Infection Fenêtre CiD

Résolu
cvalerie9 Messages postés 6 Statut Membre -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Je ne sais pas comment arrêter les fenêtres CiD
Merci pour votre aide
Configuration: Windows XPSP2
Internet Explorer 7.0

15 réponses

  1. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    Merci à Lazzzy

    * Télécharger lopxpMH : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
    * Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
    * Edite le rapport généré.

    FillPCA
    0
    1. CVALERIE
       
      Bonjour FillPCA
      J'ai fait une édition du rapport
      Que dois je faire ensuite ?
      Merci
      Valerie
      0
    2. cvalerie9 Messages postés 6 Statut Membre
       
      Voici le rapport

      Rapport lopxpMH2 version 2.0 fait à 21:52:30,87 le 06/06/2007
      C:\Documents and Settings\Valérie\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\All Users\Application Data

      23/10/2003 15:25 <REP> .
      23/10/2003 15:25 <REP> ..
      18/04/2007 23:14 <REP> Adobe
      22/07/2006 21:07 <REP> AOL
      25/08/2006 13:26 <REP> AOL Downloads
      24/01/2007 14:19 <REP> Apple Computer
      06/08/2006 14:35 <REP> BOONTY
      05/04/2007 19:29 <REP> Elaborate Bytes
      09/04/2007 10:11 <REP> Exit 2 move vga
      13/12/2006 16:49 <REP> Google
      25/10/2006 17:25 <REP> InstallShield
      02/12/2006 19:27 <REP> iWin
      06/09/2006 17:24 <REP> Macrovision
      23/10/2003 15:25 <REP> Microsoft
      23/07/2006 14:19 <REP> MSN6
      18/10/2006 09:55 <REP> MumboJumbo
      20/12/2006 17:27 <REP> MyCompany
      06/08/2006 14:36 <REP> PlayFirst
      06/05/2007 21:20 <REP> PlayTime
      22/07/2006 21:08 <REP> QuickTime
      25/08/2006 17:01 <REP> Sandlot Games
      23/10/2003 14:41 <REP> SBSI
      21/02/2007 15:32 <REP> Skype
      14/09/2006 14:20 <REP> Spybot - Search & Destroy
      27/12/2006 16:51 <REP> TEMP
      22/07/2006 21:08 <REP> Viewpoint
      23/07/2006 14:59 <REP> Windows Genuine Advantage
      20/04/2007 21:54 <REP> Windows Live Toolbar
      23/07/2006 22:42 <REP> Zylom
      08/01/2007 20:50 126 .zreglib
      23/10/2003 15:26 62 desktop.ini
      23/02/2007 21:59 1 751 QTSBandwidthCache
      3 fichier(s) 1 939 octets
      29 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Default User\Application Data

      23/10/2003 15:25 <REP> .
      23/10/2003 15:25 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:33 <REP> Identities
      23/10/2003 15:25 <REP> Microsoft
      22/07/2006 20:28 <REP> Sonic
      23/10/2003 15:26 62 desktop.ini
      1 fichier(s) 62 octets
      6 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      23/10/2003 15:26 <REP> .
      23/10/2003 15:26 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:30 <REP> Microsoft
      22/07/2006 20:28 3 190 580 IconCache.db
      1 fichier(s) 3 190 580 octets
      4 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 114 067 456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 114 067 456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Valérie\Application Data

      22/07/2006 20:29 <REP> .
      22/07/2006 20:29 <REP> ..
      18/08/2006 13:24 <REP> Adobe
      18/08/2006 13:44 <REP> AdobeUM
      26/10/2006 21:23 <REP> Ahead
      19/09/2006 22:34 <REP> Alawar
      22/07/2006 21:09 <REP> AOL
      24/02/2007 01:02 <REP> Apple Computer
      26/03/2007 10:49 <REP> Azureus
      07/01/2007 00:23 <REP> Beep Industries
      23/01/2007 23:22 <REP> Canvas Multi-Media
      15/04/2007 13:13 <REP> Chicken Chase
      10/05/2007 20:09 <REP> DivX
      14/12/2006 21:54 <REP> Google
      22/07/2006 20:29 <REP> Help
      22/07/2006 20:29 <REP> Identities
      02/12/2006 19:27 <REP> iWin
      04/08/2006 00:42 <REP> Leadertech
      22/07/2006 21:10 <REP> Macromedia
      11/03/2007 15:17 <REP> MaxiMemo
      22/07/2006 20:29 <REP> Microsoft
      15/02/2007 11:05 <REP> Mozilla
      23/07/2006 14:19 <REP> MSN6
      28/01/2007 22:41 <REP> OpenOffice.org2
      02/06/2007 22:49 <REP> PC Tools
      05/08/2006 13:11 <REP> PlayFirst
      22/02/2007 22:01 <REP> Real
      11/11/2006 14:16 <REP> Skype
      22/07/2006 20:29 <REP> Sonic
      20/11/2006 21:37 <REP> Sun
      22/02/2007 23:31 <REP> Talkback
      26/03/2007 10:40 <REP> uTorrent
      03/02/2007 15:53 <REP> vlc
      22/02/2007 23:49 <REP> WinAmp Control
      22/07/2006 21:08 <REP> You've Got Pictures Screensaver
      29/07/2006 10:43 <REP> Zylom
      18/08/2006 13:24 869 AdobeDLM.log
      22/07/2006 20:29 62 desktop.ini
      18/08/2006 13:24 0 dm.ini
      04/03/2007 02:12 262 WinssCookie.txt
      4 fichier(s) 1 193 octets
      36 Rép(s) 132 114 067 456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

