Sujet Précédent Sujet Suivant

Rapport hijack

Fermé
luckylook Messages postés 10 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 26 octobre 2007 - 4 juin 2007 à 22:52
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 9 juin 2007 à 22:01
Bonjour à tous
Comme beaucoup de novices je suis constamment sollicité pour jouer au casino ou autres pub
Travaillant sous XP 2000
En défense j'ai avast, avg anti spyware, spybot, adware
Voici le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:53:49, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [enc find skip beep] C:\Documents and Settings\All Users\Application Data\Rect help enc find\amok cast.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [gram inter] C:\DOCUME~1\lulu\APPLIC~1\ONEBUI~1\win peak.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)Bonjour à tous
Comme beaucoup de novices je suis constamment sollicité pour jouer au casino ou autres pub
Travaillant sous XP 2000
En défense j'ai avast, avg anti spyware, spybot, adware
Voici le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:53:49, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [enc find skip beep] C:\Documents and Settings\All Users\Application Data\Rect help enc find\amok cast.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [gram inter] C:\DOCUME~1\lulu\APPLIC~1\ONEBUI~1\win peak.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti-Spyware 7.5\guard.exe
De mon coté je ne comprends rien si une personne competente peut me venir en aide je le re mercie d'avance
Merci

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti-Spyware 7.5\guard.exe
De mon coté je ne comprends rien si une personne competente peut me venir en aide je le re mercie d'avance
Merci

7 réponses

Réponse 1 / 7
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 juin 2007 à 22:55
salut ,
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [gram inter] C:\DOCUME~1\lulu\APPLIC~1\ONEBUI~1\win peak.exe


referme ton navigateur (internet explorer ) puis clic sur " fix check"

0
luckylook Messages postés 10 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 26 octobre 2007
5 juin 2007 à 00:11
Merci beaucoup à toi rudyrital
j'ai suivi toutes tes indications ça à l'air de me laisser tranquille
Si tu as le temps dis moi je que l'ordi avait chope
0
Réponse 2 / 7
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
5 juin 2007 à 13:36
Ca semble être une infection lop, tu n'as plus de soucis?

A+
0
Réponse 3 / 7
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
5 juin 2007 à 17:17
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici



0
Réponse 4 / 7
luckylook Messages postés 10 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 26 octobre 2007
8 juin 2007 à 12:57
Salut regis comme tu me le demande voici un nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:47:19, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [enc find skip beep] C:\Documents and Settings\All Users\Application Data\Rect help enc find\amok cast.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gram inter] C:\DOCUME~1\lulu\APPLIC~1\ONEBUI~1\win peak.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti-Spyware 7.5\guard.exe

Pour l'instant avec anti pub de jerome je suis tranquille
Merci d'essayer de me depanner
A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 juin 2007 à 13:02
Re,

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
Réponse 6 / 7
luckylook Messages postés 10 Date d'inscription dimanche 25 mars 2007 Statut Membre Dernière intervention 26 octobre 2007
9 juin 2007 à 10:08
Bonjour regis
voici le Rapport lopxpMH2 version 2.0
fait à 9:46:33,92 le 09/06/2007
C:\Documents and Settings\lulu\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\All Users\Application Data

31/10/2006 18:05 <REP> .
31/10/2006 18:05 <REP> ..
18/01/2007 12:23 <REP> 16blahthemess
08/02/2007 13:23 <REP> Adobe
02/11/2006 19:55 <REP> Ahead
02/11/2006 20:05 <REP> BVRP Software
31/10/2006 17:22 <REP> DVD Shrink
02/02/2007 15:48 <REP> Emjysoft
11/01/2007 23:35 <REP> Messenger Plus!
31/10/2006 18:05 <REP> Microsoft
20/01/2007 13:59 <REP> Rect help enc find
31/10/2006 17:44 <REP> Spybot - Search & Destroy
26/11/2006 17:32 <REP> Spyware Terminator
05/05/2007 19:04 <REP> TechSmith
19/02/2007 12:39 <REP> TEMP
19/11/2006 13:59 <REP> Windows Genuine Advantage
16/02/2007 11:32 3 120 118300.34
31/10/2006 18:05 62 desktop.ini
2 fichier(s) 3 182 octets
16 Rép(s) 29 342 773 248 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\Default User\Application Data

