Rapport HijackThis suite a infection
jerome83
Messages postés
305
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
bonsoir tout le monde
Suite a une infection de virus et cheval de troie detecté et resolu par mon anti virus, je vous fais par de mon rapport hijackThis et ca sera sympa de votre part de m'informer si ya encor des traces de l'infection sur mon pc et si c'est le cas m'aider a m'en debarasser une bonne fois!!!
je vous remerci d'avance
Suite a une infection de virus et cheval de troie detecté et resolu par mon anti virus, je vous fais par de mon rapport hijackThis et ca sera sympa de votre part de m'informer si ya encor des traces de l'infection sur mon pc et si c'est le cas m'aider a m'en debarasser une bonne fois!!!
je vous remerci d'avance
A voir également:
- Rapport HijackThis suite a infection
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
24 réponses
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 02:39:32, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [Move each] C:\DOCUME~1\JJE~1\APPLIC~1\MEETMI~1\Batvccake.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - Startup: Raccourci vers ashDisp.exe.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Startup: Raccourci vers Norton Internet Security Online.lnk = C:\Program Files\Fichiers communs\Symantec Shared\NPC\uiStub.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 02:39:32, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [Move each] C:\DOCUME~1\JJE~1\APPLIC~1\MEETMI~1\Batvccake.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - Startup: Raccourci vers ashDisp.exe.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Startup: Raccourci vers Norton Internet Security Online.lnk = C:\Program Files\Fichiers communs\Symantec Shared\NPC\uiStub.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
il semblerait bien qu'il reste encore quelques bricoles!
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vien de faire le teste et il trouve aucun fichier infecter!! par contre j'arrive pas a enregistrer le rapport car la fenetre ce ferme.
passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
tu as 2 antivirus, norton et avast, choisis celui que tu veux garder et supprime l'autre
lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet
fais ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
https://www.pcastuces.com/logitheque/ccleaner.htm
tu as 2 antivirus, norton et avast, choisis celui que tu veux garder et supprime l'autre
lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet
fais ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Oui en effet j'ai 2 anti virus mai ya que norton d'actif et avast! est desactiver, il peut meme y'avoir conflit??
Ok je fait ce que tu as dis et je te post tout ça et merci pour ta reponse
Ok je fait ce que tu as dis et je te post tout ça et merci pour ta reponse
Voici le rapport de LOPXPMH mai au debut j'ai eu une fenetre d'erreur c'est normal???
Rapport fait à 20:37:53,67 le 29/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/09/2006 13:12 <REP> .
08/09/2006 13:12 <REP> ..
08/09/2006 13:12 <REP> Identities
08/09/2006 12:56 <REP> Microsoft
08/09/2006 14:49 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 64ÿ087ÿ252ÿ992 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/09/2006 12:56 <REP> .
08/09/2006 12:56 <REP> ..
08/09/2006 13:19 <REP> ApplicationHistory
08/09/2006 13:12 <REP> Microsoft
08/09/2006 13:16 137 fusioncache.dat
08/09/2006 13:34 1ÿ411ÿ244 IconCache.db
2 fichier(s) 1ÿ411ÿ381 octets
4 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/09/2006 13:28 <REP> .
08/09/2006 13:28 <REP> ..
11/02/2007 02:41 <REP> Adobe
27/02/2007 23:19 <REP> BOONTY
28/01/2007 00:02 <REP> CyberLink
19/02/2007 22:02 <REP> Google
14/02/2007 15:46 <REP> Messenger Plus!
08/09/2006 12:59 <REP> Microsoft
10/02/2007 23:48 <REP> Motive
01/02/2007 22:36 <REP> NtiDvdCopy
31/01/2007 18:40 <REP> Otto
14/02/2007 15:43 <REP> Remote Test Regs Setup
24/02/2007 00:51 <REP> Spybot - Search & Destroy
27/01/2007 23:11 <REP> Symantec
23/02/2007 21:58 <REP> TEMP
11/02/2007 16:22 <REP> Windows Genuine Advantage
13/02/2007 23:25 <REP> Windows Live Toolbar
27/01/2007 23:44 <REP> Yahoo! Companion
12/03/2007 23:38 3ÿ120 118300.34
08/09/2006 14:49 62 desktop.ini
2 fichier(s) 3ÿ182 octets
18 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/09/2006 14:49 <REP> .
08/09/2006 14:49 <REP> ..