      22/07/2006 20:29 <REP> .
      22/07/2006 20:29 <REP> ..
      18/08/2006 13:43 <REP> Adobe
      26/10/2006 21:21 <REP> Ahead
      17/10/2006 19:40 <REP> AOL
      03/02/2007 13:41 <REP> Apple Computer
      23/07/2006 15:06 <REP> ApplicationHistory
      06/11/2006 19:34 <REP> Google
      06/01/2007 21:06 <REP> Grubby Games
      22/07/2006 20:29 <REP> Help
      22/07/2006 22:50 <REP> Identities
      06/09/2006 15:52 <REP> inXile entertainment
      22/07/2006 20:29 <REP> Microsoft
      15/02/2007 11:05 <REP> Mozilla
      15/04/2007 00:39 <REP> Oberon Games
      17/03/2007 14:08 <REP> Oberon Media
      03/09/2006 21:00 <REP> toaster
      01/08/2006 20:51 142 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      23/07/2006 15:06 130 fusioncache.dat
      22/07/2006 20:56 22 048 GDIPFONTCACHEV1.DAT
      19/04/2007 10:20 4 813 812 IconCache.db
      4 fichier(s) 4 978 838 octets
      17 Rép(s) 132 114 067 456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      23/10/2003 14:34 <REP> .
      23/10/2003 14:34 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:34 <REP> Identities
      23/10/2003 14:34 <REP> Microsoft
      25/02/2007 20:12 <REP> Real
      22/07/2006 20:28 <REP> Sonic
      23/10/2003 14:34 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 132 114 063 360 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      23/10/2003 14:34 <REP> .
      23/10/2003 14:34 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:34 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 132 114 063 360 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AF2EC1BB91917E37.job
       Ÿ6f³Üï˜A«êBîiF Ô <
      s  "ˆ!×     6 c : \ d o c u m e ~ 1 \ a n a s ~ 1 \ a p p l i c ~ 1 \ f l a p f o r d \ R e f f o u r l o c k s . e x e  A n a ï s  4€  0 Ð


      C:\WINDOWS\Tasks\MP
      MP inexploitable


      C:\WINDOWS\Tasks\Norton
      Norton inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Program Files

      06/06/2007 21:30 <REP> .
      06/06/2007 21:30 <REP> ..
      18/04/2007 23:13 <REP> Adobe
      12/04/2007 13:08 <REP> Alwil Software
      03/06/2007 15:10 <REP> AOL
      01/05/2007 13:09 <REP> AOL 9.0
      22/07/2006 21:10 <REP> AOL Compagnon
      22/07/2006 23:21 <REP> AOLbox
      23/10/2003 16:34 <REP> ATI Technologies
      20/10/2006 19:18 <REP> Common Files
      23/10/2003 14:28 <REP> ComPlus Applications
      23/10/2003 16:42 <REP> Creative
      03/09/2006 17:12 <REP> directx
      11/04/2007 10:43 <REP> Elaborate Bytes
      02/06/2007 23:55 <REP> Fichiers communs
      23/01/2007 19:01 <REP> GameSpy Arcade
      03/06/2007 15:10 <REP> Google
      23/10/2003 16:04 <REP> Intel
      09/05/2007 22:15 <REP> Internet Explorer
      26/02/2007 13:10 <REP> IVT Corporation
      13/05/2007 09:35 <REP> Java
      22/07/2006 21:08 <REP> Learn2.com
      27/04/2007 07:19 <REP> Logitech
      26/03/2007 19:49 <REP> MaxiMemo
      23/07/2006 15:15 <REP> Messenger
      08/03/2007 22:48 <REP> Microsoft Carioca
      23/10/2003 14:33 <REP> microsoft frontpage
      06/06/2007 21:30 <REP> Microsoft Office
      19/10/2006 16:48 <REP> Microsoft Works
      24/11/2006 17:33 <REP> Mindscape
      22/07/2006 20:50 <REP> Movie Maker
      02/06/2007 23:39 <REP> Mozilla Firefox
      23/10/2003 14:28 <REP> MSN
      19/04/2007 01:59 <REP> MSN Games
      23/10/2003 14:28 <REP> MSN Gaming Zone
      19/04/2007 09:52 <REP> MSN Messenger
      25/10/2006 06:47 <REP> Nero
      22/07/2006 20:48 <REP> NetMeeting
      02/06/2007 22:42 <REP> Norton Security Scan
      24/10/2003 10:35 <REP> Nullsoft
      29/10/2006 19:57 <REP> OpenOffice.org 2.0
      16/12/2006 10:05 <REP> Outlook Express
      14/09/2006 14:12 <REP> Power IE
      23/05/2007 12:49 <REP> QuickTime
      24/10/2003 10:35 <REP> Real
      24/01/2007 00:51 <REP> Secret Maryo Chronicles
      23/10/2003 14:29 <REP> Services en ligne
      02/06/2007 22:57 <REP> Skype
      06/06/2007 21:01 <REP> Spyware Doctor
      22/07/2006 21:36 <REP> TechCity Solutions
      08/01/2007 20:15 <REP> VideoLAN
      24/10/2003 10:35 <REP> Viewpoint
      22/02/2007 23:49 <REP> WinAmp Control
      20/04/2007 21:55 <REP> Windows Live Favorites
      04/03/2007 02:40 <REP> Windows Live Safety Center
      20/04/2007 21:55 <REP> Windows Live Toolbar
      15/12/2006 19:07 <REP> Windows Media Connect 2
      15/12/2006 19:08 <REP> Windows Media Player
      22/07/2006 20:48 <REP> Windows NT
      01/06/2007 21:00 <REP> World of Warcraft
      23/10/2003 14:33 <REP> xerox
      03/06/2007 22:55 <REP> Zylom Games
      0 fichier(s) 0 octets
      62 Rép(s) 132 114 059 264 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.zylom.com REG_BINARY
      *.zylomgames.com REG_BINARY 00000000
      webmail.aol.com REG_BINARY
      www.peelings.net REG_BINARY
      *.mail.live.com REG_BINARY
      www34.mappy.com REG_BINARY
      www.berrua.com REG_BINARY
      www.pagesjaunes.fr REG_BINARY
      www.bidarttourisme.com REG_BINARY
      www.location-paysbasque.fr REG_BINARY
      www.bluecargo.fr REG_BINARY
      infobasque.free.fr REG_BINARY
      recherche.doctissimo.fr REG_BINARY
      www.01net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\VALRIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YH29XZ8G.DEFAULT\HOSTPERM.1
      host popup 1 teaser.wow-europe.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      MoveVgaArmyCurb REG_SZ C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  2. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonsoir,
    Il faut que tu colles son contenu dans ta prochaine réponse.

