Sujet Précédent Sujet Suivant

Infection Fenêtre CiD

Résolu/Fermé
cvalerie9 Messages postés 6 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 9 juin 2007 - 3 juin 2007 à 15:21
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 10 juin 2007 à 18:08
Je ne sais pas comment arrêter les fenêtres CiD
Merci pour votre aide
A voir également:

15 réponses

Réponse 1 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
3 juin 2007 à 15:27
Bonjour,

Merci à Lazzzy

* Télécharger lopxpMH : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.

FillPCA
0
CVALERIE
6 juin 2007 à 21:44
Bonjour FillPCA
J'ai fait une édition du rapport
Que dois je faire ensuite ?
Merci
Valerie
0
cvalerie9 Messages postés 6 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 9 juin 2007
6 juin 2007 à 21:54
Voici le rapport

Rapport lopxpMH2 version 2.0 fait à 21:52:30,87 le 06/06/2007
C:\Documents and Settings\Valérie\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\All Users\Application Data

23/10/2003 15:25 <REP> .
23/10/2003 15:25 <REP> ..
18/04/2007 23:14 <REP> Adobe
22/07/2006 21:07 <REP> AOL
25/08/2006 13:26 <REP> AOL Downloads
24/01/2007 14:19 <REP> Apple Computer
06/08/2006 14:35 <REP> BOONTY
05/04/2007 19:29 <REP> Elaborate Bytes
09/04/2007 10:11 <REP> Exit 2 move vga
13/12/2006 16:49 <REP> Google
25/10/2006 17:25 <REP> InstallShield
02/12/2006 19:27 <REP> iWin
06/09/2006 17:24 <REP> Macrovision
23/10/2003 15:25 <REP> Microsoft
23/07/2006 14:19 <REP> MSN6
18/10/2006 09:55 <REP> MumboJumbo
20/12/2006 17:27 <REP> MyCompany
06/08/2006 14:36 <REP> PlayFirst
06/05/2007 21:20 <REP> PlayTime
22/07/2006 21:08 <REP> QuickTime
25/08/2006 17:01 <REP> Sandlot Games
23/10/2003 14:41 <REP> SBSI
21/02/2007 15:32 <REP> Skype
14/09/2006 14:20 <REP> Spybot - Search & Destroy
27/12/2006 16:51 <REP> TEMP
22/07/2006 21:08 <REP> Viewpoint
23/07/2006 14:59 <REP> Windows Genuine Advantage
20/04/2007 21:54 <REP> Windows Live Toolbar
23/07/2006 22:42 <REP> Zylom
08/01/2007 20:50 126 .zreglib
23/10/2003 15:26 62 desktop.ini
23/02/2007 21:59 1 751 QTSBandwidthCache
3 fichier(s) 1 939 octets
29 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Default User\Application Data

23/10/2003 15:25 <REP> .
23/10/2003 15:25 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:33 <REP> Identities
23/10/2003 15:25 <REP> Microsoft
22/07/2006 20:28 <REP> Sonic
23/10/2003 15:26 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/10/2003 15:26 <REP> .
23/10/2003 15:26 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:30 <REP> Microsoft
22/07/2006 20:28 3 190 580 IconCache.db
1 fichier(s) 3 190 580 octets
4 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 114 067 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 114 067 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Valérie\Application Data

22/07/2006 20:29 <REP> .
22/07/2006 20:29 <REP> ..
18/08/2006 13:24 <REP> Adobe
18/08/2006 13:44 <REP> AdobeUM
26/10/2006 21:23 <REP> Ahead
19/09/2006 22:34 <REP> Alawar
22/07/2006 21:09 <REP> AOL
24/02/2007 01:02 <REP> Apple Computer
26/03/2007 10:49 <REP> Azureus
07/01/2007 00:23 <REP> Beep Industries
23/01/2007 23:22 <REP> Canvas Multi-Media
15/04/2007 13:13 <REP> Chicken Chase
10/05/2007 20:09 <REP> DivX
14/12/2006 21:54 <REP> Google
22/07/2006 20:29 <REP> Help
22/07/2006 20:29 <REP> Identities
02/12/2006 19:27 <REP> iWin
04/08/2006 00:42 <REP> Leadertech
22/07/2006 21:10 <REP> Macromedia
11/03/2007 15:17 <REP> MaxiMemo
22/07/2006 20:29 <REP> Microsoft
15/02/2007 11:05 <REP> Mozilla
23/07/2006 14:19 <REP> MSN6
28/01/2007 22:41 <REP> OpenOffice.org2
02/06/2007 22:49 <REP> PC Tools
05/08/2006 13:11 <REP> PlayFirst
22/02/2007 22:01 <REP> Real
11/11/2006 14:16 <REP> Skype
22/07/2006 20:29 <REP> Sonic
20/11/2006 21:37 <REP> Sun
22/02/2007 23:31 <REP> Talkback
26/03/2007 10:40 <REP> uTorrent
03/02/2007 15:53 <REP> vlc
22/02/2007 23:49 <REP> WinAmp Control
22/07/2006 21:08 <REP> You've Got Pictures Screensaver
29/07/2006 10:43 <REP> Zylom
18/08/2006 13:24 869 AdobeDLM.log
22/07/2006 20:29 62 desktop.ini
18/08/2006 13:24 0 dm.ini
04/03/2007 02:12 262 WinssCookie.txt
4 fichier(s) 1 193 octets
36 Rép(s) 132 114 067 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