27/01/2007 23:06 <REP> Identities
08/09/2006 12:56 <REP> Microsoft
08/09/2006 14:49 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/09/2006 12:56 <REP> .
08/09/2006 12:56 <REP> ..
27/01/2007 23:06 <REP> ApplicationHistory
08/09/2006 12:56 <REP> Microsoft
27/01/2007 23:06 137 fusioncache.dat
27/01/2007 23:06 1ÿ411ÿ244 IconCache.db
2 fichier(s) 1ÿ411ÿ381 octets
4 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
06/02/2007 21:21 <REP> .
06/02/2007 21:21 <REP> ..
04/03/2007 19:55 <REP> Google
06/02/2007 21:21 <REP> Identities
06/03/2007 22:40 <REP> Macromedia
06/02/2007 21:21 <REP> Microsoft
07/03/2007 18:50 <REP> Motive
06/02/2007 21:21 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data
06/02/2007 21:21 <REP> .
06/02/2007 21:21 <REP> ..
06/02/2007 21:21 <REP> ApplicationHistory
04/03/2007 19:55 <REP> Google
06/02/2007 21:21 <REP> Microsoft
06/02/2007 21:21 129 fusioncache.dat
06/02/2007 21:22 36ÿ352 GDIPFONTCACHEV1.DAT
06/02/2007 21:21 5ÿ367ÿ040 IconCache.db
3 fichier(s) 5ÿ403ÿ521 octets
5 R‚p(s) 64ÿ087ÿ244ÿ800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\j‚je\Application Data
27/01/2007 23:06 <REP> .
27/01/2007 23:06 <REP> ..
27/01/2007 23:43 <REP> Adobe
27/01/2007 23:54 <REP> AdobeUM
27/01/2007 02:05 <REP> CyberLink
19/02/2007 22:03 <REP> Google
28/03/2007 17:56 <REP> gtopala
31/01/2007 17:05 <REP> Help
27/01/2007 23:06 <REP> Identities
27/01/2007 23:55 <REP> InterTrust
09/03/2007 17:07 <REP> ItsLabel
15/02/2007 15:10 <REP> Lavasoft
27/01/2007 23:16 <REP> Macromedia
14/02/2007 15:42 <REP> meet mix eggs
27/01/2007 23:06 <REP> Microsoft
11/02/2007 02:01 <REP> Motive
18/03/2007 16:08 <REP> Mozilla
15/03/2007 00:14 <REP> MSN Pictures Displayer
12/02/2007 17:54 <REP> MSNInstaller
18/03/2007 04:35 <REP> Opera
31/01/2007 18:40 <REP> Otto
14/03/2007 18:18 <REP> Screenshot Sender
27/01/2007 15:22 <REP> Sun
19/03/2007 00:46 <REP> Talkback
03/03/2007 00:37 <REP> Windows Desktop Search
27/01/2007 23:06 62 desktop.ini
11/02/2007 18:19 262 WinssCookie.txt
2 fichier(s) 324 octets
25 R‚p(s) 64ÿ087ÿ244ÿ800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\j‚je\Local Settings\Application Data
27/01/2007 23:06 <REP> .
27/01/2007 23:06 <REP> ..
27/01/2007 23:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27/01/2007 23:43 <REP> Adobe
27/01/2007 23:06 <REP> ApplicationHistory
19/02/2007 22:03 <REP> Google
31/01/2007 17:05 <REP> Help
27/01/2007 18:03 <REP> Identities
01/02/2007 22:37 <REP> LightScribe
27/01/2007 23:06 <REP> Microsoft
18/03/2007 16:08 <REP> Mozilla
27/01/2007 01:24 <REP> WMTools Downloaded Files
01/02/2007 22:12 14ÿ336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/01/2007 23:06 127 fusioncache.dat
27/01/2007 23:16 36ÿ352 GDIPFONTCACHEV1.DAT
27/01/2007 23:06 4ÿ312ÿ458 IconCache.db
4 fichier(s) 4ÿ363ÿ273 octets
12 R‚p(s) 64ÿ087ÿ244ÿ800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
08/09/2006 12:59 <REP> .
08/09/2006 12:59 <REP> ..
08/09/2006 12:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 64ÿ087ÿ244ÿ800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/09/2006 12:59 <REP> .
08/09/2006 12:59 <REP> ..
08/09/2006 12:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\michele\Application Data
27/01/2007 02:23 <REP> .
27/01/2007 02:23 <REP> ..