    FillPCA
    0
    1. cvalerie9 Messages postés 6 Statut Membre
       
      Rapport lopxpMH2 version 2.0 fait à 21:52:30,87 le 06/06/2007
      C:\Documents and Settings\Valérie\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\All Users\Application Data

      23/10/2003 15:25 <REP> .
      23/10/2003 15:25 <REP> ..
      18/04/2007 23:14 <REP> Adobe
      22/07/2006 21:07 <REP> AOL
      25/08/2006 13:26 <REP> AOL Downloads
      24/01/2007 14:19 <REP> Apple Computer
      06/08/2006 14:35 <REP> BOONTY
      05/04/2007 19:29 <REP> Elaborate Bytes
      09/04/2007 10:11 <REP> Exit 2 move vga
      13/12/2006 16:49 <REP> Google
      25/10/2006 17:25 <REP> InstallShield
      02/12/2006 19:27 <REP> iWin
      06/09/2006 17:24 <REP> Macrovision
      23/10/2003 15:25 <REP> Microsoft
      23/07/2006 14:19 <REP> MSN6
      18/10/2006 09:55 <REP> MumboJumbo
      20/12/2006 17:27 <REP> MyCompany
      06/08/2006 14:36 <REP> PlayFirst
      06/05/2007 21:20 <REP> PlayTime
      22/07/2006 21:08 <REP> QuickTime
      25/08/2006 17:01 <REP> Sandlot Games
      23/10/2003 14:41 <REP> SBSI
      21/02/2007 15:32 <REP> Skype
      14/09/2006 14:20 <REP> Spybot - Search & Destroy
      27/12/2006 16:51 <REP> TEMP
      22/07/2006 21:08 <REP> Viewpoint
      23/07/2006 14:59 <REP> Windows Genuine Advantage
      20/04/2007 21:54 <REP> Windows Live Toolbar
      23/07/2006 22:42 <REP> Zylom
      08/01/2007 20:50 126 .zreglib
      23/10/2003 15:26 62 desktop.ini
      23/02/2007 21:59 1 751 QTSBandwidthCache
      3 fichier(s) 1 939 octets
      29 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Default User\Application Data

      23/10/2003 15:25 <REP> .
      23/10/2003 15:25 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:33 <REP> Identities
      23/10/2003 15:25 <REP> Microsoft
      22/07/2006 20:28 <REP> Sonic
      23/10/2003 15:26 62 desktop.ini
      1 fichier(s) 62 octets
      6 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      23/10/2003 15:26 <REP> .
      23/10/2003 15:26 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:30 <REP> Microsoft
      22/07/2006 20:28 3 190 580 IconCache.db
      1 fichier(s) 3 190 580 octets
      4 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 114 071 552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 114 067 456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 114 067 456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Valérie\Application Data

      22/07/2006 20:29 <REP> .
      22/07/2006 20:29 <REP> ..
      18/08/2006 13:24 <REP> Adobe
      18/08/2006 13:44 <REP> AdobeUM
      26/10/2006 21:23 <REP> Ahead
      19/09/2006 22:34 <REP> Alawar
      22/07/2006 21:09 <REP> AOL
      24/02/2007 01:02 <REP> Apple Computer
      26/03/2007 10:49 <REP> Azureus
      07/01/2007 00:23 <REP> Beep Industries
      23/01/2007 23:22 <REP> Canvas Multi-Media
      15/04/2007 13:13 <REP> Chicken Chase
      10/05/2007 20:09 <REP> DivX
      14/12/2006 21:54 <REP> Google
      22/07/2006 20:29 <REP> Help
      22/07/2006 20:29 <REP> Identities
      02/12/2006 19:27 <REP> iWin
      04/08/2006 00:42 <REP> Leadertech
      22/07/2006 21:10 <REP> Macromedia
      11/03/2007 15:17 <REP> MaxiMemo
      22/07/2006 20:29 <REP> Microsoft
      15/02/2007 11:05 <REP> Mozilla
      23/07/2006 14:19 <REP> MSN6
      28/01/2007 22:41 <REP> OpenOffice.org2
      02/06/2007 22:49 <REP> PC Tools
      05/08/2006 13:11 <REP> PlayFirst
      22/02/2007 22:01 <REP> Real
      11/11/2006 14:16 <REP> Skype
      22/07/2006 20:29 <REP> Sonic
      20/11/2006 21:37 <REP> Sun
      22/02/2007 23:31 <REP> Talkback
      26/03/2007 10:40 <REP> uTorrent
      03/02/2007 15:53 <REP> vlc
      22/02/2007 23:49 <REP> WinAmp Control
      22/07/2006 21:08 <REP> You've Got Pictures Screensaver
      29/07/2006 10:43 <REP> Zylom
      18/08/2006 13:24 869 AdobeDLM.log
      22/07/2006 20:29 62 desktop.ini
      18/08/2006 13:24 0 dm.ini
      04/03/2007 02:12 262 WinssCookie.txt
      4 fichier(s) 1 193 octets
      36 Rép(s) 132 114 067 456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

