Settings\LOIC\Menu Démarrer\Programmes\BitComet\BitComet.lnk
Ccleaner : C:\Documents and Settings\LOIC\Menu Démarrer\Programmes\MAINTENANCE\CCleaner\CCleaner.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Connexions réseau.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
Avast : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MAINTENANCE\avast! Antivirus\avast! Antivirus.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sony Ericsson\Gestionnaire de fichiers.lnk
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Uninstall Spyware Terminator.lnk
DAEMONTools : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UTILITAIRES COMPRESSION\DAEMON Tools\DAEMON Tools.lnk
Analyse du Bureau
BitComet : C:\Documents and Settings\LOIC\Bureau\BitComet.lnk
Avast : C:\Documents and Settings\LOIC\Bureau\outils systeme\avast! Antivirus.lnk
Ccleaner : C:\Documents and Settings\LOIC\Bureau\outils systeme\CCleaner.lnk
PrcRew : C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix\Process.exe
Analyse des Favoris
Analyse des Cookies
Affiliate tracking cookie : C:\Documents and Settings\LOIC\cookies\loic@doubleclick[1].txt
Affiliate tracking cookie : C:\Documents and Settings\LOIC\cookies\loic@fastclick[2].txt
Analyse du Registre
AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
YahooToolbar : HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
YahooToolbar : HKCR\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}
MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
MSDXM : C:\WINDOWS\SYSTEM32\MSDXM.OCX
Spybot S&D : HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}
Spybot S&D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Cmaudio : HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cmaudio
SSJava : HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
Analyse des Fichiers Connus
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminator.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\sptcontmenu.dll
Spyware Terminator : C:\Program Files\Spyware Terminator\sp_rsser.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\unins000.exe
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\..\Application Data\Spyware Terminator\sp_rsdel.exe
NvMixerTray : C:\WINDOWS\system32\NvMcTray.dll
DAEMONTools : C:\Program Files\DAEMON Tools\daemon.exe
Ctfmon : C:\WINDOWS\system32\ctfmon.exe
SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
NeroFilterCheck : C:\WINDOWS\system32\NeroCheck.exe
Nwiz : C:\WINDOWS\system32\nwiz.exe
LogitechUtility : C:\WINDOWS\KHALMNPR.EXE
MSConfig : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
UpdateMgr : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
CloneCD : C:\Program Files\Elaborate Bytes\Clonedvd\ElbyCheck.exe
SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
NBJ : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
MSDXM : C:\WINDOWS\system32\msdxm.ocx
StillImageMonitor : C:\WINDOWS\system32\STIMON.EXE
NvCplDaemon : C:\WINDOWS\system32\NvCpl.dll
GrpConv : C:\WINDOWS\system32\grpconv.exe
Wextract : C:\WINDOWS\system32\advpack.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Avast : C:\Program Files\Alwil Software\Avast4
Avast : C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
Avast : C:\Program Files\Alwil Software\Avast4\AavmGuih.dll
Avast : C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhAScr.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResJs.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahResMes.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResNS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResOut.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResStd.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResWS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiJs.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashBase.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashBug.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashCfgP.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashCfgT.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashChest.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashChest.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashOutXt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashServ.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashShA64.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashShell.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSODBC.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSXML.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashTask.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashUInt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswAux.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswEngin.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswIdle.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswInteg.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswMonDS.sys
Avast : C:\Program Files\Alwil Software\Avast4\aswMonVD.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswRes.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswScan.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\avCommEx.dll
Avast : C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll
Avast : C:\Program Files\Alwil Software\Avast4\copyx64.exe
Avast : C:\Program Files\Alwil Software\Avast4\DefTasks.xml
Avast : C:\Program Files\Alwil Software\Avast4\sched.exe
Avast : C:\Program Files\Alwil Software\Avast4\unacev2.dll
Avast : C:\Program Files\Alwil Software\Avast4\VisthAux.exe
Avast : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
Avast : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
Avast : C:\Program Files\Alwil Software\Avast4\wdp-ash-updscript.vbs
Avast : C:\Program Files\Alwil Software\Avast4\XT1922.dll
Avast : C:\Program Files\Alwil Software\Avast4\DATA\400.vps
Avast : C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
Avast : C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb
Avast : C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll
Avast : C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat
Avast : C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000001
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000002
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000003
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\index.xml
Avast : C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws.ori
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswBoot.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.ori
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Error.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Notice.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Setup.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp4736585.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp59306850.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp77165580.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\aswBoot.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\avast.xsl
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\background.gif
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\logo.gif
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\low res.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\silver panel.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\SZC-KDE.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\teak zeppelin.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__snake.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__strike.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__vizer.aswf
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ENHANCED.HTM
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\hover.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\License.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\malfound.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\press.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Readme.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ready.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\suspic.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.gif
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\vpsupd.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\CheckListSimple.chm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\help.chm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\11001.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\400.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\401.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\407.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\502.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\504.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\Blocked.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\image001.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\background.bmp
Avast : C:\Program Files\Alwil Software\Avast4\images\chest.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\lense.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\logo.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\main_01.jpg
Avast : C:\Program Files\Alwil Software\Avast4\images\main_02.jpg
Avast : C:\Program Files\Alwil Software\Avast4\images\oranz.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\resident.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\setting.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\slogan.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\spacer.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\update.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\virusdat.gif
Avast : C:\Program Files\Alwil Software\Avast4\Setup\avscan-276.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_core-360.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_dll40c-66.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_hlp40c-168.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_pro-21b.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_skins-13.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\jollyroger.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\news409-32.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-news-4b.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-prg_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-setup_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-vps-72801.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.lkg
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.ovr
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setif_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ini
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.log
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ovr
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\summary.txt
Avast : C:\Program Files\Alwil Software\Avast4\Setup\vps-72800.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\vpsm-72801.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsys-1.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsysgui-1.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AavmKer4.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMon2.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMonFlt.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys
KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
Explorer : C:\WINDOWS\explorer.exe
PowerProfile : C:\WINDOWS\system32\powrprof.dll
BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl
SSJava : C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
Shdocvw : C:\WINDOWS\system32\shdocvw.dll
Ccleaner : C:\Program Files\CCleaner\ccleaner.exe
BitComet : C:\Program Files\BitComet\BitComet.exe
NVIEW : C:\WINDOWS\system32\nview.dll
Verclsid : C:\WINDOWS\system32\verclsid.exe
Systray : C:\WINDOWS\system32\systray.exe
comctl32 : C:\WINDOWS\WinSxS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2180_X-WW_A84F1FF9\comctl32.dll
Preparation de l'Analyse en Profondeur
Analyse Profondes des Fichiers
PrcRew : C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix\Process.exe
UpdateMgr : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
NBJ : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
Avast : C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
Avast : C:\Program Files\Alwil Software\Avast4\AavmGuih.dll
Avast : C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhAScr.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResJs.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahResMes.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResNS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResOut.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResStd.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResWS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiJs.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashBase.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashBug.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashCfgP.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashCfgT.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashChest.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashChest.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashOutXt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashServ.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashShA64.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashShell.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSODBC.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSXML.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashTask.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashUInt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswAux.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswEngin.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswIdle.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswInteg.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswMonDS.sys
Avast : C:\Program Files\Alwil Software\Avast4\aswMonVD.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Avast : C:\Program Files\Alwil Software\Avast4\aswRes.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswScan.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\avCommEx.dll
Avast : C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll
Avast : C:\Program Files\Alwil Software\Avast4\copyx64.exe
Avast : C:\Program Files\Alwil Software\Avast4\DATA\400.vps
Avast : C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
Avast : C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000001
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000002
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000003
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\index.xml
Avast : C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll
Avast : C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat
Avast : C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm
Avast : C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws.ori
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswBoot.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.ori
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Error.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Notice.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Setup.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp4736585.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp59306850.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp77165580.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\aswBoot.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\avast.xsl
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\background.gif
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\logo.gif
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\low res.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\silver panel.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\SZC-KDE.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\teak zeppelin.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__snake.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__strike.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__vizer.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DefTasks.xml
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ENHANCED.HTM
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\CheckListSimple.chm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\help.chm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\hover.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\11001.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\400.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\401.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\407.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\502.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\504.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\Blocked.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\image001.gif
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\License.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\malfound.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\press.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Readme.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ready.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\suspic.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.gif
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\vpsupd.wav
Avast : C:\Program Files\Alwil Software\Avast4\images\background.bmp
Avast : C:\Program Files\Alwil Software\Avast4\images\chest.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\lense.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\logo.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\main_01.jpg
Avast : C:\Program Files\Alwil Software\Avast4\images\main_02.jpg
Avast : C:\Program Files\Alwil Software\Avast4\images\oranz.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\resident.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\setting.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\slogan.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\spacer.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\update.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\virusdat.gif
Avast : C:\Program Files\Alwil Software\Avast4\sched.exe
Avast : C:\Program Files\Alwil Software\Avast4\Setup\avscan-276.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_core-360.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_dll40c-66.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_hlp40c-168.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_pro-21b.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_skins-13.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AavmKer4.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMon2.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMonFlt.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\jollyroger.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\news409-32.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-news-4b.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-prg_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-setup_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-vps-72801.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.lkg
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.ovr
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setif_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ini
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.log
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ovr
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\summary.txt
Avast : C:\Program Files\Alwil Software\Avast4\Setup\vps-72800.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\vpsm-72801.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsys-1.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsysgui-1.vpu
Avast : C:\Program Files\Alwil Software\Avast4\unacev2.dll
Avast : C:\Program Files\Alwil Software\Avast4\VisthAux.exe
Avast : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
Avast : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
Avast : C:\Program Files\Alwil Software\Avast4\wdp-ash-updscript.vbs
Avast : C:\Program Files\Alwil Software\Avast4\XT1922.dll
BitComet : C:\Program Files\BitComet\BitComet.exe
Ccleaner : C:\Program Files\CCleaner\ccleaner.exe
DAEMONTools : C:\Program Files\DAEMON Tools\daemon.exe
CloneCD : C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe
SSJava : C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
Spybot S&D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Spyware Terminator : C:\Program Files\Spyware Terminator\sptcontmenu.dll
Spyware Terminator : C:\Program Files\Spyware Terminator\SpywareTerminator.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
Spyware Terminator : C:\Program Files\Spyware Terminator\sp_rsser.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\unins000.exe
Explorer : C:\WINDOWS\explorer.exe
LogitechUtility : C:\WINDOWS\KHALMNPR.Exe
MSConfig : C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Wextract : C:\WINDOWS\system32\advpack.dll
BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl
Ctfmon : C:\WINDOWS\system32\ctfmon.exe
Unreadable Binary Files : C:\WINDOWS\system32\drivers\sptd.sys
KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
GrpConv : C:\WINDOWS\system32\grpconv.exe
SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
MSDXM : C:\WINDOWS\system32\msdxm.ocx
NeroFilterCheck : C:\WINDOWS\system32\NeroCheck.exe
NvCplDaemon : C:\WINDOWS\system32\nvcpl.dll
NVIEW : C:\WINDOWS\system32\nview.dll
NvMixerTray : C:\WINDOWS\system32\nvmctray.dll
Nwiz : C:\WINDOWS\system32\nwiz.exe
PowerProfile : C:\WINDOWS\system32\powrprof.dll
Shdocvw : C:\WINDOWS\system32\shdocvw.dll
StillImageMonitor : C:\WINDOWS\system32\stimon.exe
Verclsid : C:\WINDOWS\system32\verclsid.exe
comctl32 : C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
PrcRew : D:\Téléchargement\LOGICIELS\logiciels maintenance\blacklight-navilog\Process.exe
PrcRew : D:\Téléchargement\LOGICIELS\logiciels maintenance\VundoFix\process.exe
Fait