31/10/2006 18:05 <REP> .
31/10/2006 18:05 <REP> ..
31/10/2006 18:05 <REP> Microsoft
31/10/2006 18:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 342 760 960 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

31/10/2006 18:05 <REP> .
31/10/2006 18:05 <REP> ..
31/10/2006 17:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 760 960 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\LocalService\Application Data

31/10/2006 17:17 <REP> .
31/10/2006 17:17 <REP> ..
31/10/2006 17:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 760 960 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

31/10/2006 17:17 <REP> .
31/10/2006 17:17 <REP> ..
31/10/2006 17:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 760 960 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\lulu\Application Data

31/10/2006 17:19 <REP> .
31/10/2006 17:19 <REP> ..
08/02/2007 13:24 <REP> Adobe
08/02/2007 13:26 <REP> AdobeUM
03/11/2006 19:55 <REP> Ahead
25/12/2006 16:21 <REP> Azureus
18/01/2007 12:24 <REP> BitDownload
14/01/2007 12:09 <REP> BitTorrent
12/12/2006 19:43 <REP> dvdcss
02/02/2007 15:48 <REP> Emjysoft
14/01/2007 12:40 <REP> FrostWire
05/11/2006 20:35 <REP> Google
14/01/2007 12:33 <REP> Hamachi
21/12/2006 10:19 <REP> Help
31/10/2006 17:19 <REP> Identities
02/11/2006 21:30 <REP> Lavasoft
13/05/2007 15:51 <REP> Leadertech
07/03/2007 23:55 <REP> LimeWire
31/10/2006 17:35 <REP> Macromedia
30/01/2007 13:09 <REP> MailWasherPro
22/01/2007 00:33 <REP> Media Player Classic
31/10/2006 17:19 <REP> Microsoft
31/10/2006 17:30 <REP> Microsoft Web Folders
31/10/2006 17:36 <REP> Mozilla
09/02/2007 12:42 <REP> Musicmatch
18/01/2007 12:22 <REP> ONEBUILDSKIP
06/02/2007 13:36 <REP> Publish Providers
15/02/2007 10:54 <REP> Reallusion
22/02/2007 12:32 <REP> Screenshot Sender
06/02/2007 13:33 <REP> Sony
26/11/2006 17:32 <REP> Spyware Terminator
02/11/2006 19:21 <REP> Steinberg
22/01/2007 19:58 <REP> Sun
17/12/2006 21:15 <REP> Syntrillium
31/10/2006 17:36 <REP> Talkback
21/05/2007 10:57 <REP> Template
14/01/2007 18:21 <REP> utorrent
12/12/2006 12:19 <REP> vlc
31/10/2006 17:19 62 desktop.ini
21/01/2007 23:02 23 inifile41.ini
21/01/2007 23:02 0 internaldb153.dat
21/01/2007 23:02 382 internaldb1942.dat
21/01/2007 23:02 0 internaldb2391.dat
21/01/2007 23:02 151 internaldb292.dat
21/01/2007 23:02 0 internaldb3902.dat
21/01/2007 23:03 49 internaldb41.dat
21/01/2007 23:02 0 internaldb4604.dat
21/01/2007 23:02 20 480 internaldb4827.dat
21/01/2007 23:02 0 internaldb5436.dat
18/01/2007 12:23 384 internaldb5724.dat
21/01/2007 23:03 0 internaldb6334.dat
18/01/2007 12:23 18 432 internaldb6500.dat
21/01/2007 23:03 9 216 internaldb8467.dat
18/01/2007 12:23 194 internaldb9169.dat
12/11/2006 14:47 532 wklnhst.dat
17 fichier(s) 49 905 octets
38 Rép(s) 29 342 756 864 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\lulu\Local Settings\Application Data