      22/07/2006 20:29 <REP> .
      22/07/2006 20:29 <REP> ..
      18/08/2006 13:43 <REP> Adobe
      26/10/2006 21:21 <REP> Ahead
      17/10/2006 19:40 <REP> AOL
      03/02/2007 13:41 <REP> Apple Computer
      23/07/2006 15:06 <REP> ApplicationHistory
      06/11/2006 19:34 <REP> Google
      06/01/2007 21:06 <REP> Grubby Games
      22/07/2006 20:29 <REP> Help
      22/07/2006 22:50 <REP> Identities
      06/09/2006 15:52 <REP> inXile entertainment
      22/07/2006 20:29 <REP> Microsoft
      15/02/2007 11:05 <REP> Mozilla
      15/04/2007 00:39 <REP> Oberon Games
      17/03/2007 14:08 <REP> Oberon Media
      03/09/2006 21:00 <REP> toaster
      01/08/2006 20:51 142 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      23/07/2006 15:06 130 fusioncache.dat
      22/07/2006 20:56 22 048 GDIPFONTCACHEV1.DAT
      19/04/2007 10:20 4 813 812 IconCache.db
      4 fichier(s) 4 978 838 octets
      17 Rép(s) 132 114 067 456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      23/10/2003 14:34 <REP> .
      23/10/2003 14:34 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:34 <REP> Identities
      23/10/2003 14:34 <REP> Microsoft
      25/02/2007 20:12 <REP> Real
      22/07/2006 20:28 <REP> Sonic
      23/10/2003 14:34 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 132 114 063 360 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      23/10/2003 14:34 <REP> .
      23/10/2003 14:34 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:34 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 132 114 063 360 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AF2EC1BB91917E37.job
       Ÿ6f³Üï˜A«êBîiF Ô <
      s  "ˆ!×     6 c : \ d o c u m e ~ 1 \ a n a s ~ 1 \ a p p l i c ~ 1 \ f l a p f o r d \ R e f f o u r l o c k s . e x e  A n a ï s  4€  0 Ð


      C:\WINDOWS\Tasks\MP
      MP inexploitable


      C:\WINDOWS\Tasks\Norton
      Norton inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Program Files

      06/06/2007 21:30 <REP> .
      06/06/2007 21:30 <REP> ..
      18/04/2007 23:13 <REP> Adobe
      12/04/2007 13:08 <REP> Alwil Software
      03/06/2007 15:10 <REP> AOL
      01/05/2007 13:09 <REP> AOL 9.0
      22/07/2006 21:10 <REP> AOL Compagnon
      22/07/2006 23:21 <REP> AOLbox
      23/10/2003 16:34 <REP> ATI Technologies
      20/10/2006 19:18 <REP> Common Files
      23/10/2003 14:28 <REP> ComPlus Applications
      23/10/2003 16:42 <REP> Creative
      03/09/2006 17:12 <REP> directx
      11/04/2007 10:43 <REP> Elaborate Bytes
      02/06/2007 23:55 <REP> Fichiers communs
      23/01/2007 19:01 <REP> GameSpy Arcade
      03/06/2007 15:10 <REP> Google
      23/10/2003 16:04 <REP> Intel
      09/05/2007 22:15 <REP> Internet Explorer
      26/02/2007 13:10 <REP> IVT Corporation
      13/05/2007 09:35 <REP> Java
      22/07/2006 21:08 <REP> Learn2.com
      27/04/2007 07:19 <REP> Logitech
      26/03/2007 19:49 <REP> MaxiMemo
      23/07/2006 15:15 <REP> Messenger
      08/03/2007 22:48 <REP> Microsoft Carioca
      23/10/2003 14:33 <REP> microsoft frontpage
      06/06/2007 21:30 <REP> Microsoft Office
      19/10/2006 16:48 <REP> Microsoft Works
      24/11/2006 17:33 <REP> Mindscape
      22/07/2006 20:50 <REP> Movie Maker
      02/06/2007 23:39 <REP> Mozilla Firefox
      23/10/2003 14:28 <REP> MSN
      19/04/2007 01:59 <REP> MSN Games
      23/10/2003 14:28 <REP> MSN Gaming Zone
      19/04/2007 09:52 <REP> MSN Messenger
      25/10/2006 06:47 <REP> Nero
      22/07/2006 20:48 <REP> NetMeeting
      02/06/2007 22:42 <REP> Norton Security Scan
      24/10/2003 10:35 <REP> Nullsoft
      29/10/2006 19:57 <REP> OpenOffice.org 2.0
      16/12/2006 10:05 <REP> Outlook Express
      14/09/2006 14:12 <REP> Power IE
      23/05/2007 12:49 <REP> QuickTime
      24/10/2003 10:35 <REP> Real
      24/01/2007 00:51 <REP> Secret Maryo Chronicles
      23/10/2003 14:29 <REP> Services en ligne
      02/06/2007 22:57 <REP> Skype
      06/06/2007 21:01 <REP> Spyware Doctor
      22/07/2006 21:36 <REP> TechCity Solutions
      08/01/2007 20:15 <REP> VideoLAN
      24/10/2003 10:35 <REP> Viewpoint
      22/02/2007 23:49 <REP> WinAmp Control
      20/04/2007 21:55 <REP> Windows Live Favorites
      04/03/2007 02:40 <REP> Windows Live Safety Center
      20/04/2007 21:55 <REP> Windows Live Toolbar
      15/12/2006 19:07 <REP> Windows Media Connect 2
      15/12/2006 19:08 <REP> Windows Media Player
      22/07/2006 20:48 <REP> Windows NT
      01/06/2007 21:00 <REP> World of Warcraft
      23/10/2003 14:33 <REP> xerox
      03/06/2007 22:55 <REP> Zylom Games
      0 fichier(s) 0 octets
      62 Rép(s) 132 114 059 264 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.zylom.com REG_BINARY
      *.zylomgames.com REG_BINARY 00000000
      webmail.aol.com REG_BINARY
      www.peelings.net REG_BINARY
      *.mail.live.com REG_BINARY
      www34.mappy.com REG_BINARY
      www.berrua.com REG_BINARY
      www.pagesjaunes.fr REG_BINARY
      www.bidarttourisme.com REG_BINARY
      www.location-paysbasque.fr REG_BINARY
      www.bluecargo.fr REG_BINARY
      infobasque.free.fr REG_BINARY
      recherche.doctissimo.fr REG_BINARY
      www.01net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\VALRIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YH29XZ8G.DEFAULT\HOSTPERM.1
      host popup 1 teaser.wow-europe.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      MoveVgaArmyCurb REG_SZ C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Rapport lopxpMH2 version 2.0 fait à 22:02:27,25 le 06/06/2007
      C:\Documents and Settings\Valérie\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\All Users\Application Data