22/07/2006 20:29 <REP> .
22/07/2006 20:29 <REP> ..
18/08/2006 13:43 <REP> Adobe
26/10/2006 21:21 <REP> Ahead
17/10/2006 19:40 <REP> AOL
03/02/2007 13:41 <REP> Apple Computer
23/07/2006 15:06 <REP> ApplicationHistory
06/11/2006 19:34 <REP> Google
06/01/2007 21:06 <REP> Grubby Games
22/07/2006 20:29 <REP> Help
22/07/2006 22:50 <REP> Identities
06/09/2006 15:52 <REP> inXile entertainment
22/07/2006 20:29 <REP> Microsoft
15/02/2007 11:05 <REP> Mozilla
15/04/2007 00:39 <REP> Oberon Games
17/03/2007 14:08 <REP> Oberon Media
03/09/2006 21:00 <REP> toaster
01/08/2006 20:51 142 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/07/2006 15:06 130 fusioncache.dat
22/07/2006 20:56 22 048 GDIPFONTCACHEV1.DAT
19/04/2007 10:20 4 813 812 IconCache.db
4 fichier(s) 4 978 838 octets
17 Rép(s) 132 114 067 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/10/2003 14:34 <REP> .
23/10/2003 14:34 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:34 <REP> Identities
23/10/2003 14:34 <REP> Microsoft
25/02/2007 20:12 <REP> Real
22/07/2006 20:28 <REP> Sonic
23/10/2003 14:34 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 132 114 063 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/10/2003 14:34 <REP> .
23/10/2003 14:34 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:34 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 132 114 063 360 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF2EC1BB91917E37.job
 Ÿ6f³Üï˜A«êBîiF Ô <
s  "ˆ!×     6 c : \ d o c u m e ~ 1 \ a n a s ~ 1 \ a p p l i c ~ 1 \ f l a p f o r d \ R e f f o u r l o c k s . e x e  A n a ï s  4€  0 Ð


C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Program Files

06/06/2007 21:30 <REP> .
06/06/2007 21:30 <REP> ..
18/04/2007 23:13 <REP> Adobe
12/04/2007 13:08 <REP> Alwil Software
03/06/2007 15:10 <REP> AOL
01/05/2007 13:09 <REP> AOL 9.0
22/07/2006 21:10 <REP> AOL Compagnon
22/07/2006 23:21 <REP> AOLbox
23/10/2003 16:34 <REP> ATI Technologies
20/10/2006 19:18 <REP> Common Files
23/10/2003 14:28 <REP> ComPlus Applications
23/10/2003 16:42 <REP> Creative
03/09/2006 17:12 <REP> directx
11/04/2007 10:43 <REP> Elaborate Bytes
02/06/2007 23:55 <REP> Fichiers communs
23/01/2007 19:01 <REP> GameSpy Arcade
03/06/2007 15:10 <REP> Google
23/10/2003 16:04 <REP> Intel
09/05/2007 22:15 <REP> Internet Explorer
26/02/2007 13:10 <REP> IVT Corporation
13/05/2007 09:35 <REP> Java
22/07/2006 21:08 <REP> Learn2.com
27/04/2007 07:19 <REP> Logitech
26/03/2007 19:49 <REP> MaxiMemo
23/07/2006 15:15 <REP> Messenger
08/03/2007 22:48 <REP> Microsoft Carioca
23/10/2003 14:33 <REP> microsoft frontpage
06/06/2007 21:30 <REP> Microsoft Office
19/10/2006 16:48 <REP> Microsoft Works
24/11/2006 17:33 <REP> Mindscape
22/07/2006 20:50 <REP> Movie Maker
02/06/2007 23:39 <REP> Mozilla Firefox
23/10/2003 14:28 <REP> MSN
19/04/2007 01:59 <REP> MSN Games
23/10/2003 14:28 <REP> MSN Gaming Zone
19/04/2007 09:52 <REP> MSN Messenger
25/10/2006 06:47 <REP> Nero
22/07/2006 20:48 <REP> NetMeeting
02/06/2007 22:42 <REP> Norton Security Scan
24/10/2003 10:35 <REP> Nullsoft
29/10/2006 19:57 <REP> OpenOffice.org 2.0
16/12/2006 10:05 <REP> Outlook Express
14/09/2006 14:12 <REP> Power IE
23/05/2007 12:49 <REP> QuickTime
24/10/2003 10:35 <REP> Real
24/01/2007 00:51 <REP> Secret Maryo Chronicles
23/10/2003 14:29 <REP> Services en ligne
02/06/2007 22:57 <REP> Skype
06/06/2007 21:01 <REP> Spyware Doctor
22/07/2006 21:36 <REP> TechCity Solutions
08/01/2007 20:15 <REP> VideoLAN
24/10/2003 10:35 <REP> Viewpoint
22/02/2007 23:49 <REP> WinAmp Control
20/04/2007 21:55 <REP> Windows Live Favorites
04/03/2007 02:40 <REP> Windows Live Safety Center
20/04/2007 21:55 <REP> Windows Live Toolbar
15/12/2006 19:07 <REP> Windows Media Connect 2
15/12/2006 19:08 <REP> Windows Media Player
22/07/2006 20:48 <REP> Windows NT
01/06/2007 21:00 <REP> World of Warcraft
23/10/2003 14:33 <REP> xerox
03/06/2007 22:55 <REP> Zylom Games
0 fichier(s) 0 octets
62 Rép(s) 132 114 059 264 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
webmail.aol.com REG_BINARY
www.peelings.net REG_BINARY
*.mail.live.com REG_BINARY
www34.mappy.com REG_BINARY
www.berrua.com REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.bidarttourisme.com REG_BINARY
www.location-paysbasque.fr REG_BINARY
www.bluecargo.fr REG_BINARY
infobasque.free.fr REG_BINARY
recherche.doctissimo.fr REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\VALRIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YH29XZ8G.DEFAULT\HOSTPERM.1
host popup 1 teaser.wow-europe.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MoveVgaArmyCurb REG_SZ C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 2 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
6 juin 2007 à 21:51
Bonsoir,
Il faut que tu colles son contenu dans ta prochaine réponse.