31/10/2006 17:19 <REP> .
31/10/2006 17:19 <REP> ..
02/11/2006 21:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
08/02/2007 13:22 <REP> Adobe
19/01/2007 20:03 <REP> Apach Network
01/11/2006 20:15 <REP> ApplicationHistory
15/03/2007 20:33 <REP> Ares
05/11/2006 20:35 <REP> Google
21/12/2006 10:19 <REP> Help
19/01/2007 15:41 <REP> Identities
31/10/2006 17:19 <REP> Microsoft
31/10/2006 17:36 <REP> Mozilla
09/02/2007 12:40 <REP> Musicmatch
01/11/2006 20:16 <REP> MusicMe Player
26/12/2006 15:26 <REP> Pando
05/05/2007 19:04 <REP> TechSmith
02/11/2006 19:19 <REP> WMTools Downloaded Files
01/11/2006 20:15 127 fusioncache.dat
01/11/2006 20:16 84 000 GDIPFONTCACHEV1.DAT
31/10/2006 17:37 20 937 548 IconCache.db
3 fichier(s) 21 021 675 octets
17 Rép(s) 29 342 756 864 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

31/10/2006 17:17 <REP> .
31/10/2006 17:17 <REP> ..
31/10/2006 17:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 756 864 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

31/10/2006 17:17 <REP> .
31/10/2006 17:17 <REP> ..
31/10/2006 17:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 756 864 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/10/2006 17:16 <REP> .
31/10/2006 17:16 <REP> ..
31/10/2006 17:16 <REP> Microsoft
31/10/2006 17:16 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 342 752 768 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/10/2006 17:16 <REP> .
31/10/2006 17:16 <REP> ..
31/10/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 752 768 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\ADF5B461918E26B5.job
 PÙµ¦"•Kš”ÛŒÚÍF Ì <
s  "€! 3 c : \ d o c u m e ~ 1 \ l u l u \ a p p l i c ~ 1 \ o n e b u i ~ 1 \ 2 e x i t b l u e . e x e  l u l u    0 Î   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Program Files