27/01/2007 17:11 <REP> Adobe
08/03/2007 19:09 <REP> Google
27/01/2007 02:23 <REP> Identities
08/03/2007 19:10 <REP> Macromedia
27/01/2007 02:23 <REP> Microsoft
08/03/2007 19:09 <REP> Windows Desktop Search
27/01/2007 02:23 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\michele\Local Settings\Application Data
27/01/2007 02:23 <REP> .
27/01/2007 02:23 <REP> ..
27/01/2007 02:23 <REP> ApplicationHistory
08/03/2007 19:09 <REP> Google
27/01/2007 02:23 <REP> Microsoft
27/01/2007 02:23 130 fusioncache.dat
27/01/2007 02:23 36ÿ352 GDIPFONTCACHEV1.DAT
27/01/2007 02:23 4ÿ316ÿ208 IconCache.db
3 fichier(s) 4ÿ352ÿ690 octets
5 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
08/09/2006 12:59 <REP> .
08/09/2006 12:59 <REP> ..
08/09/2006 12:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/09/2006 12:59 <REP> .
08/09/2006 12:59 <REP> ..
08/09/2006 12:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\roger\Application Data
29/01/2007 18:53 <REP> .
29/01/2007 18:53 <REP> ..
29/01/2007 18:55 <REP> Adobe
29/01/2007 18:53 <REP> Identities
29/01/2007 18:53 <REP> Microsoft
29/01/2007 18:53 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\roger\Local Settings\Application Data
29/01/2007 18:53 <REP> .
29/01/2007 18:53 <REP> ..
29/01/2007 18:57 <REP> Adobe
29/01/2007 18:53 <REP> ApplicationHistory
29/01/2007 18:53 <REP> Microsoft
29/01/2007 18:53 128 fusioncache.dat
29/01/2007 18:54 36ÿ352 GDIPFONTCACHEV1.DAT
29/01/2007 18:53 3ÿ230ÿ600 IconCache.db
3 fichier(s) 3ÿ267ÿ080 octets
5 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/09/2006 14:49 <REP> .
08/09/2006 14:49 <REP> ..
27/01/2007 23:06 <REP> Identities
08/09/2006 14:49 <REP> Microsoft
08/09/2006 14:49 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/09/2006 14:49 <REP> .
08/09/2006 14:49 <REP> ..
27/01/2007 23:06 <REP> ApplicationHistory
08/09/2006 12:56 <REP> Microsoft
27/01/2007 23:06 137 fusioncache.dat
27/01/2007 23:06 1ÿ411ÿ244 IconCache.db
2 fichier(s) 1ÿ411ÿ381 octets
4 R‚p(s) 64ÿ087ÿ236ÿ608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\ACA695DC91A1077C.job
ºIø¦tÇG—y¥VYQhF Ø <
s "€!× 9 c : \ d o c u m e ~ 1 \ j j e ~ 1 \ a p p l i c ~ 1 \ m e e t m i ~ 1 \ R o a m s o f t w a r e s k i p . e x e j é j e 0 Î <
C:\WINDOWS\Tasks\MP
MP inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\V‚rifier
V‚rifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Program Files
29/03/2007 18:24 <REP> .
29/03/2007 18:24 <REP> ..
04/10/2006 15:25 <REP> Acer WLAN 11g USB Dongle
27/01/2007 23:55 <REP> Adobe
28/02/2007 18:40 <REP> Adverts
07/03/2007 20:23 <REP> Alwil Software
27/02/2007 19:20 <REP> a-squared Free
05/03/2007 17:19 <REP> Atlantis Nova
11/03/2007 15:12 <REP> Attrfiles
15/03/2007 03:18 <REP> AxBx
10/02/2007 23:44 <REP> BroadJump
19/03/2007 22:56 <REP> CCleaner
11/02/2007 00:35 <REP> Club-Internet
10/02/2007 23:48 <REP> Common Files
08/09/2006 12:53 <REP> ComPlus Applications
27/01/2007 23:16 <REP> comsummer
04/10/2006 15:25 <REP> CyberLink
07/03/2007 19:31 <REP> Dactylo
04/03/2007 15:20 <REP> eMule
16/03/2007 01:50 <REP> ERUNT
22/03/2007 03:54 <REP> Fichiers communs
04/10/2006 15:25 <REP> FrenchOtto
04/10/2006 15:25 <REP> GemMasterFrench
25/03/2007 19:30 <REP> Google
19/03/2007 22:00 <REP> Grisoft
29/03/2007 20:33 <REP> Hijackthis Version Fran‡aise
02/03/2007 19:22 <REP> Internet Explorer
22/03/2007 01:35 <REP> Java
23/03/2007 04:01 <REP> Lavalys
19/03/2007 21:56 <REP> Lavasoft
14/02/2007 15:42 <REP> meet mix eggs
04/10/2006 15:25 <REP> Messenger
14/03/2007 18:17 <REP> Messenger Plus! Live
18/02/2007 00:36 <REP> Microsoft Baseline Security Analyzer
26/02/2007 20:21 <REP> Microsoft Carioca
04/10/2006 15:25 <REP> microsoft frontpage
09/03/2007 16:34 <REP> Microsoft Sites publics fran‡ais
12/02/2007 23:00 <REP> Mirage Interactive
10/02/2007 23:47 <REP> Motive
04/10/2006 15:25 <REP> Movie Maker
29/03/2007 18:25 <REP> Mozilla Firefox
27/01/2007 01:12 <REP> MSN
04/10/2006 15:25 <REP> MSN Gaming Zone
16/03/2007 20:10 <REP> MSN Messenger
15/03/2007 00:15 <REP> MSN Pictures Displayer
13/02/2007 19:38 <REP> NetMeeting
04/10/2006 15:25 <REP> NewTech Infosystems
11/02/2007 15:38 <REP> Norton AntiVirus
07/03/2007 23:03 <REP> Norton Internet Security
04/10/2006 15:26 <REP> Oca History Tool
04/10/2006 15:26 <REP> Online Services
21/03/2007 00:48 <REP> Opera
13/02/2007 19:05 <REP> Orange
11/02/2007 16:40 <REP> Outlook Express
11/03/2007 00:19 <REP> PC Wizard 2006
04/10/2006 15:26 <REP> Realtek
02/03/2007 04:30 <REP> RegCleaner
11/03/2007 01:01 <REP> Security Task Manager
04/10/2006 15:26 <REP> Services en ligne
22/03/2007 19:13 <REP> SpeedFan
28/03/2007 17:59 <REP> splus
28/03/2007 19:48 <REP> Spybot - Search & Destroy
29/03/2007 18:47 <REP> Symantec
22/03/2007 01:36 <REP> Viewpoint
08/03/2007 20:07 <REP> Web Media Player
15/02/2007 15:52 <REP> Web TV
28/03/2007 01:57 <REP> Windows Defender
03/03/2007 00:34 <REP> Windows Desktop Search
13/02/2007 23:25 <REP> Windows Live Favorites
22/03/2007 23:50 <REP> Windows Live Safety Center
13/02/2007 23:25 <REP> Windows Live Toolbar
08/03/2007 22:44 <REP> Windows Media Connect 2
22/02/2007 04:51 <REP> Windows Media Player
04/10/2006 15:26 <REP> Windows NT
04/10/2006 15:26 <REP> Windows Plus
31/01/2007 18:37 251 wt3d.ini
04/10/2006 15:26 <REP> xerox
27/01/2007 23:16 <REP> Yahoo!
07/03/2007 19:31 <REP> Zeb-Utility
24/03/2007 04:05 <REP> Zone Labs
1 fichier(s) 251 octets
79 R‚p(s) 64ÿ087ÿ232ÿ512 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_BINARY
www.mysearchnow.com REG_BINARY
*.cache.yacast.fr/ REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.live.com/ REG_BINARY
*.gallery.microsoft.com/ REG_BINARY
*.dns-look-up.com REG_BINARY
*.mysearchnow.com REG_BINARY
*.zylom.com REG_BINARY 00000000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JJE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\X7E2AU6T.DEFAULT\HOSTPERM.1
host popup 1 www.madwin.com
host popup 1 www.nokia.fr
host popup 1 www.psg.fr
host popup 1 www.skyrock.com
host popup 1 forum.telecharger.01net.com
host popup 1 www.infos-du-net.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Move each REG_SZ C:\DOCUME~1\JJE~1\APPLIC~1\MEETMI~1\Batvccake.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 20:37:53,67 le 29/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/09/2006 13:12 <REP> .
08/09/2006 13:12 <REP> ..
08/09/2006 13:12 <REP> Identities
08/09/2006 12:56 <REP> Microsoft
08/09/2006 14:49 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 64ÿ087ÿ252ÿ992 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/09/2006 12:56 <REP> .