Résumé de l'Analyse:

Temps Total de l'Analyse : 4860,06 s
Objets Analysés : 172 210
Objets Identifiés : 281
Objets Ignorés : 0

Objets Critiques : 3

Déplace le Processus:

Préparation des structures
Création du point de restauration
Déplacer Affiliate tracking cookie
Fichier Supprimé: C:\Documents and Settings\LOIC\cookies\loic@doubleclick[1].txt
Fichier Supprimé: C:\Documents and Settings\LOIC\cookies\loic@fastclick[2].txt
Déplacer Invalid Startup Items
Suppression du Registre : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run {7C95CFB2-0AEF-1036-0715-050426050021}="C:\Program Files\Fichiers communs\{7C95CFB2-0AEF-1036-0715-050426050021}\Update.exe" mc-110-12-0000272
Suppression du Registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AGRSMMSG=AGRSMMSG.exe
Suppression du Registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
Fermeture du point de Restauration système

0
Réponse 44 / 76
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour loïc,

Comment se comporte le PC AVANT de passer à la désinfection ci-dessous ?

§A- Merci pour les rapports Navipromo. Bravo.

1°- As-tu bien utilisé ma méthode avec sauvegarde sous fichiers textes, comme expliqué ?? – merci de me le confirmer SVP .

2°- Est-ce toi, qui lors du mode sans échec, a choisi le compte "Administrateur" , au lieu du compte "Utilisateur" recommandé ? Merci.

§B- Suppression de " BoreWare "

1°- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
2°- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
3°- Redémarrer le PC
4°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
5°- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer :

C:\Documents and Settings\LOIC\Application Data\BoreWare

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur Exit pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles (tu ouvres le dossier).
Poste-le SVP, merci

Note : Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

§C- Revenons, si tu le veux bien au rapport de LopXP-MH .

Voilà ce qu’il s’impose de faire :

1)- Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

2)- Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 - ) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"www.carrefour-multimedia.com"=-
"www.carrefour-multimedia.fr"=-

Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela < "src=https://www.hiboox.com > < mce_src=https://www.hiboox.com >

3)- ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la manip qui suit.
( Copie ce qui suit dans un fichier texte - Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte de la procédure ci-dessous. Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )

4)- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

6)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant :

-O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

9)- double-clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

10)- Redémarre normalement

11)- Nettoyage des fichiers inutiles

Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Faire ça tous les jours.

( Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC. )

§D- Comment se comporte le PC maintenant?

1)- Poste un nouveau rapport ainsi : < Télécharge LopXPMH2 Bêta sur ton Bureau.
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ».
Poste le contenu du rapport qui va s'ouvrir.

2)- Télécharge le script "Silent Runners"

clic droit > sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
"enregistrer la cible sous" choisir le « bureau
Double clic gauche sur l’icône "SilentRunners.vbs" du bureau
[ouvrir] clic sur "Yes" puis sur "OK"
( clique ensuite 2 fois sur "yes" )
Laisse-lui le temps de faire son analyse (compte une minute, montre en main)

À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif >
poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > )

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

Courage, c'est la fin du tunnel.
Merci pour l'aide pour tu m'apportes en réalisant bien ce qui est demandé.

Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 76
loïc B Messages postés 167 Statut Membre 1
 
bonjour à toi,

alors voici une petite répose suite au message <44>:

1/ pour la manip Navipromo (Recherche et suppression automatique et Suppression Heuristique), je n'ai pas eu besoin de copier/coller le rapport dans un fichier texte, il le fait tout seul!
par contre il faut que je fasse "enregistrer sous" et que je lui donne un endroit (ex: bureau). car sinon par défault il le met dans c:/ mais lorsque je repasse en mode normal, (car la manip a été faite en mode sans echec) je ne trouve pas le fichier!!!
j'ai l'impression qu'il ne se sauvegarde pas! poutant le fichier avait bien été sauvegardé (sous c:/)
j'espere que tu aura compris ce que j'essais de t'expliquer!
En bref, je suis obliger de lui donner un autre chemin de sauvegarde car sinon si je sauvegarde a l'endroit par défaut ca ne fonctionne pas! etrange!!!!