      23/10/2003 15:25 <REP> .
      23/10/2003 15:25 <REP> ..
      18/04/2007 23:14 <REP> Adobe
      22/07/2006 21:07 <REP> AOL
      25/08/2006 13:26 <REP> AOL Downloads
      24/01/2007 14:19 <REP> Apple Computer
      06/08/2006 14:35 <REP> BOONTY
      05/04/2007 19:29 <REP> Elaborate Bytes
      09/04/2007 10:11 <REP> Exit 2 move vga
      13/12/2006 16:49 <REP> Google
      25/10/2006 17:25 <REP> InstallShield
      02/12/2006 19:27 <REP> iWin
      06/09/2006 17:24 <REP> Macrovision
      23/10/2003 15:25 <REP> Microsoft
      23/07/2006 14:19 <REP> MSN6
      18/10/2006 09:55 <REP> MumboJumbo
      20/12/2006 17:27 <REP> MyCompany
      06/08/2006 14:36 <REP> PlayFirst
      06/05/2007 21:20 <REP> PlayTime
      22/07/2006 21:08 <REP> QuickTime
      25/08/2006 17:01 <REP> Sandlot Games
      23/10/2003 14:41 <REP> SBSI
      21/02/2007 15:32 <REP> Skype
      14/09/2006 14:20 <REP> Spybot - Search & Destroy
      27/12/2006 16:51 <REP> TEMP
      22/07/2006 21:08 <REP> Viewpoint
      23/07/2006 14:59 <REP> Windows Genuine Advantage
      20/04/2007 21:54 <REP> Windows Live Toolbar
      23/07/2006 22:42 <REP> Zylom
      08/01/2007 20:50 126 .zreglib
      23/10/2003 15:26 62 desktop.ini
      23/02/2007 21:59 1 751 QTSBandwidthCache
      3 fichier(s) 1 939 octets
      29 Rép(s) 132 113 797 120 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Default User\Application Data

      23/10/2003 15:25 <REP> .
      23/10/2003 15:25 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:33 <REP> Identities
      23/10/2003 15:25 <REP> Microsoft
      22/07/2006 20:28 <REP> Sonic
      23/10/2003 15:26 62 desktop.ini
      1 fichier(s) 62 octets
      6 Rép(s) 132 113 797 120 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      23/10/2003 15:26 <REP> .
      23/10/2003 15:26 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:30 <REP> Microsoft
      22/07/2006 20:28 3 190 580 IconCache.db
      1 fichier(s) 3 190 580 octets
      4 Rép(s) 132 113 797 120 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 113 797 120 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 113 797 120 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 113 797 120 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      23/10/2003 14:35 <REP> .
      23/10/2003 14:35 <REP> ..
      23/10/2003 14:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 132 113 797 120 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Valérie\Application Data