FillPCA
0
cvalerie9 Messages postés 6 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 9 juin 2007
6 juin 2007 à 22:03
Rapport lopxpMH2 version 2.0 fait à 21:52:30,87 le 06/06/2007
C:\Documents and Settings\Valérie\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\All Users\Application Data

23/10/2003 15:25 <REP> .
23/10/2003 15:25 <REP> ..
18/04/2007 23:14 <REP> Adobe
22/07/2006 21:07 <REP> AOL
25/08/2006 13:26 <REP> AOL Downloads
24/01/2007 14:19 <REP> Apple Computer
06/08/2006 14:35 <REP> BOONTY
05/04/2007 19:29 <REP> Elaborate Bytes
09/04/2007 10:11 <REP> Exit 2 move vga
13/12/2006 16:49 <REP> Google
25/10/2006 17:25 <REP> InstallShield
02/12/2006 19:27 <REP> iWin
06/09/2006 17:24 <REP> Macrovision
23/10/2003 15:25 <REP> Microsoft
23/07/2006 14:19 <REP> MSN6
18/10/2006 09:55 <REP> MumboJumbo
20/12/2006 17:27 <REP> MyCompany
06/08/2006 14:36 <REP> PlayFirst
06/05/2007 21:20 <REP> PlayTime
22/07/2006 21:08 <REP> QuickTime
25/08/2006 17:01 <REP> Sandlot Games
23/10/2003 14:41 <REP> SBSI
21/02/2007 15:32 <REP> Skype
14/09/2006 14:20 <REP> Spybot - Search & Destroy
27/12/2006 16:51 <REP> TEMP
22/07/2006 21:08 <REP> Viewpoint
23/07/2006 14:59 <REP> Windows Genuine Advantage
20/04/2007 21:54 <REP> Windows Live Toolbar
23/07/2006 22:42 <REP> Zylom
08/01/2007 20:50 126 .zreglib
23/10/2003 15:26 62 desktop.ini
23/02/2007 21:59 1 751 QTSBandwidthCache
3 fichier(s) 1 939 octets
29 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Default User\Application Data

23/10/2003 15:25 <REP> .
23/10/2003 15:25 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:33 <REP> Identities
23/10/2003 15:25 <REP> Microsoft
22/07/2006 20:28 <REP> Sonic
23/10/2003 15:26 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/10/2003 15:26 <REP> .
23/10/2003 15:26 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:30 <REP> Microsoft
22/07/2006 20:28 3 190 580 IconCache.db
1 fichier(s) 3 190 580 octets
4 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 114 071 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 114 067 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 114 067 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Valérie\Application Data

22/07/2006 20:29 <REP> .
22/07/2006 20:29 <REP> ..
18/08/2006 13:24 <REP> Adobe
18/08/2006 13:44 <REP> AdobeUM
26/10/2006 21:23 <REP> Ahead
19/09/2006 22:34 <REP> Alawar
22/07/2006 21:09 <REP> AOL
24/02/2007 01:02 <REP> Apple Computer
26/03/2007 10:49 <REP> Azureus
07/01/2007 00:23 <REP> Beep Industries
23/01/2007 23:22 <REP> Canvas Multi-Media
15/04/2007 13:13 <REP> Chicken Chase
10/05/2007 20:09 <REP> DivX
14/12/2006 21:54 <REP> Google
22/07/2006 20:29 <REP> Help
22/07/2006 20:29 <REP> Identities
02/12/2006 19:27 <REP> iWin
04/08/2006 00:42 <REP> Leadertech
22/07/2006 21:10 <REP> Macromedia
11/03/2007 15:17 <REP> MaxiMemo
22/07/2006 20:29 <REP> Microsoft
15/02/2007 11:05 <REP> Mozilla
23/07/2006 14:19 <REP> MSN6
28/01/2007 22:41 <REP> OpenOffice.org2
02/06/2007 22:49 <REP> PC Tools
05/08/2006 13:11 <REP> PlayFirst
22/02/2007 22:01 <REP> Real
11/11/2006 14:16 <REP> Skype
22/07/2006 20:29 <REP> Sonic
20/11/2006 21:37 <REP> Sun
22/02/2007 23:31 <REP> Talkback
26/03/2007 10:40 <REP> uTorrent
03/02/2007 15:53 <REP> vlc
22/02/2007 23:49 <REP> WinAmp Control
22/07/2006 21:08 <REP> You've Got Pictures Screensaver
29/07/2006 10:43 <REP> Zylom
18/08/2006 13:24 869 AdobeDLM.log
22/07/2006 20:29 62 desktop.ini
18/08/2006 13:24 0 dm.ini
04/03/2007 02:12 262 WinssCookie.txt
4 fichier(s) 1 193 octets
36 Rép(s) 132 114 067 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

22/07/2006 20:29 <REP> .
22/07/2006 20:29 <REP> ..
18/08/2006 13:43 <REP> Adobe
26/10/2006 21:21 <REP> Ahead
17/10/2006 19:40 <REP> AOL
03/02/2007 13:41 <REP> Apple Computer
23/07/2006 15:06 <REP> ApplicationHistory
06/11/2006 19:34 <REP> Google
06/01/2007 21:06 <REP> Grubby Games
22/07/2006 20:29 <REP> Help
22/07/2006 22:50 <REP> Identities
06/09/2006 15:52 <REP> inXile entertainment
22/07/2006 20:29 <REP> Microsoft
15/02/2007 11:05 <REP> Mozilla
15/04/2007 00:39 <REP> Oberon Games
17/03/2007 14:08 <REP> Oberon Media
03/09/2006 21:00 <REP> toaster
01/08/2006 20:51 142 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/07/2006 15:06 130 fusioncache.dat
22/07/2006 20:56 22 048 GDIPFONTCACHEV1.DAT
19/04/2007 10:20 4 813 812 IconCache.db
4 fichier(s) 4 978 838 octets
17 Rép(s) 132 114 067 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/10/2003 14:34 <REP> .
23/10/2003 14:34 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:34 <REP> Identities
23/10/2003 14:34 <REP> Microsoft
25/02/2007 20:12 <REP> Real
22/07/2006 20:28 <REP> Sonic
23/10/2003 14:34 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 132 114 063 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/10/2003 14:34 <REP> .
23/10/2003 14:34 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:34 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 132 114 063 360 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF2EC1BB91917E37.job
 Ÿ6f³Üï˜A«êBîiF Ô <
s  "ˆ!×     6 c : \ d o c u m e ~ 1 \ a n a s ~ 1 \ a p p l i c ~ 1 \ f l a p f o r d \ R e f f o u r l o c k s . e x e  A n a ï s  4€  0 Ð


C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Program Files

06/06/2007 21:30 <REP> .
06/06/2007 21:30 <REP> ..
18/04/2007 23:13 <REP> Adobe
12/04/2007 13:08 <REP> Alwil Software
03/06/2007 15:10 <REP> AOL
01/05/2007 13:09 <REP> AOL 9.0
22/07/2006 21:10 <REP> AOL Compagnon
22/07/2006 23:21 <REP> AOLbox
23/10/2003 16:34 <REP> ATI Technologies
20/10/2006 19:18 <REP> Common Files
23/10/2003 14:28 <REP> ComPlus Applications
23/10/2003 16:42 <REP> Creative
03/09/2006 17:12 <REP> directx
11/04/2007 10:43 <REP> Elaborate Bytes
02/06/2007 23:55 <REP> Fichiers communs
23/01/2007 19:01 <REP> GameSpy Arcade
03/06/2007 15:10 <REP> Google
23/10/2003 16:04 <REP> Intel
09/05/2007 22:15 <REP> Internet Explorer
26/02/2007 13:10 <REP> IVT Corporation
13/05/2007 09:35 <REP> Java
22/07/2006 21:08 <REP> Learn2.com
27/04/2007 07:19 <REP> Logitech
26/03/2007 19:49 <REP> MaxiMemo
23/07/2006 15:15 <REP> Messenger
08/03/2007 22:48 <REP> Microsoft Carioca
23/10/2003 14:33 <REP> microsoft frontpage
06/06/2007 21:30 <REP> Microsoft Office
19/10/2006 16:48 <REP> Microsoft Works
24/11/2006 17:33 <REP> Mindscape
22/07/2006 20:50 <REP> Movie Maker
02/06/2007 23:39 <REP> Mozilla Firefox
23/10/2003 14:28 <REP> MSN
19/04/2007 01:59 <REP> MSN Games
23/10/2003 14:28 <REP> MSN Gaming Zone
19/04/2007 09:52 <REP> MSN Messenger
25/10/2006 06:47 <REP> Nero
22/07/2006 20:48 <REP> NetMeeting
02/06/2007 22:42 <REP> Norton Security Scan
24/10/2003 10:35 <REP> Nullsoft
29/10/2006 19:57 <REP> OpenOffice.org 2.0
16/12/2006 10:05 <REP> Outlook Express
14/09/2006 14:12 <REP> Power IE
23/05/2007 12:49 <REP> QuickTime
24/10/2003 10:35 <REP> Real
24/01/2007 00:51 <REP> Secret Maryo Chronicles
23/10/2003 14:29 <REP> Services en ligne
02/06/2007 22:57 <REP> Skype
06/06/2007 21:01 <REP> Spyware Doctor
22/07/2006 21:36 <REP> TechCity Solutions
08/01/2007 20:15 <REP> VideoLAN
24/10/2003 10:35 <REP> Viewpoint
22/02/2007 23:49 <REP> WinAmp Control
20/04/2007 21:55 <REP> Windows Live Favorites
04/03/2007 02:40 <REP> Windows Live Safety Center
20/04/2007 21:55 <REP> Windows Live Toolbar
15/12/2006 19:07 <REP> Windows Media Connect 2
15/12/2006 19:08 <REP> Windows Media Player
22/07/2006 20:48 <REP> Windows NT
01/06/2007 21:00 <REP> World of Warcraft
23/10/2003 14:33 <REP> xerox
03/06/2007 22:55 <REP> Zylom Games
0 fichier(s) 0 octets
62 Rép(s) 132 114 059 264 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
webmail.aol.com REG_BINARY
www.peelings.net REG_BINARY
*.mail.live.com REG_BINARY
www34.mappy.com REG_BINARY
www.berrua.com REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.bidarttourisme.com REG_BINARY
www.location-paysbasque.fr REG_BINARY
www.bluecargo.fr REG_BINARY
infobasque.free.fr REG_BINARY
recherche.doctissimo.fr REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\VALRIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YH29XZ8G.DEFAULT\HOSTPERM.1
host popup 1 teaser.wow-europe.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MoveVgaArmyCurb REG_SZ C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 22:02:27,25 le 06/06/2007
C:\Documents and Settings\Valérie\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\All Users\Application Data