2/ alors la je ne comprend pas trop car justement j'ai bien fait attention lors de mon demarrage en mode sans echec.... j'ai bien fait attention de ne pas clquer sur "administrateur" mais sur "loïc" (c'est mon nom d'utilisateur)....
et en effet je m'apperçoit : <42>

Rapport Navipromo.bat 0.72 effectué le 27/03/2007 à 23:20:39,53
L'opération se déroule en mode sans échec sous le compte "Administrateur"

Rapport Navipromo.bat 0.71 effectué le 27/03/2007 à 23:20:39,29
L'opération se déroule en mode sans échec sous le compte "Administrateur"

que je suis pourtant en administrateur!!!! je ne comprend pas!
si tu veux je peux réeseiller.

B/ pour BoreWare:
je suis allé voir dans: " C:\Documents and Settings\LOIC\Application Data\BoreWare"
et je me suis appercu qu'il y avait dedans un dossier Weft avec deux fichier dedant (je ne me souviens plus de leurs noms.... je suis au boulo et donc pas moyen de le savoir avant ce soir! lol), et weft je connais car c'est un logicile que j'ai télechargé (Système développé par MicroSoft permettant de charger dynamiquement des polices de caractères dans une page HTML comme on le fait avec une image ou un fichier son.)
Mais dans programme files (endroit ou le logiciel est installé) le dossier qui contient ce logiciel ne se nomme pas BoreWare!
dailleur si tu recherche sur internet "weft+boreware" il n'y a rien!
donc je voulais juste savoir que si je supprime boreware es que cela impactera quelque chose sur mon logiciel weft?

voila pour ca!

donc toutes les manip que tu me demande de faire seront faites ce soir....
si tu as d'autres choses a savoir ne te gene pas je te répondrai de mon boulo je vais sur ccm de temps en temps

et encore merci pour tout
0
Réponse 46 / 76
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Merci loïc pour ces détails.

1)- Pour ceci:
« Rapport Navipromo.bat 0.71 effectué le 27/03/2007 à 23:20:39,29
L'opération se déroule en mode sans échec sous le compte "Administrateur"

que je suis pourtant en administrateur!!!! je ne comprend pas!
si tu veux je peux réeseiller. »

•- Non, ne réessaie pas . Pas la peine, les infos que j'avais remarquées sont déjà chez le concepteur du programme; je lui envois donc immédiatement ce complément que tu me fais parvenir.

•- SVP, ré-essaie ceci maintenant ( en mode normal ):
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.

2)- Pour BoreWare, je ne sais pas dire.
J'ai demandé; mais c'est tellement pointu ( pas habituel ) que l'on ne sait pas me conseiller ( pour ce que tu expliques )

QUESTION / Que pourrait représenter pour toi et l'exercice de ton boulot si, lors d'un essai, tu supprimes Bore Ware, et qu'il en résulte la suppression de Weft ?

DISCUSSION/ Si je comprends bien, Weft est un logiciel que tu utilises, et que tu as téléchargé.
Bore Ware serait un logiciel qui s'est installé ( par le St Esprit ) et qui se serait infiltré en Weft.
Nous vivons pour le moment des soucis avec un Pirate qui utilise Album Image.

•_ Pourrais-tu tester ce programme SVP ?

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Suivant la variante détectée il est possible qu'un message vous demande d'exécuter le nettoyage en mode sans échec. dans ce cas :

---Redémarrez votre ordinateur
- Au démarrage de l'ordinateur "tapotez" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

puis relancez le Fix comme décrit plus haut. (n'oubliez pas de sauvegardez le rapport)

Ceci n'exclut pas ce qui est prescrit dans le post précédent, pour lopXP et la suite ( sauf Bore Ware ).
Merci
Al.
0
Réponse 47 / 76
loïc B Messages postés 167 Statut Membre 1
 
me revoila.....

voici le rapport navilog:

Search Navipromo version 1.0.8 commencé le 28/03/2007 à 19:51:11,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\LOIC\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\LOIC\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/28/07 at 19:51:16.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/28/07 at 19:54:48 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 28/03/2007 à 19:55:10,84 ***
0
Réponse 48 / 76
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Oui, poursuis navilog1 ainsi :

Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
•Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil
VIP, "Sunny Day Design Ltd" ... , tu les supprimes.

Rappel
Il faut exécuter le §C et suite du post #44 ! Merci
Si tu ne le fais pas , ça fausse l'interprêtation des résultats d'analyse ultérieure !

Merci
Al
0
Réponse 49 / 76
loïc B Messages postés 167 Statut Membre 1
 
re

1/ alors tout dabord voici le rapport généré par msnfix :

MSN_Fix 1.12

C:\Documents and Settings\LOIC\Bureau\MSNFix\MSNFix
Fix exécuté le 28/03/2007 à 20:05:30,29 par Administrateur
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- FIN ---------------------------------------------

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

2/ hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:02:12, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

3/ le rapport généré par lopxp ... (mais je crois que ca n'a pas fonctionné!!!)
il y avait plein de message d'erreur lors du scan dans la fenetre dos, il ma généré tout de meme un rapport mais je ne crois pas que ce soit ca! (je l'ai fait en session normale et en mode sans echec en "utilisateur" et c'est la meme chose)

Rapport fait à 20:50:13,85 le 28/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

05/09/2005 19:37 <REP> .
05/09/2005 19:37 <REP> ..
05/09/2005 19:37 <REP> Adobe
05/09/2005 19:37 <REP> CyberLink
06/09/2005 21:59 <REP> Identities
05/01/2007 02:37 <REP> Lavasoft
05/09/2005 19:37 <REP> Macromedia
05/09/2005 19:37 <REP> Microsoft
06/09/2005 21:58 <REP> Musicmatch
05/09/2005 19:37 <REP> Real
06/09/2005 21:58 <REP> Sun
05/09/2005 19:37 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 21ÿ916ÿ721ÿ152 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

05/09/2005 19:37 <REP> .
05/09/2005 19:37 <REP> ..
06/09/2005 21:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
05/09/2005 19:37 <REP> Adobe
05/09/2005 19:37 <REP> Ahead
06/09/2005 21:58 <REP> ApplicationHistory
05/09/2005 19:37 <REP> Microsoft
05/09/2005 19:37 <REP> Musicmatch
06/09/2005 21:58 <REP> PowerCinema
17/01/2007 21:07 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/09/2005 19:37 137 fusioncache.dat
05/09/2005 19:37 12ÿ328 GDIPFONTCACHEV1.DAT
3 fichier(s) 16ÿ049 octets
9 R‚p(s) 21ÿ916ÿ721ÿ152 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Application Data

06/09/2005 21:56 <REP> .
06/09/2005 21:56 <REP> ..
06/09/2005 21:56 <REP> Adobe
06/09/2005 21:56 <REP> CyberLink
06/09/2005 21:56 <REP> Macromedia
06/09/2005 21:56 <REP> Microsoft
06/09/2005 21:56 <REP> Real
0 fichier(s) 0 octets
7 R‚p(s) 21ÿ916ÿ721ÿ152 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Local Settings\Application Data