      22/07/2006 20:29 <REP> .
      22/07/2006 20:29 <REP> ..
      18/08/2006 13:24 <REP> Adobe
      18/08/2006 13:44 <REP> AdobeUM
      26/10/2006 21:23 <REP> Ahead
      19/09/2006 22:34 <REP> Alawar
      22/07/2006 21:09 <REP> AOL
      24/02/2007 01:02 <REP> Apple Computer
      26/03/2007 10:49 <REP> Azureus
      07/01/2007 00:23 <REP> Beep Industries
      23/01/2007 23:22 <REP> Canvas Multi-Media
      15/04/2007 13:13 <REP> Chicken Chase
      10/05/2007 20:09 <REP> DivX
      14/12/2006 21:54 <REP> Google
      22/07/2006 20:29 <REP> Help
      22/07/2006 20:29 <REP> Identities
      02/12/2006 19:27 <REP> iWin
      04/08/2006 00:42 <REP> Leadertech
      22/07/2006 21:10 <REP> Macromedia
      11/03/2007 15:17 <REP> MaxiMemo
      22/07/2006 20:29 <REP> Microsoft
      15/02/2007 11:05 <REP> Mozilla
      23/07/2006 14:19 <REP> MSN6
      28/01/2007 22:41 <REP> OpenOffice.org2
      02/06/2007 22:49 <REP> PC Tools
      05/08/2006 13:11 <REP> PlayFirst
      22/02/2007 22:01 <REP> Real
      11/11/2006 14:16 <REP> Skype
      22/07/2006 20:29 <REP> Sonic
      20/11/2006 21:37 <REP> Sun
      22/02/2007 23:31 <REP> Talkback
      26/03/2007 10:40 <REP> uTorrent
      03/02/2007 15:53 <REP> vlc
      22/02/2007 23:49 <REP> WinAmp Control
      22/07/2006 21:08 <REP> You've Got Pictures Screensaver
      29/07/2006 10:43 <REP> Zylom
      18/08/2006 13:24 869 AdobeDLM.log
      22/07/2006 20:29 62 desktop.ini
      18/08/2006 13:24 0 dm.ini
      04/03/2007 02:12 262 WinssCookie.txt
      4 fichier(s) 1 193 octets
      36 Rép(s) 132 113 793 024 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

      22/07/2006 20:29 <REP> .
      22/07/2006 20:29 <REP> ..
      18/08/2006 13:43 <REP> Adobe
      26/10/2006 21:21 <REP> Ahead
      17/10/2006 19:40 <REP> AOL
      03/02/2007 13:41 <REP> Apple Computer
      23/07/2006 15:06 <REP> ApplicationHistory
      06/11/2006 19:34 <REP> Google
      06/01/2007 21:06 <REP> Grubby Games
      22/07/2006 20:29 <REP> Help
      22/07/2006 22:50 <REP> Identities
      06/09/2006 15:52 <REP> inXile entertainment
      22/07/2006 20:29 <REP> Microsoft
      15/02/2007 11:05 <REP> Mozilla
      15/04/2007 00:39 <REP> Oberon Games
      17/03/2007 14:08 <REP> Oberon Media
      03/09/2006 21:00 <REP> toaster
      01/08/2006 20:51 142 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      23/07/2006 15:06 130 fusioncache.dat
      22/07/2006 20:56 22 048 GDIPFONTCACHEV1.DAT
      19/04/2007 10:20 4 813 812 IconCache.db
      4 fichier(s) 4 978 838 octets
      17 Rép(s) 132 113 793 024 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      23/10/2003 14:34 <REP> .
      23/10/2003 14:34 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:34 <REP> Identities
      23/10/2003 14:34 <REP> Microsoft
      25/02/2007 20:12 <REP> Real
      22/07/2006 20:28 <REP> Sonic
      23/10/2003 14:34 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 132 113 793 024 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      23/10/2003 14:34 <REP> .
      23/10/2003 14:34 <REP> ..
      22/07/2006 20:28 <REP> Help
      23/10/2003 14:34 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 132 113 793 024 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AF2EC1BB91917E37.job
       Ÿ6f³Üï˜A«êBîiF Ô <
      s  "ˆ!×     6 c : \ d o c u m e ~ 1 \ a n a s ~ 1 \ a p p l i c ~ 1 \ f l a p f o r d \ R e f f o u r l o c k s . e x e  A n a ï s  4€  0 Ð


      C:\WINDOWS\Tasks\MP
      MP inexploitable


      C:\WINDOWS\Tasks\Norton
      Norton inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 9483-7700