23/10/2003 15:25 <REP> .
23/10/2003 15:25 <REP> ..
18/04/2007 23:14 <REP> Adobe
22/07/2006 21:07 <REP> AOL
25/08/2006 13:26 <REP> AOL Downloads
24/01/2007 14:19 <REP> Apple Computer
06/08/2006 14:35 <REP> BOONTY
05/04/2007 19:29 <REP> Elaborate Bytes
09/04/2007 10:11 <REP> Exit 2 move vga
13/12/2006 16:49 <REP> Google
25/10/2006 17:25 <REP> InstallShield
02/12/2006 19:27 <REP> iWin
06/09/2006 17:24 <REP> Macrovision
23/10/2003 15:25 <REP> Microsoft
23/07/2006 14:19 <REP> MSN6
18/10/2006 09:55 <REP> MumboJumbo
20/12/2006 17:27 <REP> MyCompany
06/08/2006 14:36 <REP> PlayFirst
06/05/2007 21:20 <REP> PlayTime
22/07/2006 21:08 <REP> QuickTime
25/08/2006 17:01 <REP> Sandlot Games
23/10/2003 14:41 <REP> SBSI
21/02/2007 15:32 <REP> Skype
14/09/2006 14:20 <REP> Spybot - Search & Destroy
27/12/2006 16:51 <REP> TEMP
22/07/2006 21:08 <REP> Viewpoint
23/07/2006 14:59 <REP> Windows Genuine Advantage
20/04/2007 21:54 <REP> Windows Live Toolbar
23/07/2006 22:42 <REP> Zylom
08/01/2007 20:50 126 .zreglib
23/10/2003 15:26 62 desktop.ini
23/02/2007 21:59 1 751 QTSBandwidthCache
3 fichier(s) 1 939 octets
29 Rép(s) 132 113 797 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Default User\Application Data

23/10/2003 15:25 <REP> .
23/10/2003 15:25 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:33 <REP> Identities
23/10/2003 15:25 <REP> Microsoft
22/07/2006 20:28 <REP> Sonic
23/10/2003 15:26 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 132 113 797 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/10/2003 15:26 <REP> .
23/10/2003 15:26 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:30 <REP> Microsoft
22/07/2006 20:28 3 190 580 IconCache.db
1 fichier(s) 3 190 580 octets
4 Rép(s) 132 113 797 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 113 797 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 113 797 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 113 797 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/10/2003 14:35 <REP> .
23/10/2003 14:35 <REP> ..
23/10/2003 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 132 113 797 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Valérie\Application Data

22/07/2006 20:29 <REP> .
22/07/2006 20:29 <REP> ..
18/08/2006 13:24 <REP> Adobe
18/08/2006 13:44 <REP> AdobeUM
26/10/2006 21:23 <REP> Ahead
19/09/2006 22:34 <REP> Alawar
22/07/2006 21:09 <REP> AOL
24/02/2007 01:02 <REP> Apple Computer
26/03/2007 10:49 <REP> Azureus
07/01/2007 00:23 <REP> Beep Industries
23/01/2007 23:22 <REP> Canvas Multi-Media
15/04/2007 13:13 <REP> Chicken Chase
10/05/2007 20:09 <REP> DivX
14/12/2006 21:54 <REP> Google
22/07/2006 20:29 <REP> Help
22/07/2006 20:29 <REP> Identities
02/12/2006 19:27 <REP> iWin
04/08/2006 00:42 <REP> Leadertech
22/07/2006 21:10 <REP> Macromedia
11/03/2007 15:17 <REP> MaxiMemo
22/07/2006 20:29 <REP> Microsoft
15/02/2007 11:05 <REP> Mozilla
23/07/2006 14:19 <REP> MSN6
28/01/2007 22:41 <REP> OpenOffice.org2
02/06/2007 22:49 <REP> PC Tools
05/08/2006 13:11 <REP> PlayFirst
22/02/2007 22:01 <REP> Real
11/11/2006 14:16 <REP> Skype
22/07/2006 20:29 <REP> Sonic
20/11/2006 21:37 <REP> Sun
22/02/2007 23:31 <REP> Talkback
26/03/2007 10:40 <REP> uTorrent
03/02/2007 15:53 <REP> vlc
22/02/2007 23:49 <REP> WinAmp Control
22/07/2006 21:08 <REP> You've Got Pictures Screensaver
29/07/2006 10:43 <REP> Zylom
18/08/2006 13:24 869 AdobeDLM.log
22/07/2006 20:29 62 desktop.ini
18/08/2006 13:24 0 dm.ini
04/03/2007 02:12 262 WinssCookie.txt
4 fichier(s) 1 193 octets
36 Rép(s) 132 113 793 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

22/07/2006 20:29 <REP> .
22/07/2006 20:29 <REP> ..
18/08/2006 13:43 <REP> Adobe
26/10/2006 21:21 <REP> Ahead
17/10/2006 19:40 <REP> AOL
03/02/2007 13:41 <REP> Apple Computer
23/07/2006 15:06 <REP> ApplicationHistory
06/11/2006 19:34 <REP> Google
06/01/2007 21:06 <REP> Grubby Games
22/07/2006 20:29 <REP> Help
22/07/2006 22:50 <REP> Identities
06/09/2006 15:52 <REP> inXile entertainment
22/07/2006 20:29 <REP> Microsoft
15/02/2007 11:05 <REP> Mozilla
15/04/2007 00:39 <REP> Oberon Games
17/03/2007 14:08 <REP> Oberon Media
03/09/2006 21:00 <REP> toaster
01/08/2006 20:51 142 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/07/2006 15:06 130 fusioncache.dat
22/07/2006 20:56 22 048 GDIPFONTCACHEV1.DAT
19/04/2007 10:20 4 813 812 IconCache.db
4 fichier(s) 4 978 838 octets
17 Rép(s) 132 113 793 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/10/2003 14:34 <REP> .
23/10/2003 14:34 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:34 <REP> Identities
23/10/2003 14:34 <REP> Microsoft
25/02/2007 20:12 <REP> Real
22/07/2006 20:28 <REP> Sonic
23/10/2003 14:34 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 132 113 793 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/10/2003 14:34 <REP> .
23/10/2003 14:34 <REP> ..
22/07/2006 20:28 <REP> Help
23/10/2003 14:34 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 132 113 793 024 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF2EC1BB91917E37.job
 Ÿ6f³Üï˜A«êBîiF Ô <
s  "ˆ!×     6 c : \ d o c u m e ~ 1 \ a n a s ~ 1 \ a p p l i c ~ 1 \ f l a p f o r d \ R e f f o u r l o c k s . e x e  A n a ï s  4€  0 Ð


C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9483-7700

Répertoire de C:\Program Files

06/06/2007 21:30 <REP> .
06/06/2007 21:30 <REP> ..
18/04/2007 23:13 <REP> Adobe
12/04/2007 13:08 <REP> Alwil Software
03/06/2007 15:10 <REP> AOL
01/05/2007 13:09 <REP> AOL 9.0
22/07/2006 21:10 <REP> AOL Compagnon
22/07/2006 23:21 <REP> AOLbox
23/10/2003 16:34 <REP> ATI Technologies
20/10/2006 19:18 <REP> Common Files
23/10/2003 14:28 <REP> ComPlus Applications
23/10/2003 16:42 <REP> Creative
03/09/2006 17:12 <REP> directx
11/04/2007 10:43 <REP> Elaborate Bytes
02/06/2007 23:55 <REP> Fichiers communs
23/01/2007 19:01 <REP> GameSpy Arcade
03/06/2007 15:10 <REP> Google
23/10/2003 16:04 <REP> Intel
09/05/2007 22:15 <REP> Internet Explorer
26/02/2007 13:10 <REP> IVT Corporation
13/05/2007 09:35 <REP> Java
22/07/2006 21:08 <REP> Learn2.com
27/04/2007 07:19 <REP> Logitech
26/03/2007 19:49 <REP> MaxiMemo
23/07/2006 15:15 <REP> Messenger
08/03/2007 22:48 <REP> Microsoft Carioca
23/10/2003 14:33 <REP> microsoft frontpage
06/06/2007 21:30 <REP> Microsoft Office
19/10/2006 16:48 <REP> Microsoft Works
24/11/2006 17:33 <REP> Mindscape
22/07/2006 20:50 <REP> Movie Maker
02/06/2007 23:39 <REP> Mozilla Firefox
23/10/2003 14:28 <REP> MSN
19/04/2007 01:59 <REP> MSN Games
23/10/2003 14:28 <REP> MSN Gaming Zone
19/04/2007 09:52 <REP> MSN Messenger
25/10/2006 06:47 <REP> Nero
22/07/2006 20:48 <REP> NetMeeting
02/06/2007 22:42 <REP> Norton Security Scan
24/10/2003 10:35 <REP> Nullsoft
29/10/2006 19:57 <REP> OpenOffice.org 2.0
16/12/2006 10:05 <REP> Outlook Express
14/09/2006 14:12 <REP> Power IE
23/05/2007 12:49 <REP> QuickTime
24/10/2003 10:35 <REP> Real
24/01/2007 00:51 <REP> Secret Maryo Chronicles
23/10/2003 14:29 <REP> Services en ligne
02/06/2007 22:57 <REP> Skype
06/06/2007 21:01 <REP> Spyware Doctor
22/07/2006 21:36 <REP> TechCity Solutions
08/01/2007 20:15 <REP> VideoLAN
24/10/2003 10:35 <REP> Viewpoint
22/02/2007 23:49 <REP> WinAmp Control
20/04/2007 21:55 <REP> Windows Live Favorites
04/03/2007 02:40 <REP> Windows Live Safety Center
20/04/2007 21:55 <REP> Windows Live Toolbar
15/12/2006 19:07 <REP> Windows Media Connect 2
15/12/2006 19:08 <REP> Windows Media Player
22/07/2006 20:48 <REP> Windows NT
01/06/2007 21:00 <REP> World of Warcraft
23/10/2003 14:33 <REP> xerox
03/06/2007 22:55 <REP> Zylom Games
0 fichier(s) 0 octets
62 Rép(s) 132 113 788 928 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
webmail.aol.com REG_BINARY
www.peelings.net REG_BINARY
*.mail.live.com REG_BINARY
www34.mappy.com REG_BINARY
www.berrua.com REG_BINARY
www.pagesjaunes.fr REG_BINARY
www.bidarttourisme.com REG_BINARY
www.location-paysbasque.fr REG_BINARY
www.bluecargo.fr REG_BINARY
infobasque.free.fr REG_BINARY
recherche.doctissimo.fr REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\VALRIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YH29XZ8G.DEFAULT\HOSTPERM.1
host popup 1 teaser.wow-europe.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MoveVgaArmyCurb REG_SZ C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
6 juin 2007 à 22:09
Re,

Télécharge et installe Hijackthis.
Edite-moi un rapport Hijackthis avec cette version :
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

FillPCA
0
Réponse 4 / 15
cvalerie9 Messages postés 6 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 9 juin 2007
7 juin 2007 à 13:33
Logfile of HijackThis v1.99.1
Scan saved at 13:29:36, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\AOL 9.0\waol.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\fichiers communs\aol\1153596709\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1153596709\ee\aolsoftware.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Valérie\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MoveVgaArmyCurb] C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/superbingo/superbingo-fr_FR.cab
O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.7.4.35/mahjong/mahjong-fr_FR.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{265F8421-6C75-4DB0-99B8-301D06D17E45}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
cvalerie9 Messages postés 6 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 9 juin 2007
7 juin 2007 à 13:33
FillPCA
Voici le rapport HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 13:29:36, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\AOL 9.0\waol.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\fichiers communs\aol\1153596709\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1153596709\ee\aolsoftware.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Valérie\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MoveVgaArmyCurb] C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/superbingo/superbingo-fr_FR.cab
O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.7.4.35/mahjong/mahjong-fr_FR.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{265F8421-6C75-4DB0-99B8-301D06D17E45}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 6 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
7 juin 2007 à 17:18
Re,

Il y a en effet infection.

* Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-note de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-note :

OptionUnloadShell

Processkill \Else title.exe|1

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MoveVgaArmyCurb
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
RegDeleteKey HKCR\CLSID\{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
RegDelValue HKCU\software\microsoft\internet explorer\toolbar\WebBrowser|{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}
RegDelValue HKLM\software\microsoft\internet explorer\toolbar|{CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}

FolderDelete %ALLUSERSAPPDATA%\Exit 2 move vga
FileDelete %WINDIR%\Tasks\AF2EC1BB91917E37.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaîsse et clique sur OK.
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC.
* Edite un nouveau rapport Hijackthis et dis-moi si tu as encore des pubs CID. On peaufine le nettoyage ensuite.

FillPCA
0
Réponse 7 / 15
cvalerie9
7 juin 2007 à 22:11
Fillpca
j'ai appliqué à la lettre ta manip. Il semblerait que je n'ai plus de fenetre cid.
Voici le rapport hijackthis pour info et peaufinage si besoin.
Par contre, j'ai de temps en temps mon pc qui bippe au démarrage (bip long repetitif)
ce n'est pas systématique si ce dernier me le refait je risque de te faire à nouveau signe.
Merci pour ton aide. C'est super d'avoir des internautes comme toi, prêt à rendre service.
Valérie

Logfile of HijackThis v1.99.1
Scan saved at 22:03:47, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\fichiers communs\aol\1153596709\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1153596709\ee\aolsoftware.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Valérie\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MoveVgaArmyCurb] C:\Documents and Settings\All Users\Application Data\Exit 2 move vga\Else title.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/superbingo/superbingo-fr_FR.cab
O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.7.4.35/mahjong/mahjong-fr_FR.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 8 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
7 juin 2007 à 22:15
Re,

Il faut que tu recommences la procédure car apparemment, le fix n'a pas marché.

FillPCA
0
cvalerie9
8 juin 2007 à 08:19
Fillpca
voici le rapport hijackthis après une nouvelle tentative avec fix.txt

Logfile of HijackThis v1.99.1
Scan saved at 08:11:07, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\program files\fichiers communs\aol\1153596709\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1153596709\ee\aolsoftware.exe
C:\Documents and Settings\Valérie\Bureau\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153596709\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/superbingo/superbingo-fr_FR.cab
O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.7.4.35/mahjong/mahjong-fr_FR.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 9 / 15
cvalerie9
7 juin 2007 à 22:19
ok je recommence
a plus tard
0
Réponse 10 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
8 juin 2007 à 09:03
Bonjour,

Ca a marché.

Télécharge et installe AVG antispyware : http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.1.36.exe

Procède à la mise à jour et patiente. Cela ne fonctionne pas toujours au 1er essai.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Edite le rapport AVGantispyware.

A ce soir.