06/06/2007 09:43 <REP> .
06/06/2007 09:43 <REP> ..
28/01/2007 10:17 25 214 A.ico
28/01/2007 10:17 201 627 a.zip
02/11/2006 20:05 <REP> AC3Filter
19/01/2007 19:05 <REP> Act 3d
08/02/2007 13:25 <REP> Adobe
19/05/2007 17:11 <REP> Adverts
01/03/2007 22:13 <REP> Ahead
06/06/2007 09:46 <REP> Antipub
18/03/2007 18:50 <REP> Ares
01/03/2007 20:08 <REP> a-squared Free
11/11/2006 12:04 <REP> Astro Gemini Software
02/11/2006 19:20 <REP> AviSynth 2.5
08/03/2007 00:03 <REP> Azureus
28/01/2007 10:17 25 214 B.ico
28/01/2007 10:17 217 706 b.zip
15/03/2007 20:41 <REP> BitComet
01/03/2007 20:19 <REP> Bluestork Wifi
25/12/2006 15:21 <REP> BSplayer
28/01/2007 10:17 218 606 c.zip
06/05/2007 10:30 <REP> CaptEcran
19/05/2007 17:29 <REP> CCleaner
01/11/2006 20:01 <REP> CD'n'Go! Suite
06/02/2007 12:56 <REP> CodeStuff
31/10/2006 17:10 <REP> ComPlus Applications
14/02/2007 13:08 <REP> coolpro2
01/11/2006 20:56 <REP> Cucusoft
12/11/2006 13:19 <REP> Digital Video Duplicator
01/01/2007 01:08 <REP> FBM Software
05/05/2007 19:03 <REP> Fichiers communs
24/01/2007 20:17 <REP> FileZilla
04/11/2006 14:24 <REP> Free Audio Pack
12/03/2007 23:37 <REP> FrostWire
02/11/2006 20:05 <REP> Gabest
28/01/2007 20:39 <REP> GoldWave
05/11/2006 20:35 <REP> Google
08/06/2007 12:47 <REP> Hijackthis Version Française
25/02/2007 11:14 <REP> Incomplete
24/01/2007 20:20 <REP> Internet Explorer
02/11/2006 21:54 <REP> Java
08/03/2007 01:09 <REP> KC Softwares
05/01/2007 11:31 <REP> Lavasoft
07/03/2007 23:55 <REP> LimeWire
02/11/2006 20:05 <REP> LiveUpdate
06/06/2007 09:39 <REP> Messenger Plus! Live
29/12/2006 18:59 <REP> MessengerPlus! 3
31/10/2006 17:30 <REP> microsoft frontpage
17/11/2006 12:28 <REP> Microsoft Money 2005
31/10/2006 17:31 <REP> Microsoft Visual Studio
07/12/2006 12:32 <REP> Microsoft Works
07/12/2006 12:32 <REP> Microsoft.NET
02/11/2006 20:05 <REP> Morgan
31/10/2006 17:11 <REP> Movie Maker
02/02/2007 15:48 <REP> Mozilla Firefox
31/10/2006 17:14 <REP> msn gaming zone
06/06/2007 09:39 <REP> MSN Messenger
18/11/2006 11:16 <REP> MSXML 4.0
18/01/2007 12:32 <REP> Musicmatch
17/05/2007 22:42 <REP> musicMe
24/01/2007 20:21 <REP> MusicMe Player
05/06/2007 19:14 <REP> Navilog1
31/10/2006 17:14 <REP> netmeeting
19/05/2007 17:11 <REP> ONEBUILDSKIP
24/01/2007 20:20 <REP> Outlook Express
15/02/2007 10:54 <REP> Reallusion
31/10/2006 17:12 <REP> Services en ligne
06/02/2007 13:32 <REP> Sony Setup
06/02/2007 12:59 <REP> Spamicillin
05/06/2007 21:34 <REP> SpywareBlaster
01/01/2007 01:08 <REP> SpywareGuard
05/11/2006 17:03 <REP> Steinberg
02/11/2006 21:16 <REP> SuperCopier2
05/05/2007 19:04 <REP> TechSmith
05/05/2007 18:59 <REP> The GodFather
24/01/2007 20:19 <REP> VideoLAN
05/11/2006 17:04 <REP> VOB
20/01/2007 14:03 <REP> VoodooLights
02/11/2006 20:09 <REP> vso
06/02/2007 13:36 <REP> VSTplugins
02/11/2006 20:05 <REP> WinASPI
06/06/2007 09:39 <REP> Windows Live
24/01/2007 20:22 <REP> Windows Media Connect 2
24/01/2007 20:22 <REP> Windows Media Player
31/10/2006 17:14 <REP> Windows NT
31/10/2006 17:14 <REP> xerox
09/05/2007 12:13 <REP> XviD
5 fichier(s) 688 367 octets
82 Rép(s) 29 342 748 672 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LULU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LPUD56PG.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
enc find skip beep REG_SZ C:\Documents and Settings\All Users\Application Data\Rect help enc find\amok cast.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
gram inter REG_SZ C:\DOCUME~1\lulu\APPLIC~1\ONEBUI~1\win peak.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\enc find skip beep]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Rect help enc find\gramface.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gram inter]
command REG_SZ C:\DOCUME~1\lulu\APPLIC~1\ONEBUI~1\win peak.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\THE MESS INTERNET ONCE]
command REG_SZ C:\Documents and Settings\All Users\Application Data\16blahthemess\hide heart.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 9:47:06,96 le 09/06/2007
C:\Documents and Settings\lulu\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\All Users\Application Data

31/10/2006 18:05 <REP> .
31/10/2006 18:05 <REP> ..
18/01/2007 12:23 <REP> 16blahthemess
08/02/2007 13:23 <REP> Adobe
02/11/2006 19:55 <REP> Ahead
02/11/2006 20:05 <REP> BVRP Software
31/10/2006 17:22 <REP> DVD Shrink
02/02/2007 15:48 <REP> Emjysoft
11/01/2007 23:35 <REP> Messenger Plus!
31/10/2006 18:05 <REP> Microsoft
20/01/2007 13:59 <REP> Rect help enc find
31/10/2006 17:44 <REP> Spybot - Search & Destroy
26/11/2006 17:32 <REP> Spyware Terminator
05/05/2007 19:04 <REP> TechSmith
19/02/2007 12:39 <REP> TEMP
19/11/2006 13:59 <REP> Windows Genuine Advantage
16/02/2007 11:32 3 120 118300.34
31/10/2006 18:05 62 desktop.ini
2 fichier(s) 3 182 octets
16 Rép(s) 29 342 973 952 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\Default User\Application Data