      Répertoire de C:\Program Files

      06/06/2007 21:30 <REP> .
      06/06/2007 21:30 <REP> ..
      18/04/2007 23:13 <REP> Adobe
      12/04/2007 13:08 <REP> Alwil Software
      03/06/2007 15:10 <REP> AOL
      01/05/2007 13:09 <REP> AOL 9.0
      22/07/2006 21:10 <REP> AOL Compagnon
      22/07/2006 23:21 <REP> AOLbox
      23/10/2003 16:34 <REP> ATI Technologies
      20/10/2006 19:18 <REP> Common Files
      23/10/2003 14:28 <REP> ComPlus Applications
      23/10/2003 16:42 <REP> Creative
      03/09/2006 17:12 <REP> directx
      11/04/2007 10:43 <REP> Elaborate Bytes
      02/06/2007 23:55 <REP> Fichiers communs
      23/01/2007 19:01 <REP> GameSpy Arcade
      03/06/2007 15:10 <REP> Google
      23/10/2003 16:04 <REP> Intel
      09/05/2007 22:15 <REP> Internet Explorer
      26/02/2007 13:10 <REP> IVT Corporation
      13/05/2007 09:35 <REP> Java
      22/07/2006 21:08 <REP> Learn2.com
      27/04/2007 07:19 <REP> Logitech
      26/03/2007 19:49 <REP> MaxiMemo
      23/07/2006 15:15 <REP> Messenger
      08/03/2007 22:48 <REP> Microsoft Carioca
      23/10/2003 14:33 <REP> microsoft frontpage
      06/06/2007 21:30 <REP> Microsoft Office
      19/10/2006 16:48 <REP> Microsoft Works
      24/11/2006 17:33 <REP> Mindscape
      22/07/2006 20:50 <REP> Movie Maker
      02/06/2007 23:39 <REP> Mozilla Firefox
      23/10/2003 14:28 <REP> MSN
      19/04/2007 01:59 <REP> MSN Games
      23/10/2003 14:28 <REP> MSN Gaming Zone
      19/04/2007 09:52 <REP> MSN Messenger
      25/10/2006 06:47 <REP> Nero
      22/07/2006 20:48 <REP> NetMeeting
      02/06/2007 22:42 <REP> Norton Security Scan
      24/10/2003 10:35 <REP> Nullsoft
      29/10/2006 19:57 <REP> OpenOffice.org 2.0
      16/12/2006 10:05 <REP> Outlook Express
      14/09/2006 14:12 <REP> Power IE
      23/05/2007 12:49 <REP> QuickTime
      24/10/2003 10:35 <REP> Real
      24/01/2007 00:51 <REP> Secret Maryo Chronicles
      23/10/2003 14:29 <REP> Services en ligne
      02/06/2007 22:57 <REP> Skype
      06/06/2007 21:01 <REP> Spyware Doctor
      22/07/2006 21:36 <REP> TechCity Solutions
      08/01/2007 20:15 <REP> VideoLAN
      24/10/2003 10:35 <REP> Viewpoint
      22/02/2007 23:49 <REP> WinAmp Control
      20/04/2007 21:55 <REP> Windows Live Favorites
      04/03/2007 02:40 <REP> Windows Live Safety Center
      20/04/2007 21:55 <REP> Windows Live Toolbar
      15/12/2006 19:07 <REP> Windows Media Connect 2
      15/12/2006 19:08 <REP> Windows Media Player
      22/07/2006 20:48 <REP> Windows NT
      01/06/2007 21:00 <REP> World of Warcraft
      23/10/2003 14:33 <REP> xerox
      03/06/2007 22:55 <REP> Zylom Games
      0 fichier(s) 0 octets
      62 Rép(s) 132 113 788 928 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.zylom.com REG_BINARY
      *.zylomgames.com REG_BINARY 00000000
      webmail.aol.com REG_BINARY
      www.peelings.net REG_BINARY
      *.mail.live.com REG_BINARY
      www34.mappy.com REG_BINARY
      www.berrua.com REG_BINARY
      www.pagesjaunes.fr REG_BINARY
      www.bidarttourisme.com REG_BINARY
      www.location-paysbasque.fr REG_BINARY
      www.bluecargo.fr REG_BINARY
      infobasque.free.fr REG_BINARY
      recherche.doctissimo.fr REG_BINARY
      www.01net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\VALRIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YH29XZ8G.DEFAULT\HOSTPERM.1
      host popup 1 teaser.wow-europe.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      MoveVgaArmyCurb REG_SZ C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  3. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Télécharge et installe Hijackthis.
    Edite-moi un rapport Hijackthis avec cette version :
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    FillPCA
    0
  4. cvalerie9 Messages postés 6 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:29:36, on 07/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\fichiers communs\aol\1153596709\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1153596709\ee\aolsoftware.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Documents and Settings\Valérie\Bureau\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [MoveVgaArmyCurb] C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
    O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/superbingo/superbingo-fr_FR.cab
    O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.7.4.35/mahjong/mahjong-fr_FR.cab
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
    O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{265F8421-6C75-4DB0-99B8-301D06D17E45}: NameServer = 205.188.146.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cvalerie9 Messages postés 6 Statut Membre
     
    FillPCA
    Voici le rapport HIJACKTHIS
    Logfile of HijackThis v1.99.1
    Scan saved at 13:29:36, on 07/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\fichiers communs\aol\1153596709\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1153596709\ee\aolsoftware.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Documents and Settings\Valérie\Bureau\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [MoveVgaArmyCurb] C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
    O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/superbingo/superbingo-fr_FR.cab
    O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.7.4.35/mahjong/mahjong-fr_FR.cab
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
    O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{265F8421-6C75-4DB0-99B8-301D06D17E45}: NameServer = 205.188.146.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  7. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Il y a en effet infection.

    * Imprime ceci.
    * Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
    * Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
    * Ouvre le bloc-note de windows.
    * Copie-colle ces lignes dans la fenêtre du bloc-note :

    OptionUnloadShell

    Processkill \Else title.exe|1

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MoveVgaArmyCurb
    RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
    RegDeleteKey HKCR\CLSID\{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
    RegDelValue HKCU\software\microsoft\internet explorer\toolbar\WebBrowser|{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
    RegDelValue HKLM\software\microsoft\internet explorer\toolbar|{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}

    FolderDelete %ALLUSERSAPPDATA%\Exit 2 move vga
    FileDelete %WINDIR%\Tasks\AF2EC1BB91917E37.job

    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    * Enregistre le fichier sur le bureau en fix.txt
    * Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
    * Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
    * Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
    * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    * Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
    * Clique sur Execute et laisse-le faire son travail.
    * Attendre que Complete script execution apparaîsse et clique sur OK.
    * Clique Exit pour fermer le programme BFU.
    * Redémarre normalement ton PC.
    * Edite un nouveau rapport Hijackthis et dis-moi si tu as encore des pubs CID. On peaufine le nettoyage ensuite.