06/09/2005 21:56 <REP> .
06/09/2005 21:56 <REP> ..
06/09/2005 21:56 <REP> Adobe
06/09/2005 21:56 <REP> Ahead
06/09/2005 21:56 <REP> Microsoft
06/09/2005 21:56 <REP> Musicmatch
06/09/2005 21:56 135 fusioncache.dat
06/09/2005 21:56 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
6 R‚p(s) 21ÿ916ÿ721ÿ152 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
07/10/2006 11:06 <REP> Adobe
26/01/2007 17:25 <REP> Adobe Systems
01/07/2005 13:20 <REP> Ahead
11/07/2005 13:28 <REP> CyberLink
24/11/2006 00:38 <REP> DassaultSystemes
30/12/2005 22:10 <REP> InstallShield
22/06/2005 17:17 <REP> Microsoft
11/02/2007 13:09 <REP> nView_Profiles
22/06/2005 15:33 <REP> SBSI
30/01/2006 22:34 <REP> Sony Ericsson
06/10/2006 15:34 <REP> Spybot - Search & Destroy
01/07/2005 16:55 <REP> Viewpoint
31/10/2006 22:55 <REP> Windows Genuine Advantage
22/06/2005 17:17 62 desktop.ini
25/09/2005 13:34 11ÿ760 hpzinstall.log
2 fichier(s) 11ÿ822 octets
15 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> CyberLink
22/06/2005 15:23 <REP> Identities
02/09/2005 21:24 <REP> Macromedia
22/06/2005 17:17 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> Real
02/09/2005 21:24 <REP> Sun
02/09/2005 21:24 <REP> You've Got Pictures Screensaver
22/06/2005 17:17 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
02/09/2005 21:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> Ahead
22/06/2005 15:23 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> PowerCinema
02/09/2005 21:24 <REP> WMTools Downloaded Files
02/09/2005 21:24 135 fusioncache.dat
02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
9 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
28/03/2007 00:23 <REP> Spyware Terminator
01/07/2005 16:39 <REP> X10 Commander
0 fichier(s) 0 octets
5 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
02/09/2005 21:34 <REP> Powercinema
0 fichier(s) 0 octets
4 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\LOIC\Application Data

02/09/2005 21:26 <REP> .
02/09/2005 21:26 <REP> ..
13/11/2005 18:03 <REP> .bittorrent
02/09/2005 21:26 <REP> Adobe
21/03/2007 21:04 <REP> AdobeUM
12/11/2006 12:57 <REP> Ahead
06/02/2007 21:32 <REP> BorWare
02/09/2005 21:26 <REP> CyberLink
24/11/2006 00:38 <REP> DassaultSystemes
14/11/2006 00:47 <REP> GlobalSCAPE
02/11/2005 20:47 <REP> Google
08/11/2006 01:21 <REP> gtopala
13/11/2005 17:01 <REP> Jasc
06/10/2006 15:23 <REP> Lavasoft
01/10/2006 10:44 <REP> Logitech
02/09/2005 21:26 <REP> Macromedia
06/03/2007 02:01 <REP> Media Player Classic
02/09/2005 21:26 <REP> Microsoft
03/12/2005 14:58 <REP> Mozilla
10/12/2005 01:39 <REP> Notepad++
03/12/2005 14:58 <REP> Nvu
02/09/2005 21:26 <REP> Sun
07/12/2005 00:09 <REP> THQ
02/09/2005 21:26 62 desktop.ini
06/02/2007 20:56 110ÿ592 fontdb.mdb
26/10/2005 23:31 37ÿ296 GDIPFONTCACHEV1.DAT
05/01/2007 00:00 1ÿ443ÿ179 Install.dat
04/01/2007 12:55 7ÿ824 pcouffin.cat
04/01/2007 12:55 1ÿ144 pcouffin.inf
04/01/2007 12:55 33 pcouffin.log
04/01/2007 12:55 47ÿ360 pcouffin.sys
09/12/2005 16:52 594 QuickZip45.ini
9 fichier(s) 1ÿ648ÿ084 octets
23 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\LOIC\Local Settings\Application Data

02/09/2005 21:26 <REP> .
02/09/2005 21:26 <REP> ..
02/09/2005 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:26 <REP> Adobe
02/09/2005 21:26 <REP> Ahead
02/09/2005 21:26 <REP> ApplicationHistory
24/11/2006 00:38 <REP> DassaultSystemes
14/11/2006 00:47 <REP> GlobalSCAPE
23/03/2007 14:36 <REP> Google
02/11/2005 20:47 <REP> Googley
28/03/2007 00:00 <REP> Identities
24/10/2005 21:46 <REP> IsolatedStorage
02/09/2005 21:26 <REP> Microsoft
09/10/2006 23:17 <REP> Mozilla
02/09/2005 21:26 <REP> Musicmatch
02/09/2005 21:26 <REP> PowerCinema
08/11/2006 01:57 <REP> Stardock
21/12/2005 18:57 <REP> X10 Commander
01/10/2005 19:06 120ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/09/2005 21:26 127 fusioncache.dat
02/09/2005 21:26 37ÿ296 GDIPFONTCACHEV1.DAT
11/11/2006 16:33 3ÿ731ÿ284 IconCache.db
4 fichier(s) 3ÿ889ÿ539 octets
18 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
21/12/2005 18:50 <REP> ApplicationHistory
22/06/2005 15:26 <REP> Microsoft
21/12/2005 18:50 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> AOL
02/09/2005 21:24 <REP> CyberLink
22/06/2005 15:25 <REP> Identities
02/09/2005 21:24 <REP> Macromedia
22/06/2005 15:25 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> Real
02/09/2005 21:24 <REP> Sun
02/09/2005 21:24 <REP> You've Got Pictures Screensaver
22/06/2005 15:25 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
02/09/2005 21:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> Ahead
02/09/2005 21:24 <REP> ApplicationHistory
22/06/2005 15:25 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> PowerCinema
02/09/2005 21:24 <REP> WMTools Downloaded Files
02/09/2005 21:24 135 fusioncache.dat
02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT
02/09/2005 21:24 2ÿ706ÿ050 IconCache.db
3 fichier(s) 2ÿ718ÿ513 octets
10 R‚p(s) 21ÿ916ÿ708ÿ864 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\36ABC82895A8F4F4.job
jË2F™¾¨ÿžpÈF Ø <
s " 9 c : \ d o c u m e ~ 1 \ l o i c \ a p p l i c ~ 1 \ t h i s m i x \ A i m S t u p i d P r o g r a m . e x e L O I C 0 Ñ <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Program Files