31/10/2006 18:05 <REP> .
31/10/2006 18:05 <REP> ..
31/10/2006 18:05 <REP> Microsoft
31/10/2006 18:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 342 973 952 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

31/10/2006 18:05 <REP> .
31/10/2006 18:05 <REP> ..
31/10/2006 17:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 973 952 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\LocalService\Application Data

31/10/2006 17:17 <REP> .
31/10/2006 17:17 <REP> ..
31/10/2006 17:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 973 952 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

31/10/2006 17:17 <REP> .
31/10/2006 17:17 <REP> ..
31/10/2006 17:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 973 952 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\lulu\Application Data

31/10/2006 17:19 <REP> .
31/10/2006 17:19 <REP> ..
08/02/2007 13:24 <REP> Adobe
08/02/2007 13:26 <REP> AdobeUM
03/11/2006 19:55 <REP> Ahead
25/12/2006 16:21 <REP> Azureus
18/01/2007 12:24 <REP> BitDownload
14/01/2007 12:09 <REP> BitTorrent
12/12/2006 19:43 <REP> dvdcss
02/02/2007 15:48 <REP> Emjysoft
14/01/2007 12:40 <REP> FrostWire
05/11/2006 20:35 <REP> Google
14/01/2007 12:33 <REP> Hamachi
21/12/2006 10:19 <REP> Help
31/10/2006 17:19 <REP> Identities
02/11/2006 21:30 <REP> Lavasoft
13/05/2007 15:51 <REP> Leadertech
07/03/2007 23:55 <REP> LimeWire
31/10/2006 17:35 <REP> Macromedia
30/01/2007 13:09 <REP> MailWasherPro
22/01/2007 00:33 <REP> Media Player Classic
31/10/2006 17:19 <REP> Microsoft
31/10/2006 17:30 <REP> Microsoft Web Folders
31/10/2006 17:36 <REP> Mozilla
09/02/2007 12:42 <REP> Musicmatch
18/01/2007 12:22 <REP> ONEBUILDSKIP
06/02/2007 13:36 <REP> Publish Providers
15/02/2007 10:54 <REP> Reallusion
22/02/2007 12:32 <REP> Screenshot Sender
06/02/2007 13:33 <REP> Sony
26/11/2006 17:32 <REP> Spyware Terminator
02/11/2006 19:21 <REP> Steinberg
22/01/2007 19:58 <REP> Sun
17/12/2006 21:15 <REP> Syntrillium
31/10/2006 17:36 <REP> Talkback
21/05/2007 10:57 <REP> Template
14/01/2007 18:21 <REP> utorrent
12/12/2006 12:19 <REP> vlc
31/10/2006 17:19 62 desktop.ini
21/01/2007 23:02 23 inifile41.ini
21/01/2007 23:02 0 internaldb153.dat
21/01/2007 23:02 382 internaldb1942.dat
21/01/2007 23:02 0 internaldb2391.dat
21/01/2007 23:02 151 internaldb292.dat
21/01/2007 23:02 0 internaldb3902.dat
21/01/2007 23:03 49 internaldb41.dat
21/01/2007 23:02 0 internaldb4604.dat
21/01/2007 23:02 20 480 internaldb4827.dat
21/01/2007 23:02 0 internaldb5436.dat
18/01/2007 12:23 384 internaldb5724.dat
21/01/2007 23:03 0 internaldb6334.dat
18/01/2007 12:23 18 432 internaldb6500.dat
21/01/2007 23:03 9 216 internaldb8467.dat
18/01/2007 12:23 194 internaldb9169.dat
12/11/2006 14:47 532 wklnhst.dat
17 fichier(s) 49 905 octets
38 Rép(s) 29 342 969 856 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\lulu\Local Settings\Application Data