    FillPCA
    0
  8. cvalerie9
     
    Fillpca
    j'ai appliqué à la lettre ta manip. Il semblerait que je n'ai plus de fenetre cid.
    Voici le rapport hijackthis pour info et peaufinage si besoin.
    Par contre, j'ai de temps en temps mon pc qui bippe au démarrage (bip long repetitif)
    ce n'est pas systématique si ce dernier me le refait je risque de te faire à nouveau signe.
    Merci pour ton aide. C'est super d'avoir des internautes comme toi, prêt à rendre service.
    Valérie

    Logfile of HijackThis v1.99.1
    Scan saved at 22:03:47, on 07/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    c:\program files\fichiers communs\aol\1153596709\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1153596709\ee\aolsoftware.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Valérie\Bureau\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [MoveVgaArmyCurb] C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
    O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/superbingo/superbingo-fr_FR.cab
    O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.7.4.35/mahjong/mahjong-fr_FR.cab
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
    O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  9. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Il faut que tu recommences la procédure car apparemment, le fix n'a pas marché.

    FillPCA
    0
    1. cvalerie9
       
      Fillpca
      voici le rapport hijackthis après une nouvelle tentative avec fix.txt

      Logfile of HijackThis v1.99.1
      Scan saved at 08:11:07, on 08/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Skype\Phone\Skype.exe
      c:\program files\fichiers communs\aol\1153596709\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1153596709\ee\aolsoftware.exe
      C:\Documents and Settings\Valérie\Bureau\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
      O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/superbingo/superbingo-fr_FR.cab
      O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.7.4.35/mahjong/mahjong-fr_FR.cab
      O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
      O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
      O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  10. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    Ca a marché.

    Télécharge et installe AVG antispyware : http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.1.36.exe

    Procède à la mise à jour et patiente. Cela ne fonctionne pas toujours au 1er essai.

    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Edite le rapport AVGantispyware.

    A ce soir.

    FillPCA
    0
  11. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    Reçu par MP :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:10:51 08/06/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Valérie\Cookies\valérie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.104:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.105:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.129:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.130:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.131:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.132:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@real[1].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.101:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Valérie\Cookies\valérie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP269\A0151879.exe -> Trojan.Obfuscated.en : Nettoyé.

    Fin du rapport

    Rien de bien méchant.

    On fait une dernière vérification :

    * Fais un scan en ligne en cliquant ici.
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

    Edite le rapport Kaspersky.

    FillPCA
    0
    1. cvalerie9
       
      fillpca
      voici le rapport kaspersky

      il semblerait que tout ne soit pas résolu
      qu'en penses tu ?
      valerie

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, June 09, 2007 3:02:27 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 9/06/2007
      Enregistrements dans la base antivirus Kaspersky : 341603
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\

      Statistiques de l'analyse:
      Total d'objets analysés: 70024
      Nombre de virus trouvés: 1
      Nombre d'objets infectés: 7 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 01:04:04

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP10395.LST L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP10706.LST L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP10723.LST L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP9824.LST L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Apps.Lst L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\main.idx L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sap.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\spool.lst L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\STYLE.LST L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sysnews.lst L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Toolbar.lst L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\CACHE\cvaleri00 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\cvalerie9 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\cvalerie9.abi L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\cvalerie9.aby L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\users\Cvalerie9.adb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Historique\History.IE5\MSHist012007060920070610\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\KT7TYIZP\item-db[1].swf L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\KT7TYIZP\item-db[2].swf L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\O6MMCZXH\upgrade-to-tbc-acc-man[1].jpg L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\O6MMCZXH\upgradebc[1].jpg L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Valérie\UserData\index.dat L'objet est verrouillé ignoré
      C:\fca7aa1a1de81fb3666eed03ef\update\update.exe L'objet est verrouillé ignoré
      C:\fca7aa1a1de81fb3666eed03ef\update\updspapi.dll L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177363.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
      C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177364.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
      C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177365.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
      C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177366.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
      C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177367.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
      C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP315\A0183111.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
      C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP315\A0183112.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
      C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP316\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\EventCache\{EDEBC7A0-A9E2-4BE6-9CD2-2D25F25B5F0D}.bin L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  12. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    C'est propre.

    Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer et OK.

    Décoche cette case, clique sur "appliquer" et OK puis redémarre le PC.

    As-tu toujours des soucis ? Sinon, tu peux marquer ton sujet en cliquant sur "résolu"

    FillPCA
    0
    1. cvalerie9 Messages postés 6 Statut Membre
       
      fillpca
      apparemment je n'ai plus de souci, par contre peux tu me dire si je dois désinstaller AVG ?
      MERCI
      VALERIE
      0
  13. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Non, tu peux le garder. Tu perdras la fonction "bouclier résident" au bout de 30 jours, mais c'est un bon produit.

    Je te conseille aussi d'installer un firewall. Il y en a qui sont gratuits, et plus efficaces que celui du SP2 :
    Jetico (efficace mais assez compliqué), Outpost, Kerio.
    Plus simples : Sygate ou Zone alarm.

    FillPCA
    0
  14. cvalerie9
     
    fillpca
    Un grand MERCI pour ton aide
    Grâce à toi, je peux enfin, aller sur le net sans être agacée par la pub intempestive.
    Sincères remerciements
    Valérie
    0
  15. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Content d'avoir pu t'aider. Bon surf !

    FillPCA
    0