28/03/2007 07:13 <REP> .
28/03/2007 07:13 <REP> ..
14/12/2006 19:12 <REP> Activision
26/01/2007 17:29 <REP> Adobe
04/09/2005 20:16 <REP> Ahead
05/10/2006 19:20 <REP> Alwil Software
18/01/2007 08:15 <REP> Anti-Blaxx 1.18
01/11/2006 02:18 <REP> Axialis
14/01/2007 23:35 <REP> BitComet
04/01/2007 23:48 <REP> CCleaner
29/01/2006 16:24 <REP> CDex
09/11/2006 20:13 <REP> CleanUp!
08/11/2006 01:44 <REP> ClearProg
01/07/2005 16:36 <REP> Common Files
01/07/2005 16:36 <REP> CyberLink
08/01/2007 21:00 <REP> DAEMON Tools
24/11/2006 00:39 <REP> Dassault Systemes
19/01/2007 18:15 <REP> Diablo II
31/01/2006 22:11 <REP> Disc2Phone
30/12/2005 17:01 <REP> DivX
07/03/2007 20:56 <REP> Downloads
09/12/2005 19:59 <REP> Driver Validation
24/09/2005 10:37 <REP> DVD Decrypter
09/01/2007 23:27 <REP> EA SPORTS
01/12/2005 20:43 <REP> Eidos
24/09/2005 10:35 <REP> Elaborate Bytes
22/11/2006 21:13 <REP> ERUNT
01/11/2006 02:00 <REP> ExtracteurIcones
30/01/2007 17:55 <REP> Fichiers communs
14/11/2006 00:46 <REP> GlobalSCAPE
23/01/2007 08:57 <REP> Google
23/01/2007 01:29 <REP> Grisoft
28/03/2007 20:38 <REP> hijackthis
13/11/2006 00:35 <REP> Home Cinema
22/06/2005 16:45 <REP> Intel
23/03/2007 00:19 <REP> Internet Explorer
23/03/2007 08:15 <REP> Java
22/11/2006 20:56 <REP> jv16 PowerTools
23/10/2005 19:44 <REP> Karasoft
05/03/2007 20:11 <REP> K-Lite Codec Pack
05/01/2007 13:56 <REP> KONAMI
06/10/2006 15:23 <REP> Lavasoft
01/10/2006 10:43 <REP> Logitech
22/06/2005 15:23 <REP> microsoft frontpage
23/10/2006 19:04 <REP> Microsoft Office
14/11/2006 19:09 <REP> Microsoft Visual Studio
18/01/2006 21:16 <REP> Mihov Image Resizer
08/11/2006 03:17 <REP> Movie Maker
26/03/2007 18:50 <REP> Mozilla Firefox
22/06/2005 15:21 <REP> MSN Gaming Zone
03/06/2006 08:58 <REP> Musicmatch
30/01/2007 17:56 <REP> Namo
01/07/2005 17:30 <REP> NetMeeting
10/12/2005 01:39 <REP> Notepad++
22/11/2006 21:13 <REP> NT Registry Optimizer
09/11/2006 20:19 <REP> Nvu
06/02/2007 20:56 <REP> OpenType Tools
13/12/2006 04:01 <REP> Outlook Express
01/07/2005 16:30 <REP> Real
08/01/2007 23:38 <REP> RegCleaner
01/11/2005 16:34 <REP> River Past
01/10/2006 11:18 <REP> SAGEM
04/10/2006 02:14 <REP> Sierra
19/01/2007 00:43 <REP> Smart Projects
30/01/2006 22:34 <REP> Sony Ericsson
23/01/2007 09:00 <REP> Spybot - Search & Destroy
25/03/2007 20:57 <REP> Sunbelt Software
05/12/2005 21:06 <REP> THQ
28/11/2006 20:49 <REP> UltraISO
06/09/2005 21:58 <REP> vanBasco's Karaoke Player
01/07/2005 16:55 <REP> Viewpoint
22/06/2005 15:32 <REP> Windows Journal Viewer
08/11/2006 03:17 <REP> Windows Media Connect
24/01/2007 23:57 <REP> Windows Media Connect 2
25/01/2007 01:34 <REP> Windows Media Player
08/11/2006 03:17 <REP> Windows NT
15/01/2007 00:13 <REP> WinRAR
15/01/2007 00:13 <REP> WinZip
13/11/2006 00:29 <REP> X10 Hardware
28/03/2007 00:14 <REP> xerox
0 fichier(s) 0 octets
80 R‚p(s) 21ÿ916ÿ704ÿ768 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.rtl2.fr REG_BINARY
yacast.rtl2.fr REG_BINARY
www.01net.com REG_BINARY
www.divxofile.com REG_BINARY
www.fond-ecran-photo.com REG_BINARY
pub.chez.com REG_BINARY
www.dvdsdivxs.com REG_BINARY
api.gestionpub.com REG_BINARY
ftptrashersite.free.fr REG_BINARY
www.euro-torrent.tk REG_BINARY
www.regiedepub.com REG_BINARY
www.allosponsor.com REG_BINARY
www.bitdefender.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LOIC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZBJQ50FI.DEFAULT\HOSTPERM.1
host popup 1 www.adidas.com
host popup 1 radio.funradio.fr
host popup 2 www.easy-torrent.com
host popup 1 societe.social-computing.com
host popup 1 tchat.voila.fr
host popup 1 www.ina.fr
host popup 1 bitreactor.to
host popup 1 www.searchtorrent.biz
host popup 1 crashoverall.net
host popup 1 www.templatehelp.com
host popup 1 cjoint.com
host popup 1 www.torrent-divx-emule.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 20:54:21,78 le 28/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

05/09/2005 19:37 <REP> .
05/09/2005 19:37 <REP> ..
05/09/2005 19:37 <REP> Adobe
05/09/2005 19:37 <REP> CyberLink
06/09/2005 21:59 <REP> Identities
05/01/2007 02:37 <REP> Lavasoft
05/09/2005 19:37 <REP> Macromedia
05/09/2005 19:37 <REP> Microsoft
06/09/2005 21:58 <REP> Musicmatch
05/09/2005 19:37 <REP> Real
06/09/2005 21:58 <REP> Sun
05/09/2005 19:37 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 22ÿ997ÿ401ÿ600 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

05/09/2005 19:37 <REP> .
05/09/2005 19:37 <REP> ..
06/09/2005 21:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
05/09/2005 19:37 <REP> Adobe
05/09/2005 19:37 <REP> Ahead
06/09/2005 21:58 <REP> ApplicationHistory
05/09/2005 19:37 <REP> Microsoft
05/09/2005 19:37 <REP> Musicmatch
06/09/2005 21:58 <REP> PowerCinema
17/01/2007 21:07 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/09/2005 19:37 137 fusioncache.dat
05/09/2005 19:37 12ÿ328 GDIPFONTCACHEV1.DAT
3 fichier(s) 16ÿ049 octets
9 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Application Data

06/09/2005 21:56 <REP> .
06/09/2005 21:56 <REP> ..
06/09/2005 21:56 <REP> Adobe
06/09/2005 21:56 <REP> CyberLink
06/09/2005 21:56 <REP> Macromedia
06/09/2005 21:56 <REP> Microsoft
06/09/2005 21:56 <REP> Real
0 fichier(s) 0 octets
7 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Local Settings\Application Data

06/09/2005 21:56 <REP> .
06/09/2005 21:56 <REP> ..
06/09/2005 21:56 <REP> Adobe
06/09/2005 21:56 <REP> Ahead
06/09/2005 21:56 <REP> Microsoft
06/09/2005 21:56 <REP> Musicmatch
06/09/2005 21:56 135 fusioncache.dat
06/09/2005 21:56 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
6 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
07/10/2006 11:06 <REP> Adobe
26/01/2007 17:25 <REP> Adobe Systems
01/07/2005 13:20 <REP> Ahead
11/07/2005 13:28 <REP> CyberLink
24/11/2006 00:38 <REP> DassaultSystemes
30/12/2005 22:10 <REP> InstallShield
22/06/2005 17:17 <REP> Microsoft
11/02/2007 13:09 <REP> nView_Profiles
22/06/2005 15:33 <REP> SBSI
30/01/2006 22:34 <REP> Sony Ericsson
06/10/2006 15:34 <REP> Spybot - Search & Destroy
01/07/2005 16:55 <REP> Viewpoint
31/10/2006 22:55 <REP> Windows Genuine Advantage
22/06/2005 17:17 62 desktop.ini
25/09/2005 13:34 11ÿ760 hpzinstall.log
2 fichier(s) 11ÿ822 octets
15 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> CyberLink
22/06/2005 15:23 <REP> Identities
02/09/2005 21:24 <REP> Macromedia
22/06/2005 17:17 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> Real
02/09/2005 21:24 <REP> Sun
02/09/2005 21:24 <REP> You've Got Pictures Screensaver
22/06/2005 17:17 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/06/2005 17:17 <REP> .
22/06/2005 17:17 <REP> ..
02/09/2005 21:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> Ahead
22/06/2005 15:23 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> PowerCinema
02/09/2005 21:24 <REP> WMTools Downloaded Files
02/09/2005 21:24 135 fusioncache.dat
02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT
2 fichier(s) 12ÿ463 octets
9 R‚p(s) 22ÿ997ÿ393ÿ408 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
28/03/2007 00:23 <REP> Spyware Terminator
01/07/2005 16:39 <REP> X10 Commander
0 fichier(s) 0 octets
5 R‚p(s) 22ÿ997ÿ393ÿ408 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
02/09/2005 21:34 <REP> Powercinema
0 fichier(s) 0 octets
4 R‚p(s) 22ÿ997ÿ393ÿ408 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\LOIC\Application Data

02/09/2005 21:26 <REP> .
02/09/2005 21:26 <REP> ..
13/11/2005 18:03 <REP> .bittorrent
02/09/2005 21:26 <REP> Adobe
21/03/2007 21:04 <REP> AdobeUM
12/11/2006 12:57 <REP> Ahead
06/02/2007 21:32 <REP> BorWare
02/09/2005 21:26 <REP> CyberLink
24/11/2006 00:38 <REP> DassaultSystemes
14/11/2006 00:47 <REP> GlobalSCAPE
02/11/2005 20:47 <REP> Google
08/11/2006 01:21 <REP> gtopala
13/11/2005 17:01 <REP> Jasc
06/10/2006 15:23 <REP> Lavasoft
01/10/2006 10:44 <REP> Logitech
02/09/2005 21:26 <REP> Macromedia
06/03/2007 02:01 <REP> Media Player Classic
02/09/2005 21:26 <REP> Microsoft
03/12/2005 14:58 <REP> Mozilla
10/12/2005 01:39 <REP> Notepad++
03/12/2005 14:58 <REP> Nvu
02/09/2005 21:26 <REP> Sun
07/12/2005 00:09 <REP> THQ
02/09/2005 21:26 62 desktop.ini
06/02/2007 20:56 110ÿ592 fontdb.mdb
26/10/2005 23:31 37ÿ296 GDIPFONTCACHEV1.DAT
05/01/2007 00:00 1ÿ443ÿ179 Install.dat
04/01/2007 12:55 7ÿ824 pcouffin.cat
04/01/2007 12:55 1ÿ144 pcouffin.inf
04/01/2007 12:55 33 pcouffin.log
04/01/2007 12:55 47ÿ360 pcouffin.sys
09/12/2005 16:52 594 QuickZip45.ini
9 fichier(s) 1ÿ648ÿ084 octets
23 R‚p(s) 22ÿ997ÿ393ÿ408 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\LOIC\Local Settings\Application Data

02/09/2005 21:26 <REP> .
02/09/2005 21:26 <REP> ..
02/09/2005 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:26 <REP> Adobe
02/09/2005 21:26 <REP> Ahead
02/09/2005 21:26 <REP> ApplicationHistory
24/11/2006 00:38 <REP> DassaultSystemes
14/11/2006 00:47 <REP> GlobalSCAPE
23/03/2007 14:36 <REP> Google
02/11/2005 20:47 <REP> Googley
28/03/2007 00:00 <REP> Identities
24/10/2005 21:46 <REP> IsolatedStorage
02/09/2005 21:26 <REP> Microsoft
09/10/2006 23:17 <REP> Mozilla
02/09/2005 21:26 <REP> Musicmatch
02/09/2005 21:26 <REP> PowerCinema
08/11/2006 01:57 <REP> Stardock
21/12/2005 18:57 <REP> X10 Commander
01/10/2005 19:06 120ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/09/2005 21:26 127 fusioncache.dat
02/09/2005 21:26 37ÿ296 GDIPFONTCACHEV1.DAT
11/11/2006 16:33 3ÿ731ÿ284 IconCache.db
4 fichier(s) 3ÿ889ÿ539 octets
18 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
22/06/2005 15:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/06/2005 15:26 <REP> .
22/06/2005 15:26 <REP> ..
21/12/2005 18:50 <REP> ApplicationHistory
22/06/2005 15:26 <REP> Microsoft
21/12/2005 18:50 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> AOL
02/09/2005 21:24 <REP> CyberLink
22/06/2005 15:25 <REP> Identities
02/09/2005 21:24 <REP> Macromedia
22/06/2005 15:25 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> Real
02/09/2005 21:24 <REP> Sun
02/09/2005 21:24 <REP> You've Got Pictures Screensaver
22/06/2005 15:25 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/06/2005 15:25 <REP> .
22/06/2005 15:25 <REP> ..
02/09/2005 21:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
02/09/2005 21:24 <REP> Adobe
02/09/2005 21:24 <REP> Ahead
02/09/2005 21:24 <REP> ApplicationHistory
22/06/2005 15:25 <REP> Microsoft
02/09/2005 21:24 <REP> Musicmatch
02/09/2005 21:24 <REP> PowerCinema
02/09/2005 21:24 <REP> WMTools Downloaded Files
02/09/2005 21:24 135 fusioncache.dat
02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT
02/09/2005 21:24 2ÿ706ÿ050 IconCache.db
3 fichier(s) 2ÿ718ÿ513 octets
10 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\36ABC82895A8F4F4.job
jË2F™¾¨ÿžpÈF Ø <
s " 9 c : \ d o c u m e ~ 1 \ l o i c \ a p p l i c ~ 1 \ t h i s m i x \ A i m S t u p i d P r o g r a m . e x e L O I C 0 Ñ <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 7C95-CFB2

R‚pertoire de C:\Program Files

28/03/2007 07:13 <REP> .
28/03/2007 07:13 <REP> ..
14/12/2006 19:12 <REP> Activision
26/01/2007 17:29 <REP> Adobe
04/09/2005 20:16 <REP> Ahead
05/10/2006 19:20 <REP> Alwil Software
18/01/2007 08:15 <REP> Anti-Blaxx 1.18
01/11/2006 02:18 <REP> Axialis
14/01/2007 23:35 <REP> BitComet
04/01/2007 23:48 <REP> CCleaner
29/01/2006 16:24 <REP> CDex
09/11/2006 20:13 <REP> CleanUp!
08/11/2006 01:44 <REP> ClearProg
01/07/2005 16:36 <REP> Common Files
01/07/2005 16:36 <REP> CyberLink
08/01/2007 21:00 <REP> DAEMON Tools
24/11/2006 00:39 <REP> Dassault Systemes
19/01/2007 18:15 <REP> Diablo II
31/01/2006 22:11 <REP> Disc2Phone
30/12/2005 17:01 <REP> DivX
07/03/2007 20:56 <REP> Downloads
09/12/2005 19:59 <REP> Driver Validation
24/09/2005 10:37 <REP> DVD Decrypter
09/01/2007 23:27 <REP> EA SPORTS
01/12/2005 20:43 <REP> Eidos
24/09/2005 10:35 <REP> Elaborate Bytes
22/11/2006 21:13 <REP> ERUNT
01/11/2006 02:00 <REP> ExtracteurIcones
30/01/2007 17:55 <REP> Fichiers communs
14/11/2006 00:46 <REP> GlobalSCAPE
23/01/2007 08:57 <REP> Google
23/01/2007 01:29 <REP> Grisoft
28/03/2007 20:38 <REP> hijackthis
13/11/2006 00:35 <REP> Home Cinema
22/06/2005 16:45 <REP> Intel
23/03/2007 00:19 <REP> Internet Explorer
23/03/2007 08:15 <REP> Java
22/11/2006 20:56 <REP> jv16 PowerTools
23/10/2005 19:44 <REP> Karasoft
05/03/2007 20:11 <REP> K-Lite Codec Pack
05/01/2007 13:56 <REP> KONAMI
06/10/2006 15:23 <REP> Lavasoft
01/10/2006 10:43 <REP> Logitech
22/06/2005 15:23 <REP> microsoft frontpage
23/10/2006 19:04 <REP> Microsoft Office
14/11/2006 19:09 <REP> Microsoft Visual Studio
18/01/2006 21:16 <REP> Mihov Image Resizer
08/11/2006 03:17 <REP> Movie Maker
26/03/2007 18:50 <REP> Mozilla Firefox
22/06/2005 15:21 <REP> MSN Gaming Zone
03/06/2006 08:58 <REP> Musicmatch
30/01/2007 17:56 <REP> Namo
01/07/2005 17:30 <REP> NetMeeting
10/12/2005 01:39 <REP> Notepad++
22/11/2006 21:13 <REP> NT Registry Optimizer
09/11/2006 20:19 <REP> Nvu
06/02/2007 20:56 <REP> OpenType Tools
13/12/2006 04:01 <REP> Outlook Express
01/07/2005 16:30 <REP> Real
08/01/2007 23:38 <REP> RegCleaner
01/11/2005 16:34 <REP> River Past
01/10/2006 11:18 <REP> SAGEM
04/10/2006 02:14 <REP> Sierra
19/01/2007 00:43 <REP> Smart Projects
30/01/2006 22:34 <REP> Sony Ericsson
23/01/2007 09:00 <REP> Spybot - Search & Destroy
25/03/2007 20:57 <REP> Sunbelt Software
05/12/2005 21:06 <REP> THQ
28/11/2006 20:49 <REP> UltraISO
06/09/2005 21:58 <REP> vanBasco's Karaoke Player
01/07/2005 16:55 <REP> Viewpoint
22/06/2005 15:32 <REP> Windows Journal Viewer
08/11/2006 03:17 <REP> Windows Media Connect
24/01/2007 23:57 <REP> Windows Media Connect 2
25/01/2007 01:34 <REP> Windows Media Player
08/11/2006 03:17 <REP> Windows NT
15/01/2007 00:13 <REP> WinRAR
15/01/2007 00:13 <REP> WinZip
13/11/2006 00:29 <REP> X10 Hardware
28/03/2007 00:14 <REP> xerox
0 fichier(s) 0 octets
80 R‚p(s) 22ÿ997ÿ385ÿ216 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.rtl2.fr REG_BINARY
yacast.rtl2.fr REG_BINARY
www.01net.com REG_BINARY
www.divxofile.com REG_BINARY
www.fond-ecran-photo.com REG_BINARY
pub.chez.com REG_BINARY
www.dvdsdivxs.com REG_BINARY
api.gestionpub.com REG_BINARY
ftptrashersite.free.fr REG_BINARY
www.euro-torrent.tk REG_BINARY
www.regiedepub.com REG_BINARY
www.allosponsor.com REG_BINARY
www.bitdefender.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LOIC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZBJQ50FI.DEFAULT\HOSTPERM.1
host popup 1 www.adidas.com
host popup 1 radio.funradio.fr
host popup 2 www.easy-torrent.com
host popup 1 societe.social-computing.com
host popup 1 tchat.voila.fr
host popup 1 www.ina.fr
host popup 1 bitreactor.to
host popup 1 www.searchtorrent.biz
host popup 1 crashoverall.net
host popup 1 www.templatehelp.com
host popup 1 cjoint.com
host popup 1 www.torrent-divx-emule.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

4/ et voici le rapport silent runners:

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"WMPNSCFG" = "C:\Program Files\Windows Media Player\WMPNSCFG.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]
"RemoteControl" = ""C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"PCMService" = ""C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"" ["CyberLink Corp."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
"Logitech Hardware Abstraction Layer" = "KHALMNPR.EXE" ["Logitech Inc."]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"SpywareTerminator" = ""C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"" [file not found]

HKLM\Software\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Gestionnaire de fichiers Sony Ericsson"
-> {HKLM...CLSID} = "Gestionnaire de fichiers Sony Ericsson"
\InProcServer32\(Default) = "C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{ABC70703-32AF-11d4-90C4-D483A70F4825}" = "CMenuExtender"
-> {HKLM...CLSID} = "CMenuExtender"
\InProcServer32\(Default) = "C:\WINDOWS\BricoPacks\Vista Inspirat\iColorFolder\CMExt.dll" ["Revenger inc."]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"| [file not found]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
CuteFTP 8 Professional\(Default) = "{8f7261d0-d2b9-11d2-9909-00605205b24c}"
-> {HKLM...CLSID} = "CuteFTP 8 Professional Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\GlobalSCAPE\CuteFTP 8 Professional\CuteShell.dll" ["GlobalSCAPE Texas, LP."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
CMenuExtender\(Default) = "{ABC70703-32AF-11d4-90C4-D483A70F4825}"
-> {HKLM...CLSID} = "CMenuExtender"
\InProcServer32\(Default) = "C:\WINDOWS\BricoPacks\Vista Inspirat\iColorFolder\CMExt.dll" ["Revenger inc."]
CuteFTP 8 Professional\(Default) = "{8f7261d0-d2b9-11d2-9909-00605205b24c}"
-> {HKLM...CLSID} = "CuteFTP 8 Professional Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\GlobalSCAPE\CuteFTP 8 Professional\Cut
0
Réponse 50 / 76
loïc B Messages postés 167 Statut Membre 1
 
je m'apprete a faire ce que tu ma demandé en page <48>

à toute
0
Réponse 51 / 76
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
??

1°- Avais-tu bien exécuté ceci

Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

•Clic sur « démarrer » / « exécuter » , et colle la ligne suivante dans la fenêtre noire qui s'ouvre :
cmd /c del /a c:\WINDOWS\Tasks\A1E61358919191DC.job
Valide par [entrée], puis ferme la fenêtre de commande.

•Assure toi d'avoir accès aux dossiers/fichiers cachés :
-Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
-Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher la case devant :
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ]

•- - recherche et supprime ces éléments, si tu les trouves :
-C:\Documents and Settings\LOIC\Application Data\thismix <--- le dossier
-C:\Program Files\ BitComet <---le dossier

???

2°- Peux-tu contrôler ces fichiers à l'aide de VirusTotal ?
Pour cela, vas là :< www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :

C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe

•- quand tu as trouvé le fichier, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum

DONC, tu refais la manipulation fichier par fichier.

Merci pour ta collaboration

Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

3°- Y a-t-il des sites inconnus et/ou dont tu n'as pas usage ci-dessous ?

www.rtl2.fr
yacast.rtl2.fr
www.01net.com
www.divxofile.com
www.fond-ecran-photo.com
pub.chez.com
www.dvdsdivxs.com
api.gestionpub.com
ftptrashersite.free.fr
www.euro-torrent.tk
www.regiedepub.com
www.allosponsor.com
0
Réponse 52 / 76
loïc B Messages postés 167 Statut Membre 1
 
voici le rapport navi demandé<49>:

Clean Navipromo version 1.0.8 commencé le 28/03/2007 à 21:17:25,07

Fix lancé depuis C:\Documents and Settings\LOIC\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 28/03/2007 à 21:18:28,68 ***

---
@+
Il n'y a jamais de problème..... que des solutions!!!!
0
Réponse 53 / 76
loïc B Messages postés 167 Statut Membre 1
 
re

donc ce qui est demandé page <51> est fait

a savoir:

•Clic sur « démarrer » / « exécuter » , et colle la ligne suivante dans la fenêtre noire qui s'ouvre :
cmd /c del /a c:\WINDOWS\Tasks\A1E61358919191DC.job
Valide par [entrée], puis ferme la fenêtre de commande.

•Assure toi d'avoir accès aux dossiers/fichiers cachés :
-Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
-Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher la case devant :
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ]

•- - recherche et supprime ces éléments, si tu les trouves :
-C:\Documents and Settings\LOIC\Application Data\thismix <--- le dossier
-C:\Program Files\ BitComet <---le dossier

tout ceci est fait, par contre: "C:\Documents and Settings\LOIC\Application Data\thismix"
est inexistant!!!

je te donne un hijack

Logfile of HijackThis v1.99.1
Scan saved at 22:20:51, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

et je fait la suite de la page <51>
0
Réponse 54 / 76
loïc B Messages postés 167 Statut Membre 1
 
voici la 1ere analyse du fichier:

Complete scanning result of "ctfmon.exe", received in VirusTotal at 03.28.2007, 22:32:47 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.27.0 03.28.2007 no virus found
AntiVir 7.3.1.44 03.28.2007 no virus found
Authentium 4.93.8 03.28.2007 no virus found
Avast 4.7.936.0 03.28.2007 no virus found
AVG 7.5.0.447 03.28.2007 no virus found
BitDefender 7.2 03.28.2007 no virus found
CAT-QuickHeal 9.00 03.28.2007 no virus found
ClamAV devel-20070312 03.28.2007 no virus found
DrWeb 4.33 03.28.2007 no virus found
eSafe 7.0.14.0 03.28.2007 no virus found
eTrust-Vet 30.6.3518 03.28.2007 no virus found
Ewido 4.0 03.28.2007 no virus found
FileAdvisor 1 03.28.2007 No threat detected
Fortinet 2.85.0.0 03.28.2007 no virus found
F-Prot 4.3.1.45 03.28.2007 no virus found
F-Secure 6.70.13030.0 03.28.2007 no virus found
Ikarus T3.1.1.3 03.28.2007 no virus found
Kaspersky 4.0.2.24 03.28.2007 no virus found
McAfee 4994 03.28.2007 no virus found
Microsoft 1.2306 03.28.2007 no virus found
NOD32v2 2152 03.28.2007 no virus found
Norman 5.80.02 03.28.2007 no virus found
Panda 9.0.0.4 03.28.2007 no virus found
Prevx1 V2 03.28.2007 no virus found
Sophos 4.15.0 03.27.2007 no virus found
Sunbelt 2.2.907.0 03.24.2007 no virus found
Symantec 10 03.28.2007 no virus found
TheHacker 6.1.6.080 03.23.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.27.2007 no virus found
VirusBuster 4.3.7:9 03.28.2007 no virus found
Webwasher-Gateway 6.0.1 03.28.2007 no virus found

Aditional Information
File size: 15360 bytes
MD5: 5584247b568c2e53934873f4b655fe6a
SHA1: a77492cd2a3819b44fd3c074fa584d8f128d051a
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5584247b568c2e53934873f4b655fe6a
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuit

0
Réponse 55 / 76
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
ALLO ?
LOÏC ?
0
Réponse 56 / 76
loïc B Messages postés 167 Statut Membre 1
 
voici la 2nde analyse:

Complete scanning result of "wmpnscfg.exe", received in VirusTotal at 03.28.2007, 23:19:31 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.27.0 03.28.2007 no virus found
AntiVir 7.3.1.44 03.28.2007 no virus found
Authentium 4.93.8 03.28.2007 no virus found
Avast 4.7.936.0 03.28.2007 no virus found
AVG 7.5.0.447 03.28.2007 no virus found
BitDefender 7.2 03.28.2007 no virus found
CAT-QuickHeal 9.00 03.28.2007 no virus found
ClamAV devel-20070312 03.28.2007 no virus found
DrWeb 4.33 03.28.2007 no virus found
eSafe 7.0.14.0 03.28.2007 no virus found
eTrust-Vet 30.6.3518 03.28.2007 no virus found
Ewido 4.0 03.28.2007 no virus found
FileAdvisor 1 03.28.2007 No threat detected
Fortinet 2.85.0.0 03.28.2007 no virus found
F-Prot 4.3.1.45 03.28.2007 no virus found
F-Secure 6.70.13030.0 03.28.2007 no virus found
Ikarus T3.1.1.3 03.28.2007 no virus found
Kaspersky 4.0.2.24 03.28.2007 no virus found
McAfee 4994 03.28.2007 no virus found
Microsoft 1.2306 03.28.2007 no virus found
NOD32v2 2152 03.28.2007 no virus found
Norman 5.80.02 03.28.2007 no virus found
Panda 9.0.0.4 03.28.2007 no virus found
Prevx1 V2 03.28.2007 no virus found
Sophos 4.15.0 03.27.2007 no virus found
Sunbelt 2.2.907.0 03.24.2007 no virus found
Symantec 10 03.28.2007 no virus found
TheHacker 6.1.6.080 03.23.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.27.2007 no virus found
VirusBuster 4.3.7:9 03.28.2007 no virus found
Webwasher-Gateway 6.0.1 03.28.2007 no virus found

Aditional Information
File size: 204288 bytes
MD5: 5011a24aecf4d573473bdc15ee84c178
SHA1: 4c14c5b6cd5fd7fd2e368594a0e1e96fb126f466
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5011a24aecf4d573473bdc15ee84c178
0
Réponse 57 / 76
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re

Parfait

J'attends réponse pour ça

www.rtl2.fr
yacast.rtl2.fr
www.01net.com
www.divxofile.com
www.fond-ecran-photo.com
pub.chez.com
www.dvdsdivxs.com
api.gestionpub.com
ftptrashersite.free.fr
www.euro-torrent.tk
www.regiedepub.com
www.allosponsor.com

Ne traîne pas SVP, je suis fatigué.
J'ai la procédure prête pour suivre
0
Réponse 58 / 76
loïc B Messages postés 167 Statut Membre 1
 
je ne connais pas :

www.regiedepub.com
www.allosponsor.com
www.fond-ecran-photo.com
pub.chez.com
www.dvdsdivxs.com
api.gestionpub.com
ftptrashersite.free.fr

les autres je connais enfin je me rappel avoir deja vu ces pages!
0
Réponse 59 / 76
loïc B Messages postés 167 Statut Membre 1
 
escuse moi je suis dsl de mettre autant de temps!
j'avais eu un pb avec les dernieres analyses ca planté tout le temp!
0
Réponse 60 / 76
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Merci loïc,

PREMIEREMENT

- Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 - ) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"www.carrefour-multimedia.com"=-
"www.carrefour-multimedia.fr"=-
"www.rtl2.fr"=-
"yacast.rtl2.fr"=-
"www.01net.com"=-
"www.divxofile.com"=-
"www.fond-ecran-photo.com"=-
"pub.chez.com"=-
"www.dvdsdivxs.com"=-
"api.gestionpub.com"=-
"ftptrashersite.free.fr"=-
"www.euro-torrent.tk"=-
"www.regiedepub.com"=-
"www.allosponsor.com"=-

Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"

L'icône de reglop1.reg doit ressembler à cela < "src=https://www.hiboox.com > < mce_src=https://www.hiboox.com >

4)- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

9)- double-clique sur " reglop1.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

10)- Redémarre normalement

11)- Nettoyage des fichiers inutiles

DEUXIEMEMENT

1°- Avec OTMoveIt (de Old_Timer) déjà sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
2°- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
3°- Redémarrer le PC
4°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
5°- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer :
( Mets toute la liste ci-dessous en surbrillance, et colle tout d’une fois )


C:\Documents and Settings\LOIC\Application Data\.bittorrent
C:\Documents and Settings\LOIC\Application Data\BorWare
C:\Program Files\BitComet
C:\WINDOWS\Tasks\36ABC82895A8F4F4.job

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur Exit pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles (tu ouvres le dossier).
Poste-le SVP, merci

NB : Je ne vois pas ton logiciel Weft
PS « je suis allé voir dans: " C:\Documents and Settings\LOIC\Application Data\BoreWare" »
Etait-ce "BoreWare" ou "BorWare" ??

Note : Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par "Yes"

Merci
Al.

PS Le log HJT est extra; mais ça ne suffit pas .
0

Discussions similaires

mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
PC bloqué sur American megatrend
Sabrina -
Sabrina -

2 réponses
pc bloque
nico -
NICO -

33 réponses
envahissement par pop up avast
Cubrik -
bazfile -

15 réponses
windows web advisor pop up
Donnie -
Donnie -

2 réponses