08/09/2006 12:56 <REP> ..
08/09/2006 13:19 <REP> ApplicationHistory
08/09/2006 13:12 <REP> Microsoft
08/09/2006 13:16 137 fusioncache.dat
08/09/2006 13:34 1ÿ411ÿ244 IconCache.db
2 fichier(s) 1ÿ411ÿ381 octets
4 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/09/2006 13:28 <REP> .
08/09/2006 13:28 <REP> ..
11/02/2007 02:41 <REP> Adobe
27/02/2007 23:19 <REP> BOONTY
28/01/2007 00:02 <REP> CyberLink
19/02/2007 22:02 <REP> Google
14/02/2007 15:46 <REP> Messenger Plus!
08/09/2006 12:59 <REP> Microsoft
10/02/2007 23:48 <REP> Motive
01/02/2007 22:36 <REP> NtiDvdCopy
31/01/2007 18:40 <REP> Otto
14/02/2007 15:43 <REP> Remote Test Regs Setup
24/02/2007 00:51 <REP> Spybot - Search & Destroy
27/01/2007 23:11 <REP> Symantec
23/02/2007 21:58 <REP> TEMP
11/02/2007 16:22 <REP> Windows Genuine Advantage
13/02/2007 23:25 <REP> Windows Live Toolbar
27/01/2007 23:44 <REP> Yahoo! Companion
12/03/2007 23:38 3ÿ120 118300.34
08/09/2006 14:49 62 desktop.ini
2 fichier(s) 3ÿ182 octets
18 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/09/2006 14:49 <REP> .
08/09/2006 14:49 <REP> ..
27/01/2007 23:06 <REP> Identities
08/09/2006 12:56 <REP> Microsoft
08/09/2006 14:49 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/09/2006 12:56 <REP> .
08/09/2006 12:56 <REP> ..
27/01/2007 23:06 <REP> ApplicationHistory
08/09/2006 12:56 <REP> Microsoft
27/01/2007 23:06 137 fusioncache.dat
27/01/2007 23:06 1ÿ411ÿ244 IconCache.db
2 fichier(s) 1ÿ411ÿ381 octets
4 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
06/02/2007 21:21 <REP> .
06/02/2007 21:21 <REP> ..
04/03/2007 19:55 <REP> Google
06/02/2007 21:21 <REP> Identities
06/03/2007 22:40 <REP> Macromedia
06/02/2007 21:21 <REP> Microsoft
07/03/2007 18:50 <REP> Motive
06/02/2007 21:21 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 64ÿ087ÿ248ÿ896 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data
06/02/2007 21:21 <REP> .
06/02/2007 21:21 <REP> ..
06/02/2007 21:21 <REP> ApplicationHistory
04/03/2007 19:55 <REP> Google
06/02/2007 21:21 <REP> Microsoft
06/02/2007 21:21 129 fusioncache.dat
06/02/2007 21:22 36ÿ352 GDIPFONTCACHEV1.DAT
06/02/2007 21:21 5ÿ367ÿ040 IconCache.db
3 fichier(s) 5ÿ403ÿ521 octets
5 R‚p(s) 64ÿ087ÿ244ÿ800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\j‚je\Application Data
27/01/2007 23:06 <REP> .
27/01/2007 23:06 <REP> ..
27/01/2007 23:43 <REP> Adobe
27/01/2007 23:54 <REP> AdobeUM
27/01/2007 02:05 <REP> CyberLink
19/02/2007 22:03 <REP> Google
28/03/2007 17:56 <REP> gtopala
31/01/2007 17:05 <REP> Help
27/01/2007 23:06 <REP> Identities
27/01/2007 23:55 <REP> InterTrust
09/03/2007 17:07 <REP> ItsLabel
15/02/2007 15:10 <REP> Lavasoft
27/01/2007 23:16 <REP> Macromedia
14/02/2007 15:42 <REP> meet mix eggs
27/01/2007 23:06 <REP> Microsoft
11/02/2007 02:01 <REP> Motive
18/03/2007 16:08 <REP> Mozilla
15/03/2007 00:14 <REP> MSN Pictures Displayer
12/02/2007 17:54 <REP> MSNInstaller
18/03/2007 04:35 <REP> Opera
31/01/2007 18:40 <REP> Otto
14/03/2007 18:18 <REP> Screenshot Sender
27/01/2007 15:22 <REP> Sun
19/03/2007 00:46 <REP> Talkback
03/03/2007 00:37 <REP> Windows Desktop Search
27/01/2007 23:06 62 desktop.ini
11/02/2007 18:19 262 WinssCookie.txt
2 fichier(s) 324 octets
25 R‚p(s) 64ÿ087ÿ244ÿ800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\j‚je\Local Settings\Application Data
27/01/2007 23:06 <REP> .
27/01/2007 23:06 <REP> ..
27/01/2007 23:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27/01/2007 23:43 <REP> Adobe
27/01/2007 23:06 <REP> ApplicationHistory
19/02/2007 22:03 <REP> Google
31/01/2007 17:05 <REP> Help
27/01/2007 18:03 <REP> Identities
01/02/2007 22:37 <REP> LightScribe
27/01/2007 23:06 <REP> Microsoft
18/03/2007 16:08 <REP> Mozilla
27/01/2007 01:24 <REP> WMTools Downloaded Files
01/02/2007 22:12 14ÿ336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/01/2007 23:06 127 fusioncache.dat
27/01/2007 23:16 36ÿ352 GDIPFONTCACHEV1.DAT
27/01/2007 23:06 4ÿ312ÿ458 IconCache.db
4 fichier(s) 4ÿ363ÿ273 octets
12 R‚p(s) 64ÿ087ÿ244ÿ800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
08/09/2006 12:59 <REP> .
08/09/2006 12:59 <REP> ..
08/09/2006 12:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 64ÿ087ÿ244ÿ800 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/09/2006 12:59 <REP> .
08/09/2006 12:59 <REP> ..
08/09/2006 12:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\michele\Application Data
27/01/2007 02:23 <REP> .
27/01/2007 02:23 <REP> ..
27/01/2007 17:11 <REP> Adobe
08/03/2007 19:09 <REP> Google
27/01/2007 02:23 <REP> Identities
08/03/2007 19:10 <REP> Macromedia
27/01/2007 02:23 <REP> Microsoft
08/03/2007 19:09 <REP> Windows Desktop Search
27/01/2007 02:23 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\michele\Local Settings\Application Data
27/01/2007 02:23 <REP> .
27/01/2007 02:23 <REP> ..
27/01/2007 02:23 <REP> ApplicationHistory
08/03/2007 19:09 <REP> Google
27/01/2007 02:23 <REP> Microsoft
27/01/2007 02:23 130 fusioncache.dat
27/01/2007 02:23 36ÿ352 GDIPFONTCACHEV1.DAT
27/01/2007 02:23 4ÿ316ÿ208 IconCache.db
3 fichier(s) 4ÿ352ÿ690 octets
5 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
08/09/2006 12:59 <REP> .
08/09/2006 12:59 <REP> ..
08/09/2006 12:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/09/2006 12:59 <REP> .
08/09/2006 12:59 <REP> ..
08/09/2006 12:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\roger\Application Data
29/01/2007 18:53 <REP> .
29/01/2007 18:53 <REP> ..
29/01/2007 18:55 <REP> Adobe
29/01/2007 18:53 <REP> Identities
29/01/2007 18:53 <REP> Microsoft
29/01/2007 18:53 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Documents and Settings\roger\Local Settings\Application Data
29/01/2007 18:53 <REP> .
29/01/2007 18:53 <REP> ..
29/01/2007 18:57 <REP> Adobe
29/01/2007 18:53 <REP> ApplicationHistory
29/01/2007 18:53 <REP> Microsoft
29/01/2007 18:53 128 fusioncache.dat
29/01/2007 18:54 36ÿ352 GDIPFONTCACHEV1.DAT
29/01/2007 18:53 3ÿ230ÿ600 IconCache.db
3 fichier(s) 3ÿ267ÿ080 octets
5 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/09/2006 14:49 <REP> .
08/09/2006 14:49 <REP> ..
27/01/2007 23:06 <REP> Identities
08/09/2006 14:49 <REP> Microsoft
08/09/2006 14:49 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 64ÿ087ÿ240ÿ704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/09/2006 14:49 <REP> .
08/09/2006 14:49 <REP> ..
27/01/2007 23:06 <REP> ApplicationHistory
08/09/2006 12:56 <REP> Microsoft
27/01/2007 23:06 137 fusioncache.dat
27/01/2007 23:06 1ÿ411ÿ244 IconCache.db
2 fichier(s) 1ÿ411ÿ381 octets
4 R‚p(s) 64ÿ087ÿ236ÿ608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\ACA695DC91A1077C.job
ºIø¦tÇG—y¥VYQhF Ø <
s "€!× 9 c : \ d o c u m e ~ 1 \ j j e ~ 1 \ a p p l i c ~ 1 \ m e e t m i ~ 1 \ R o a m s o f t w a r e s k i p . e x e j é j e 0 Î <
C:\WINDOWS\Tasks\MP
MP inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\V‚rifier
V‚rifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34
R‚pertoire de C:\Program Files
29/03/2007 18:24 <REP> .
29/03/2007 18:24 <REP> ..
04/10/2006 15:25 <REP> Acer WLAN 11g USB Dongle
27/01/2007 23:55 <REP> Adobe
28/02/2007 18:40 <REP> Adverts
07/03/2007 20:23 <REP> Alwil Software
27/02/2007 19:20 <REP> a-squared Free
05/03/2007 17:19 <REP> Atlantis Nova
11/03/2007 15:12 <REP> Attrfiles
15/03/2007 03:18 <REP> AxBx
10/02/2007 23:44 <REP> BroadJump
19/03/2007 22:56 <REP> CCleaner
11/02/2007 00:35 <REP> Club-Internet
10/02/2007 23:48 <REP> Common Files
08/09/2006 12:53 <REP> ComPlus Applications
27/01/2007 23:16 <REP> comsummer
04/10/2006 15:25 <REP> CyberLink
07/03/2007 19:31 <REP> Dactylo
04/03/2007 15:20 <REP> eMule
16/03/2007 01:50 <REP> ERUNT
22/03/2007 03:54 <REP> Fichiers communs
04/10/2006 15:25 <REP> FrenchOtto
04/10/2006 15:25 <REP> GemMasterFrench
25/03/2007 19:30 <REP> Google
19/03/2007 22:00 <REP> Grisoft
29/03/2007 20:33 <REP> Hijackthis Version Fran‡aise
02/03/2007 19:22 <REP> Internet Explorer
22/03/2007 01:35 <REP> Java
23/03/2007 04:01 <REP> Lavalys
19/03/2007 21:56 <REP> Lavasoft
14/02/2007 15:42 <REP> meet mix eggs
04/10/2006 15:25 <REP> Messenger
14/03/2007 18:17 <REP> Messenger Plus! Live
18/02/2007 00:36 <REP> Microsoft Baseline Security Analyzer
26/02/2007 20:21 <REP> Microsoft Carioca
04/10/2006 15:25 <REP> microsoft frontpage
09/03/2007 16:34 <REP> Microsoft Sites publics fran‡ais
12/02/2007 23:00 <REP> Mirage Interactive
10/02/2007 23:47 <REP> Motive
04/10/2006 15:25 <REP> Movie Maker
29/03/2007 18:25 <REP> Mozilla Firefox
27/01/2007 01:12 <REP> MSN
04/10/2006 15:25 <REP> MSN Gaming Zone
16/03/2007 20:10 <REP> MSN Messenger
15/03/2007 00:15 <REP> MSN Pictures Displayer
13/02/2007 19:38 <REP> NetMeeting
04/10/2006 15:25 <REP> NewTech Infosystems
11/02/2007 15:38 <REP> Norton AntiVirus
07/03/2007 23:03 <REP> Norton Internet Security
04/10/2006 15:26 <REP> Oca History Tool
04/10/2006 15:26 <REP> Online Services
21/03/2007 00:48 <REP> Opera
13/02/2007 19:05 <REP> Orange
11/02/2007 16:40 <REP> Outlook Express
11/03/2007 00:19 <REP> PC Wizard 2006
04/10/2006 15:26 <REP> Realtek
02/03/2007 04:30 <REP> RegCleaner
11/03/2007 01:01 <REP> Security Task Manager
04/10/2006 15:26 <REP> Services en ligne
22/03/2007 19:13 <REP> SpeedFan
28/03/2007 17:59 <REP> splus
28/03/2007 19:48 <REP> Spybot - Search & Destroy
29/03/2007 18:47 <REP> Symantec
22/03/2007 01:36 <REP> Viewpoint
08/03/2007 20:07 <REP> Web Media Player
15/02/2007 15:52 <REP> Web TV
28/03/2007 01:57 <REP> Windows Defender
03/03/2007 00:34 <REP> Windows Desktop Search
13/02/2007 23:25 <REP> Windows Live Favorites
22/03/2007 23:50 <REP> Windows Live Safety Center
13/02/2007 23:25 <REP> Windows Live Toolbar
08/03/2007 22:44 <REP> Windows Media Connect 2
22/02/2007 04:51 <REP> Windows Media Player
04/10/2006 15:26 <REP> Windows NT
04/10/2006 15:26 <REP> Windows Plus
31/01/2007 18:37 251 wt3d.ini
04/10/2006 15:26 <REP> xerox
27/01/2007 23:16 <REP> Yahoo!
07/03/2007 19:31 <REP> Zeb-Utility
24/03/2007 04:05 <REP> Zone Labs
1 fichier(s) 251 octets
79 R‚p(s) 64ÿ087ÿ232ÿ512 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_BINARY
www.mysearchnow.com REG_BINARY
*.cache.yacast.fr/ REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.live.com/ REG_BINARY
*.gallery.microsoft.com/ REG_BINARY
*.dns-look-up.com REG_BINARY
*.mysearchnow.com REG_BINARY
*.zylom.com REG_BINARY 00000000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JJE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\X7E2AU6T.DEFAULT\HOSTPERM.1
host popup 1 www.madwin.com
host popup 1 www.nokia.fr
host popup 1 www.psg.fr
host popup 1 www.skyrock.com
host popup 1 forum.telecharger.01net.com
host popup 1 www.infos-du-net.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Move each REG_SZ C:\DOCUME~1\JJE~1\APPLIC~1\MEETMI~1\Batvccake.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Move each"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"dns-look-up.com"=-
"mysearchnow.com"=-
"zylom.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves
Adverts
meet mix eggs
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Remote Test Regs Setup
C:\Documents and Settings\j‚je\Application Data \meet mix eggs
C:\Program Files \Adverts
C:\Program Files \meet mix eggs
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\ACA695DC91A1077C.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
https://docs.microsoft.com/en-us/?mfr=true
Tu vas t'en servir sans accès à internet.
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Move each"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"dns-look-up.com"=-
"mysearchnow.com"=-
"zylom.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves
Adverts
meet mix eggs
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Remote Test Regs Setup
C:\Documents and Settings\j‚je\Application Data \meet mix eggs
C:\Program Files \Adverts
C:\Program Files \meet mix eggs
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\ACA695DC91A1077C.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Re,
Voila j'ai suivis a la lettre les explication, voici les problemes rencontrés:
1.Je n'ai pas trouver adverts ni meet mix eggs dans " ajout/supression de progamme, par contre j'ai trouvé s'est dossier dans progam files mais le dossier étais vide et je l'es ai effacés.
Dans exécuter j'ai taper cmd et dans la fenetre noir la ligne mais rien ne c'est produit et j'ai fermé la fenetre.
Sinon tout le reste c'est bien passé.
Je vais poster le rapport Hijackthis, et encore merci pour ton aide.
Voila j'ai suivis a la lettre les explication, voici les problemes rencontrés:
1.Je n'ai pas trouver adverts ni meet mix eggs dans " ajout/supression de progamme, par contre j'ai trouvé s'est dossier dans progam files mais le dossier étais vide et je l'es ai effacés.
Dans exécuter j'ai taper cmd et dans la fenetre noir la ligne mais rien ne c'est produit et j'ai fermé la fenetre.
Sinon tout le reste c'est bien passé.
Je vais poster le rapport Hijackthis, et encore merci pour ton aide.
Voici le nouveau rapport:
Logfile of HijackThis v1.99.1
Scan saved at 22:53:28, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Raccourci vers ashDisp.exe.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:53:28, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Raccourci vers ashDisp.exe.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
tu es infecté par une bestiole qui s'appelle "lop"
supprime ce qu'on a utilisé car tu n'en auras plus l'utilité
fais un scan en ligne sur panda
http://pandasoftware.fr
il faut désactiver ton antivirus, car ils ne s'aiment pas, le temps du scan et accepter les activex, ne pas oublier de réactiver l'antivirus à la fin du scan
colle le rapport obtenu
supprime ce qu'on a utilisé car tu n'en auras plus l'utilité
fais un scan en ligne sur panda
http://pandasoftware.fr
il faut désactiver ton antivirus, car ils ne s'aiment pas, le temps du scan et accepter les activex, ne pas oublier de réactiver l'antivirus à la fin du scan
colle le rapport obtenu
Ok je suis en train de faire le scan je t'envoi le rapport dès que possible et merci de ta precieuse aide