31/10/2006 17:19 <REP> .
31/10/2006 17:19 <REP> ..
02/11/2006 21:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
08/02/2007 13:22 <REP> Adobe
19/01/2007 20:03 <REP> Apach Network
01/11/2006 20:15 <REP> ApplicationHistory
15/03/2007 20:33 <REP> Ares
05/11/2006 20:35 <REP> Google
21/12/2006 10:19 <REP> Help
19/01/2007 15:41 <REP> Identities
31/10/2006 17:19 <REP> Microsoft
31/10/2006 17:36 <REP> Mozilla
09/02/2007 12:40 <REP> Musicmatch
01/11/2006 20:16 <REP> MusicMe Player
26/12/2006 15:26 <REP> Pando
05/05/2007 19:04 <REP> TechSmith
02/11/2006 19:19 <REP> WMTools Downloaded Files
01/11/2006 20:15 127 fusioncache.dat
01/11/2006 20:16 84 000 GDIPFONTCACHEV1.DAT
31/10/2006 17:37 20 937 548 IconCache.db
3 fichier(s) 21 021 675 octets
17 Rép(s) 29 342 969 856 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

31/10/2006 17:17 <REP> .
31/10/2006 17:17 <REP> ..
31/10/2006 17:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 969 856 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

31/10/2006 17:17 <REP> .
31/10/2006 17:17 <REP> ..
31/10/2006 17:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 969 856 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/10/2006 17:16 <REP> .
31/10/2006 17:16 <REP> ..
31/10/2006 17:16 <REP> Microsoft
31/10/2006 17:16 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 342 973 952 octets libres
Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/10/2006 17:16 <REP> .
31/10/2006 17:16 <REP> ..
31/10/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 342 969 856 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\ADF5B461918E26B5.job
 PÙµ¦"•Kš”ÛŒÚÍF Ì <
s  "€! 3 c : \ d o c u m e ~ 1 \ l u l u \ a p p l i c ~ 1 \ o n e b u i ~ 1 \ 2 e x i t b l u e . e x e  l u l u    0 Î   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disk System
Le numéro de série du volume est 20DF-085C