FillPCA
0
Réponse 11 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
9 juin 2007 à 09:35
Bonjour,

Reçu par MP :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:10:51 08/06/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Valérie\Cookies\valérie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.105:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.129:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.130:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.131:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.132:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.101:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.17:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Documents and Settings\Valérie\Application Data\Mozilla\Firefox\Profiles\yh29xz8g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP269\A0151879.exe -> Trojan.Obfuscated.en : Nettoyé.


Fin du rapport

Rien de bien méchant.

On fait une dernière vérification :

* Fais un scan en ligne en cliquant ici.
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

Edite le rapport Kaspersky.

FillPCA
0
cvalerie9
9 juin 2007 à 15:06
fillpca
voici le rapport kaspersky

il semblerait que tout ne soit pas résolu
qu'en penses tu ?
valerie

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 09, 2007 3:02:27 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/06/2007
Enregistrements dans la base antivirus Kaspersky : 341603
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 70024
Nombre de virus trouvés: 1
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:04:04

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP10395.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP10706.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP10723.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP9824.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\main.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\STYLE.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\CACHE\cvaleri00 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\cvalerie9 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\cvalerie9.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\cvalerie9.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\users\Cvalerie9.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Historique\History.IE5\MSHist012007060920070610\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\KT7TYIZP\item-db[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\KT7TYIZP\item-db[2].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\O6MMCZXH\upgrade-to-tbc-acc-man[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\O6MMCZXH\upgradebc[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Valérie\UserData\index.dat L'objet est verrouillé ignoré
C:\fca7aa1a1de81fb3666eed03ef\update\update.exe L'objet est verrouillé ignoré
C:\fca7aa1a1de81fb3666eed03ef\update\updspapi.dll L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177363.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177364.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177365.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177366.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP310\A0177367.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP315\A0183111.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP315\A0183112.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{44520662-0D0B-4423-B80B-0C0CE5A256AA}\RP316\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{EDEBC7A0-A9E2-4BE6-9CD2-2D25F25B5F0D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 12 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
9 juin 2007 à 15:31
Re,

C'est propre.

Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer et OK.

Décoche cette case, clique sur "appliquer" et OK puis redémarre le PC.

As-tu toujours des soucis ? Sinon, tu peux marquer ton sujet en cliquant sur "résolu"

FillPCA
0
cvalerie9 Messages postés 6 Date d'inscription samedi 2 juin 2007 Statut Membre Dernière intervention 9 juin 2007
9 juin 2007 à 20:26
fillpca
apparemment je n'ai plus de souci, par contre peux tu me dire si je dois désinstaller AVG ?
MERCI
VALERIE
0
Réponse 13 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
9 juin 2007 à 20:53
Re,

Non, tu peux le garder. Tu perdras la fonction "bouclier résident" au bout de 30 jours, mais c'est un bon produit.

Je te conseille aussi d'installer un firewall. Il y en a qui sont gratuits, et plus efficaces que celui du SP2 :
Jetico (efficace mais assez compliqué), Outpost, Kerio.
Plus simples : Sygate ou Zone alarm.

FillPCA
0
Réponse 14 / 15
cvalerie9
10 juin 2007 à 17:58
fillpca
Un grand MERCI pour ton aide
Grâce à toi, je peux enfin, aller sur le net sans être agacée par la pub intempestive.
Sincères remerciements
Valérie
0
Réponse 15 / 15
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
10 juin 2007 à 18:08
Content d'avoir pu t'aider. Bon surf !

FillPCA
0

Discussions similaires

Conhost.exe
ThaBestGamer -
bazfile -

Bonjour ,

Je crains vraiment là , il y a le processus windows "conhost.exe" appelé "hôte fenêtre de la console" , il s'exécute toujours lorsque je démarre mon pc , j'ai cherché sur beaucoup de sites et il disent que c'est un spyware ou un cheval de troie et d'autres aussi disent que c'est légitime et n'est pas une menace , s'il vous plaît répondez moi correctement pour que je continue à travailler , et j'ai reçu une notification de des windows defender qui m'informe qu'elle a empêché "conhost.exe" d'accéder à mes fichiers je ne sais pas quoi faire pourtant le fichier se trouve dans Windows\System32 .
Merci d'avance

3 réponses
Encore les CiD
doudoudim -
doudoudim -

Bonjour,
Comme beaucoup de monde, j'ai des soucis de pub CiD qui innnonde mon écran et ralentisse ma connexion, dés que j'allume mon ordi. Celui-ci est en wi-fi. Aprés quelques recherche je me suis apperçu que beaucoup de monde parlais de rapport Hijackthis donc voici mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:41, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows...

18 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

Bonjour,

Depuis une semaine à chaque démarrage de mon ordi une fenêtre d'iCloud s'ouvre me demandant d'entrer mon mot de passe; dès que j'entre mon mot de passe une autre fenêtre s'ouvre immédiatement qui ne reconnait pas non plus mon mot de passe; et ainsi de suite jusqu'à ce que je clique sur annuler...
Ce qui est étrange c'est que lorsque je passe par ''Préférences Système'', que je clique sur l'icône d'iCloud cette dernière s'ouvre sans que j'ai à rentrer mon mot de passe.

Dans la fenêtre iCloud, l'cône iCloud est pré-sélectionnée, impossible de la décocher; de plus sur la même ligne le mot ''Réglages'' apparait suivi d'une petite roue grise et crant...

9 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

Bonjour,
?
Comment caler une adresse au niveau de la fenêtre d'une enveloppe tout en laissant possibilité d'avoir du texte au dessus (et à gauche) ?
merci


15 réponses