Répertoire de C:\Program Files

06/06/2007 09:43 <REP> .
06/06/2007 09:43 <REP> ..
28/01/2007 10:17 25 214 A.ico
28/01/2007 10:17 201 627 a.zip
02/11/2006 20:05 <REP> AC3Filter
19/01/2007 19:05 <REP> Act 3d
08/02/2007 13:25 <REP> Adobe
19/05/2007 17:11 <REP> Adverts
01/03/2007 22:13 <REP> Ahead
06/06/2007 09:46 <REP> Antipub
18/03/2007 18:50 <REP> Ares
01/03/2007 20:08 <REP> a-squared Free
11/11/2006 12:04 <REP> Astro Gemini Software
02/11/2006 19:20 <REP> AviSynth 2.5
08/03/2007 00:03 <REP> Azureus
28/01/2007 10:17 25 214 B.ico
28/01/2007 10:17 217 706 b.zip
15/03/2007 20:41 <REP> BitComet
01/03/2007 20:19 <REP> Bluestork Wifi
25/12/2006 15:21 <REP> BSplayer
28/01/2007 10:17 218 606 c.zip
06/05/2007 10:30 <REP> CaptEcran
19/05/2007 17:29 <REP> CCleaner
01/11/2006 20:01 <REP> CD'n'Go! Suite
06/02/2007 12:56 <REP> CodeStuff
31/10/2006 17:10 <REP> ComPlus Applications
14/02/2007 13:08 <REP> coolpro2
01/11/2006 20:56 <REP> Cucusoft
12/11/2006 13:19 <REP> Digital Video Duplicator
01/01/2007 01:08 <REP> FBM Software
05/05/2007 19:03 <REP> Fichiers communs
24/01/2007 20:17 <REP> FileZilla
04/11/2006 14:24 <REP> Free Audio Pack
12/03/2007 23:37 <REP> FrostWire
02/11/2006 20:05 <REP> Gabest
28/01/2007 20:39 <REP> GoldWave
05/11/2006 20:35 <REP> Google
08/06/2007 12:47 <REP> Hijackthis Version Française
25/02/2007 11:14 <REP> Incomplete
24/01/2007 20:20 <REP> Internet Explorer
02/11/2006 21:54 <REP> Java
08/03/2007 01:09 <REP> KC Softwares
05/01/2007 11:31 <REP> Lavasoft
07/03/2007 23:55 <REP> LimeWire
02/11/2006 20:05 <REP> LiveUpdate
06/06/2007 09:39 <REP> Messenger Plus! Live
29/12/2006 18:59 <REP> MessengerPlus! 3
31/10/2006 17:30 <REP> microsoft frontpage
17/11/2006 12:28 <REP> Microsoft Money 2005
31/10/2006 17:31 <REP> Microsoft Visual Studio
07/12/2006 12:32 <REP> Microsoft Works
07/12/2006 12:32 <REP> Microsoft.NET
02/11/2006 20:05 <REP> Morgan
31/10/2006 17:11 <REP> Movie Maker
02/02/2007 15:48 <REP> Mozilla Firefox
31/10/2006 17:14 <REP> msn gaming zone
06/06/2007 09:39 <REP> MSN Messenger
18/11/2006 11:16 <REP> MSXML 4.0
18/01/2007 12:32 <REP> Musicmatch
17/05/2007 22:42 <REP> musicMe
24/01/2007 20:21 <REP> MusicMe Player
05/06/2007 19:14 <REP> Navilog1
31/10/2006 17:14 <REP> netmeeting
19/05/2007 17:11 <REP> ONEBUILDSKIP
24/01/2007 20:20 <REP> Outlook Express
15/02/2007 10:54 <REP> Reallusion
31/10/2006 17:12 <REP> Services en ligne
06/02/2007 13:32 <REP> Sony Setup
06/02/2007 12:59 <REP> Spamicillin
05/06/2007 21:34 <REP> SpywareBlaster
01/01/2007 01:08 <REP> SpywareGuard
05/11/2006 17:03 <REP> Steinberg
02/11/2006 21:16 <REP> SuperCopier2
05/05/2007 19:04 <REP> TechSmith
05/05/2007 18:59 <REP> The GodFather
24/01/2007 20:19 <REP> VideoLAN
05/11/2006 17:04 <REP> VOB
20/01/2007 14:03 <REP> VoodooLights
02/11/2006 20:09 <REP> vso
06/02/2007 13:36 <REP> VSTplugins
02/11/2006 20:05 <REP> WinASPI
06/06/2007 09:39 <REP> Windows Live
24/01/2007 20:22 <REP> Windows Media Connect 2
24/01/2007 20:22 <REP> Windows Media Player
31/10/2006 17:14 <REP> Windows NT
31/10/2006 17:14 <REP> xerox
09/05/2007 12:13 <REP> XviD
5 fichier(s) 688 367 octets
82 Rép(s) 29 342 965 760 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LULU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LPUD56PG.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
enc find skip beep REG_SZ C:\Documents and Settings\All Users\Application Data\Rect help enc find\amok cast.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
gram inter REG_SZ C:\DOCUME~1\lulu\APPLIC~1\ONEBUI~1\win peak.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\enc find skip beep]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Rect help enc find\gramface.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gram inter]
command REG_SZ C:\DOCUME~1\lulu\APPLIC~1\ONEBUI~1\win peak.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\THE MESS INTERNET ONCE]
command REG_SZ C:\Documents and Settings\All Users\Application Data\16blahthemess\hide heart.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Bon courage et bon week end
0
Réponse 7 / 7
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 juin 2007 à 22:01
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [enc find skip beep] C:\Documents and Settings\All Users\Application Data\Rect help enc find\amok cast.exe

O4 - HKCU\..\Run: [gram inter] C:\DOCUME~1\lulu\APPLIC~1\ONEBUI~1\win peak.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\Rect help enc find
C:\Documents and Settings\lulu\Application Data\ONEBUILDSKIP
C:\Program Files\ONEBUILDSKIP
C:\Program Files\Adverts
C:\Documents and Settings\All Users\Application Data\16blahthemess

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\ADF5B461918E26B5.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses