Sujet Précédent Sujet Suivant

Mon PC rame !

Fermé
yalutio Messages postés 39 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 4 octobre 2008 - 26 août 2007 à 15:17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 31 août 2007 à 21:44
SVP aider moi !

Depuis quelles temps mon pc rame
J'ai déja utiliser Ccleaner puis défragmenter le disque mais cela n'a rien donné
Que puis-je faire ?

18 réponses

Réponse 1 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 août 2007 à 15:19
peut être qu'en commencant par dire bonjour, ca marcherait mieux :)


0
Réponse 2 / 18
yalutio Messages postés 39 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 4 octobre 2008
26 août 2007 à 15:20
slt philae83
dsl mais je suis tellement déserpéré
0
Réponse 3 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 août 2007 à 15:22
commence par ceci :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

0
Réponse 4 / 18
yalutio Messages postés 39 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 4 octobre 2008
26 août 2007 à 15:41
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:19, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {6B21B9E6-96EF-E3E0-AC2F-2DEF58B01092} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TRANS DEFY HOPE HELP] C:\Documents and Settings\All Users\Application Data\cash roam trans defy\Meow surf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.sports.orange.fr/VTToolkit.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaya6464.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 août 2007 à 15:56
re

tu es infecté par LOP

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

ensuite on pourra nettoyer
0
toni713 Messages postés 355 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 2 avril 2010 13
26 août 2007 à 16:03
bonjour à toi philae83, comment sais tu qu'il est infecté par "LOP" ??
j'aimerai êter plus performant en informatique puis pouvoir par la suite arriver à rèsoudre des problèmes...
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > toni713 Messages postés 355 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 2 avril 2010
26 août 2007 à 16:36
en l'occurence, ca se voit à cette ligne :

O4 - HKLM\..\Run: [TRANS DEFY HOPE HELP] C:\Documents and Settings\All Users\Application Data\cash roam trans defy\Meow surf.exe
0
Réponse 6 / 18
yalutio Messages postés 39 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 4 octobre 2008
26 août 2007 à 16:00
Rapport lopxpMH2 version 2.0 fait à 15:59:24,17 le 26/08/2007
C:\Documents and Settings\Famille Bagnéris\Local Settings\Temporary Internet Files\Content.IE5\N24WAE8X\lopxpMH2[1]\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

11/09/2004 08:15 <REP> .
11/09/2004 08:15 <REP> ..
11/09/2004 08:15 <REP> Adobe
11/09/2004 08:15 <REP> Ahead
11/09/2004 08:15 <REP> Macromedia
11/09/2004 08:15 <REP> Microsoft
11/09/2004 08:15 <REP> Real
0 fichier(s) 0 octets
7 Rép(s) 12 031 307 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/09/2004 08:15 <REP> .
11/09/2004 08:15 <REP> ..
11/09/2004 08:15 <REP> Microsoft
11/09/2004 08:15 135 fusioncache.dat
11/09/2004 08:15 37 168 GDIPFONTCACHEV1.DAT
11/09/2004 08:15 4 240 656 IconCache.db
3 fichier(s) 4 277 959 octets
3 Rép(s) 12 031 307 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR\Application Data

11/09/2004 08:22 <REP> .
11/09/2004 08:22 <REP> ..
11/09/2004 08:22 <REP> Adobe
11/09/2004 08:22 <REP> Ahead
11/09/2004 08:22 <REP> Macromedia
11/09/2004 08:22 <REP> Microsoft
11/09/2004 08:22 <REP> Real
0 fichier(s) 0 octets
7 Rép(s) 12 031 307 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR\Local Settings\Application Data

11/09/2004 08:22 <REP> .
11/09/2004 08:22 <REP> ..
11/09/2004 08:22 <REP> Microsoft
11/09/2004 08:22 135 fusioncache.dat
11/09/2004 08:22 37 168 GDIPFONTCACHEV1.DAT
11/09/2004 08:22 4 240 656 IconCache.db
3 fichier(s) 4 277 959 octets
3 Rép(s) 12 031 307 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR.000\Application Data

11/09/2004 08:36 <REP> .
11/09/2004 08:36 <REP> ..
11/09/2004 08:36 <REP> Adobe
11/09/2004 08:36 <REP> Ahead
11/09/2004 08:36 <REP> Macromedia
11/09/2004 08:36 <REP> Microsoft
11/09/2004 08:36 <REP> Real
0 fichier(s) 0 octets
7 Rép(s) 12 031 307 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR.000\Local Settings\Application Data

11/09/2004 08:36 <REP> .
11/09/2004 08:36 <REP> ..
11/09/2004 08:36 <REP> Microsoft
11/09/2004 08:36 135 fusioncache.dat
11/09/2004 08:36 37 168 GDIPFONTCACHEV1.DAT
11/09/2004 08:36 5 824 644 IconCache.db
3 fichier(s) 5 861 947 octets
3 Rép(s) 12 031 307 776 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR.001\Application Data

05/03/2005 08:32 <REP> .
05/03/2005 08:32 <REP> ..
05/03/2005 08:32 <REP> Adobe
05/03/2005 08:32 <REP> Ahead
05/03/2005 08:32 <REP> CyberLink
05/03/2005 08:32 <REP> Help
05/03/2005 08:32 <REP> Identities
05/03/2005 08:32 <REP> InterTrust
05/03/2005 08:32 <REP> Macromedia
05/03/2005 08:32 <REP> Microsoft
05/03/2005 08:32 <REP> Real
05/03/2005 08:32 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 12 031 303 680 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR.001\Local Settings\Application Data

05/03/2005 08:32 <REP> .
05/03/2005 08:32 <REP> ..
05/03/2005 08:32 <REP> ApplicationHistory
05/03/2005 08:32 <REP> Help
05/03/2005 08:32 <REP> Microsoft
05/03/2005 08:32 <REP> WMTools Downloaded Files
05/03/2005 08:32 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/03/2005 08:32 135 fusioncache.dat
05/03/2005 08:32 37 168 GDIPFONTCACHEV1.DAT
05/03/2005 08:32 5 824 644 IconCache.db
4 fichier(s) 5 865 531 octets
6 Rép(s) 12 031 303 680 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\All Users\Application Data

11/03/2002 09:51 <REP> .
11/03/2002 09:51 <REP> ..
08/04/2007 17:15 <REP> Adobe
08/04/2007 17:29 <REP> Adobe Systems
21/01/2007 10:47 <REP> bait cdrom mfcd clock
22/04/2006 09:31 <REP> cash roam trans defy
04/02/2004 15:38 <REP> CyberLink
05/09/2006 18:14 <REP> Google
10/11/2006 21:43 <REP> HP
18/02/2006 13:02 <REP> InstallShield
06/04/2005 17:46 <REP> Kodak
24/03/2006 21:10 <REP> Messenger Plus!
11/03/2002 09:51 <REP> Microsoft
17/10/2006 19:49 <REP> Microsoft Help
04/04/2004 10:25 <REP> MSN6
22/11/2005 18:58 <REP> muvee Technologies
01/04/2006 09:07 <REP> Pinnacle
26/05/2004 17:45 <REP> QuickTime
11/03/2002 10:04 <REP> SBSI
24/03/2007 11:06 <REP> SlySoft
28/01/2006 11:06 <REP> SmartSound Software Inc
10/11/2006 21:40 <REP> Sonic
19/01/2007 21:57 <REP> TreeCardGames
28/01/2006 11:02 <REP> Ulead Systems
26/05/2004 17:46 <REP> Viewpoint
27/03/2006 18:50 <REP> WinAntiVirus Pro 2006
21/01/2006 15:01 <REP> Windows Genuine Advantage
23/08/2007 14:13 <REP> Yahoo! Companion
24/03/2007 11:06 40 .zreglib
11/03/2002 09:52 62 desktop.ini
10/11/2006 21:26 749 hpzinstall.log
3 fichier(s) 851 octets
28 Rép(s) 12 031 303 680 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Default User\Application Data

11/03/2002 09:51 <REP> .
11/03/2002 09:51 <REP> ..
01/04/2004 19:42 <REP> Adobe
01/04/2004 19:42 <REP> Ahead
01/04/2004 19:42 <REP> CyberLink
01/04/2004 19:42 <REP> Help
11/03/2002 10:00 <REP> Identities
01/04/2004 19:42 <REP> InterTrust
01/04/2004 19:42 <REP> Macromedia
11/03/2002 09:51 <REP> Microsoft
01/04/2004 19:42 <REP> Real
11/03/2002 09:52 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 12 031 303 680 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/03/2002 09:52 <REP> .
11/03/2002 09:52 <REP> ..
01/04/2004 19:42 <REP> ApplicationHistory
01/04/2004 19:42 <REP> Help
01/04/2004 19:42 <REP> Microsoft
01/04/2004 19:42 <REP> WMTools Downloaded Files
01/04/2004 19:42 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/04/2004 19:42 135 fusioncache.dat
01/04/2004 19:42 37 168 GDIPFONTCACHEV1.DAT
01/04/2004 19:42 5 824 644 IconCache.db
4 fichier(s) 5 865 531 octets
6 Rép(s) 12 031 299 584 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Famille Bagn'ris

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Famille Bagn'ris\Local Settings

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Famille Bagnris

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Famille Bagnris\Local Settings

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Famille Bagnéris\Application Data

05/11/2006 15:03 <REP> .
05/11/2006 15:03 <REP> ..
05/11/2006 15:03 <REP> Adobe
05/11/2006 15:03 <REP> Ahead
31/03/2007 09:42 <REP> ArcSoft
05/11/2006 15:03 <REP> CyberLink
17/01/2007 15:47 <REP> DeskSoft
05/11/2006 18:22 <REP> Google
05/11/2006 15:03 <REP> Help
10/11/2006 21:44 <REP> HP
05/11/2006 15:03 <REP> Identities
05/11/2006 15:03 <REP> InterTrust
14/01/2007 16:23 <REP> LimeWire
05/11/2006 15:03 <REP> Macromedia
19/01/2007 21:57 <REP> MahJong Suite
05/11/2006 15:03 <REP> Microsoft
05/03/2007 20:40 <REP> Morpheus Software
12/02/2007 19:58 <REP> Mozilla
17/11/2006 20:44 <REP> muvee Technologies
19/11/2006 19:31 <REP> Nikon
30/03/2007 13:40 <REP> Nvu
05/11/2006 15:03 <REP> Real
24/03/2007 18:53 <REP> Roadnavdata
24/03/2007 11:07 <REP> SlySoft
07/11/2006 19:11 <REP> Sun
12/02/2007 19:59 <REP> Talkback
13/04/2007 11:36 <REP> teamspeak2
14/01/2007 14:56 <REP> Tenebril
17/12/2006 20:31 <REP> utorrent
14/01/2007 15:16 <REP> VCOM
05/11/2006 15:03 62 desktop.ini
1 fichier(s) 62 octets
30 Rép(s) 12 031 299 584 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Famille Bagnéris\Local Settings\Application Data

05/11/2006 15:03 <REP> .
05/11/2006 15:03 <REP> ..
08/04/2007 17:27 <REP> Adobe
03/01/2007 19:55 <REP> Ahead
05/11/2006 15:03 <REP> ApplicationHistory
31/01/2007 16:23 <REP> Axialis
13/12/2006 17:14 <REP> Deployment
05/11/2006 18:22 <REP> Google
05/11/2006 15:03 <REP> Help
10/11/2006 21:48 <REP> HP
05/11/2006 16:24 <REP> Identities
10/11/2006 21:48 <REP> IsolatedStorage
05/11/2006 15:03 <REP> Microsoft
15/11/2006 15:21 <REP> Microsoft Help
12/02/2007 19:58 <REP> Mozilla
04/02/2007 11:03 <REP> MrJackRadio
05/11/2006 15:18 <REP> OD2
26/01/2007 09:40 <REP> Temporary Projects
05/11/2006 15:03 <REP> WMTools Downloaded Files
05/11/2006 15:03 32 256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/11/2006 15:03 139 fusioncache.dat
05/11/2006 15:03 109 032 GDIPFONTCACHEV1.DAT
24/12/2006 14:14 1 576 294 IconCache.db
4 fichier(s) 1 717 721 octets
19 Rép(s) 12 031 295 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Famille Bagn‚ris\Application Data

07/02/2007 09:26 <REP> .
07/02/2007 09:26 <REP> ..
07/02/2007 09:26 <REP> Microsoft
21/03/2007 16:53 <REP> Mozilla
21/03/2007 16:53 <REP> Talkback
0 fichier(s) 0 octets
5 Rép(s) 12 031 295 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Famille Bagn‚ris\Local Settings\Application Data

07/02/2007 09:26 <REP> .
07/02/2007 09:26 <REP> ..
07/02/2007 09:26 <REP> Microsoft
21/03/2007 16:53 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 12 031 295 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Invité\Application Data

11/04/2004 08:49 <REP> .
11/04/2004 08:49 <REP> ..
11/04/2004 08:49 <REP> Adobe
11/04/2004 08:49 <REP> Ahead
01/06/2004 20:57 <REP> AOL
14/04/2006 20:21 <REP> ArcSoft
11/04/2004 08:49 <REP> CyberLink
14/05/2006 18:27 <REP> Google
20/03/2006 19:30 <REP> HbTools
11/04/2004 08:49 <REP> Help
11/04/2004 08:49 <REP> Identities
11/04/2004 08:49 <REP> InterTrust
20/02/2006 20:37 <REP> Jasc Software Inc
11/04/2004 08:49 <REP> Macromedia
11/04/2004 08:49 <REP> Microsoft
22/04/2006 11:01 <REP> muvee Technologies
22/04/2006 10:17 <REP> Nikon
11/04/2004 08:49 <REP> Real
20/03/2006 20:12 <REP> ShopperReports
03/05/2006 15:04 <REP> WholeSecurity
11/04/2004 08:49 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 12 031 295 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

11/04/2004 08:49 <REP> .
11/04/2004 08:49 <REP> ..
11/05/2006 19:34 <REP> Ahead
11/04/2004 08:49 <REP> ApplicationHistory
14/05/2006 18:27 <REP> Google
11/04/2004 08:49 <REP> Help
18/05/2006 18:44 <REP> Identities
11/04/2004 08:49 <REP> Microsoft
22/04/2006 10:02 <REP> OD2
11/04/2004 08:49 <REP> WMTools Downloaded Files
11/04/2004 08:49 45 056 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/04/2004 08:49 135 fusioncache.dat
11/04/2004 08:49 108 744 GDIPFONTCACHEV1.DAT
11/04/2004 08:49 3 186 686 IconCache.db
4 fichier(s) 3 340 621 octets
10 Rép(s) 12 031 295 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/03/2002 10:03 <REP> .
11/03/2002 10:03 <REP> ..
11/03/2002 10:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 031 295 488 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/03/2002 10:03 <REP> .
11/03/2002 10:03 <REP> ..
11/03/2002 10:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 031 291 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/03/2002 10:03 <REP> .
11/03/2002 10:03 <REP> ..
11/03/2002 10:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 031 291 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/03/2002 10:03 <REP> .
11/03/2002 10:03 <REP> ..
11/03/2002 10:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 031 291 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

02/04/2004 07:01 <REP> .
02/04/2004 07:01 <REP> ..
02/04/2004 07:01 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 12 031 291 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/03/2002 10:02 <REP> .
11/03/2002 10:02 <REP> ..
01/04/2004 19:42 <REP> Adobe
01/04/2004 19:42 <REP> Ahead
01/04/2004 19:42 <REP> CyberLink
01/04/2004 19:42 <REP> Help
11/03/2002 10:02 <REP> Identities
01/04/2004 19:42 <REP> InterTrust
01/04/2004 19:42 <REP> Macromedia
11/03/2002 10:02 <REP> Microsoft
01/04/2004 19:42 <REP> Real
11/03/2002 10:02 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 12 031 291 392 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/03/2002 10:02 <REP> .
11/03/2002 10:02 <REP> ..
01/04/2004 19:42 <REP> ApplicationHistory
01/04/2004 19:42 <REP> Help
11/03/2002 14:38 <REP> Microsoft
01/04/2004 19:42 <REP> WMTools Downloaded Files
01/04/2004 19:42 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/04/2004 19:42 135 fusioncache.dat
01/04/2004 19:42 37 168 GDIPFONTCACHEV1.DAT
01/04/2004 19:42 5 824 644 IconCache.db
4 fichier(s) 5 865 531 octets
6 Rép(s) 12 031 291 392 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AE8D259991F6DCC9.job
 UüâB‘ÉL¯Èháã"ÀúF Ò <
s  "ˆ!Ö   . 7 c : \ d o c u m e ~ 1 \ m s b \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e  m s b  4€  0 Ð    <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Program Files

26/08/2007 14:49 <REP> .
26/08/2007 14:49 <REP> ..
01/07/2004 10:29 21 236 _OCRB___.TTF
10/02/2007 18:41 <REP> 7-Zip
11/03/2007 12:22 1 634 ABSENCE.FIC
11/03/2007 12:22 13 467 ABSENCE.NDX
28/01/2006 10:56 <REP> AceLogix
09/04/2007 08:46 <REP> Adobe
21/03/2007 17:17 <REP> adslTV
22/04/2006 09:30 <REP> Adverts
25/09/2006 18:47 <REP> AGD
25/09/2006 19:17 <REP> Agendis
25/04/2006 20:44 <REP> Ahead
15/11/2006 17:13 <REP> AliasWavefront
15/01/2007 20:00 <REP> Alwil Software
14/01/2007 14:17 <REP> Ant Movie Catalog
05/03/2006 18:41 <REP> Anuman Interactive
07/08/2006 17:13 <REP> ARBGEN
11/03/2007 12:22 1 605 ARBITRE.FIC
11/03/2007 12:22 6 583 ARBITRE.NDX
22/11/2005 19:08 <REP> ArcSoft
11/03/2007 12:22 1 571 ASSIST.FIC
11/03/2007 12:22 10 327 ASSIST.NDX
01/03/2004 12:53 <REP> ATI Technologies
24/03/2007 13:44 <REP> AtomixMP3
04/02/2007 10:53 <REP> Axialis
22/09/2006 21:52 <REP> Axon Data
08/11/2006 16:30 <REP> Bodom-Child - RaBBi
09/06/2007 13:41 <REP> BPK
11/03/2007 12:22 1 669 BUT_ENC.FIC
11/03/2007 12:22 8 029 BUT_ENC.NDX
11/03/2007 12:22 1 810 BUT_MAR.FIC
11/03/2007 12:22 14 965 BUT_MAR.NDX
18/10/2006 16:08 <REP> C2Media
12/11/2003 20:23 <REP> CA
05/04/2004 17:33 <REP> Caere
11/03/2007 12:22 1 578 CARTONS.FIC
11/03/2007 12:22 10 033 CARTONS.NDX
11/03/2007 12:22 2 504 CATEGORIE.FIC
11/03/2007 12:22 1 869 CATEGORIE.NDX
23/08/2007 12:59 <REP> CCleaner
11/03/2007 12:22 1 765 CHAMP.FIC
11/03/2007 12:22 8 617 CHAMP.NDX
02/04/2006 10:18 <REP> C-Media 3D Audio
23/08/2007 12:40 <REP> Common Files
11/03/2007 12:22 1 492 COMPET.FIC
11/03/2007 12:22 3 415 COMPET.NDX
03/06/2007 11:52 <REP> Controle Parental
27/06/2006 19:55 <REP> CrazyPixels
04/04/2007 19:26 <REP> Cryo
04/02/2004 15:38 <REP> CyberLink
26/06/2006 20:24 <REP> DFX
20/02/2007 15:20 <REP> directx
07/08/2006 17:15 <REP> DivX
13/02/2007 19:27 <REP> EA SPORTS
08/04/2007 09:59 <REP> Easy Music Composer Free
07/06/2007 19:41 <REP> Easy-TV
28/09/2006 19:06 <REP> eBay
09/11/2004 18:45 <REP> Egypte
05/09/2005 17:47 <REP> EHMINSTALL
11/03/2007 12:22 1 962 ENTEXE.FIC
11/03/2007 12:22 19 327 ENTEXE.NDX
11/03/2007 12:22 3 077 ENTRAINE.FIC
11/03/2007 12:22 19 605 ENTRAINE.NDX
11/03/2007 12:22 2 419 ENTRETIE.FIC
11/03/2007 12:22 5 997 ENTRETIE.NDX
11/03/2007 12:22 3 296 eq_CHAMP.FIC
11/03/2007 12:22 38 631 eq_CHAMP.NDX
11/03/2007 12:22 2 069 EQUIPE.FIC
11/03/2007 12:22 14 103 EQUIPE.NDX
28/09/2006 19:14 <REP> Everstrike Software
04/07/2005 17:19 <REP> EvilLyrics
01/03/2004 13:27 <REP> Excid.com Aps
11/03/2007 12:22 <REP> Exercice
05/10/2006 18:30 <REP> Family Safety
14/01/2007 14:36 <REP> FBM Software
08/04/2007 17:21 <REP> Fichiers communs
25/09/2006 19:19 <REP> File Lock
11/10/2006 14:24 <REP> Firefly Studios
12/02/2007 18:59 <REP> Flu_X
10/10/2006 18:27 <REP> FP
21/03/2007 17:41 <REP> GoodiesTv3
07/02/2007 12:56 <REP> Google
17/10/2006 19:29 <REP> GStudio6
02/11/2004 11:20 <REP> Hasbro Interactive
04/07/2006 15:37 <REP> HbTools
10/11/2006 21:34 <REP> Hewlett-Packard
23/01/2004 13:43 <REP> HighMAT CD Writing Wizard
23/08/2007 12:36 <REP> Hijackthis Version Française
10/11/2006 21:43 <REP> HP
03/01/2007 15:33 <REP> IEAK
07/08/2006 17:15 <REP> iFinger
11/03/2007 12:22 1 707 IMPORT_CALENDR.FIC
11/03/2007 12:22 5 829 IMPORT_CALENDR.NDX
21/07/2006 11:29 1 865 infos.txt
21/07/2006 10:59 1 774 infosDE.txt
21/07/2006 11:29 1 841 infosPO.txt
09/06/2007 13:53 <REP> INSTAFINK
11/03/2006 19:13 <REP> Instant Access
07/08/2006 17:24 <REP> Internet Cleaner
19/08/2007 21:22 <REP> Internet Explorer
26/02/2006 00:36 <REP> Inventel
08/04/2006 20:27 <REP> Jasc Software Inc
22/08/2007 17:37 <REP> Java
11/03/2007 12:22 4 700 JOUEURS.FIC
11/03/2007 12:22 210 JOUEURS.MMO
11/03/2007 12:22 25 845 JOUEURS.NDX
21/04/2004 17:41 <REP> Labtec
26/05/2004 17:46 <REP> Learn2.com
26/11/2005 16:28 <REP> L'histoire au jour le jour
12/01/2006 18:02 233 472 libmySQL.dll
21/07/2006 11:29 4 882 licenceFr.txt
21/07/2006 11:30 4 569 licencePt.txt
14/02/2007 09:46 <REP> LimeWire
24/03/2007 18:51 <REP> Livre Album Fuji Photo
02/04/2004 06:39 <REP> Logitech
02/05/2004 12:25 <REP> LSEF7
30/03/2007 13:57 <REP> Maïdo Production
11/03/2007 12:22 2 496 MATCHS.FIC
11/03/2007 12:22 210 MATCHS.MMO
11/03/2007 12:22 15 543 MATCHS.NDX
02/04/2004 17:44 <REP> Maxis
04/04/2007 17:09 <REP> MessengerPlus! 3
25/04/2004 11:26 <REP> Micro Application
24/01/2007 14:24 <REP> Microids
11/11/2006 14:42 <REP> Microsoft Encarta
07/04/2004 17:04 <REP> microsoft frontpage
12/06/2005 18:16 <REP> Microsoft Games
28/01/2007 08:49 <REP> Microsoft Office
29/04/2004 17:46 <REP> Microsoft Référence
23/08/2007 12:41 <REP> Microsoft Visual Studio
15/07/2004 09:58 <REP> Microsoft Works
11/03/2007 12:22 1 539 MONENT.FIC
11/03/2007 12:22 8 905 MONENT.NDX
11/03/2007 12:22 1 948 MONITEUR.FIC
11/03/2007 12:22 8 575 MONITEUR.NDX
24/03/2007 18:51 <REP> Mosaic Deluxe
26/02/2006 13:12 <REP> Movie Maker
03/06/2007 11:44 <REP> Mozilla Firefox
12/05/2006 18:14 <REP> MP3 Player Utilities 3.68
11/03/2002 09:56 <REP> MSN Gaming Zone
07/02/2007 15:24 <REP> MSN Messenger
18/11/2006 14:41 <REP> MSXML 4.0
22/11/2005 19:00 <REP> muvee Technologies
12/02/2007 19:01 <REP> NetForAll
03/04/2007 19:40 <REP> Netlor Studio
24/01/2007 19:57 <REP> NetMeeting
28/08/2005 13:10 <REP> Nikon
01/03/2004 13:33 <REP> Nullsoft
30/03/2007 13:44 <REP> Nvu
11/03/2007 12:22 1 645 OBSERVAT_MATCHS.FIC
11/03/2007 12:22 5 337 OBSERVAT_MATCHS.NDX
21/01/1997 23:43 20 948 Ocr_b.TTF
04/02/2007 10:55 <REP> Odebit Multimédia
03/01/2007 20:50 <REP> Office2K
01/03/2004 14:10 <REP> OfficeUpdate11
02/04/2006 15:44 <REP> OneClick
07/02/2007 14:29 <REP> Orientation
03/01/2007 15:31 <REP> ORKTools
07/08/2006 16:24 <REP> otron.net
18/06/2007 10:44 <REP> Outlook Express
04/04/2004 10:16 <REP> PCFriendly
03/04/2007 19:42 <REP> PeerTV
04/03/2006 15:42 <REP> Photo Story 3 for Windows
17/03/2007 11:10 <REP> PhotoActions
22/11/2005 18:57 <REP> PMP DV
03/01/2007 15:29 <REP> PowerPoint Viewer
11/03/2007 12:22 1 696 PRESENCE.FIC
11/03/2007 12:22 10 639 PRESENCE.NDX
11/03/2007 14:10 1 872 Programm.FIC
11/03/2007 14:10 12 263 Programm.NDX
05/08/2004 12:55 <REP> Psygnosis
11/03/2007 12:22 1 569 Pts_test.FIC
11/03/2007 12:22 7 251 Pts_test.NDX
28/01/2007 09:01 <REP> Publication Web
16/01/2007 19:45 <REP> QuickTime
02/04/2006 15:56 <REP> ReflexiveArcade
11/03/2007 12:22 1 992 RES_TEST.FIC
11/03/2007 12:22 34 485 RES_TEST.NDX
24/03/2007 18:53 <REP> Roadnav
07/08/2006 17:17 <REP> SECRETMAKER
11/03/2002 09:58 <REP> Services en ligne
04/04/2005 18:11 <REP> SigmaTel
03/04/2007 19:42 <REP> Skype
24/03/2007 11:53 <REP> SlySoft
28/01/2006 11:06 <REP> SmartSound Software
09/12/2006 17:03 <REP> Soccer_Manager
11/02/2007 15:36 <REP> Solway's Internet TV and Radio
11/03/2007 12:22 1 768 Sous_tes.FIC
11/03/2007 12:22 5 521 Sous_tes.NDX
11/03/2007 12:22 1 576 STATS_MATCHS_COL.FIC
11/03/2007 12:22 5 149 STATS_MATCHS_COL.NDX
11/03/2007 12:22 1 635 STATS_MATCHS_IND.FIC
11/03/2007 12:22 7 195 STATS_MATCHS_IND.NDX
11/03/2007 14:12 1 958 T_BUTS.FIC
11/03/2007 12:22 1 869 T_BUTS.NDX
11/03/2007 12:22 1 619 T_CATEG.FIC
11/03/2007 12:22 1 869 T_CATEG.NDX
11/03/2007 14:09 1 445 T_EQUIPE.FIC
11/03/2007 14:09 1 869 T_EQUIPE.NDX
11/03/2007 12:22 1 548 T_OBSERVAT.FIC
11/03/2007 12:22 1 869 T_OBSERVAT.NDX
11/03/2007 12:22 1 812 T_PERIODES.FIC
11/03/2007 12:22 1 869 T_PERIODES.NDX
11/03/2007 12:22 1 928 T_PHYSIONOM.FIC
11/03/2007 12:22 1 869 T_PHYSIONOM.NDX
11/03/2007 12:22 1 664 T_STATIST.FIC
11/03/2007 12:22 1 869 T_STATIST.NDX
11/03/2007 12:22 1 802 TARIFS.FIC
11/03/2007 12:22 1 869 TARIFS.NDX
18/07/2006 17:39 <REP> TBONBin
13/04/2007 11:36 <REP> Teamspeak2_RC2
11/03/2007 12:22 1 801 TELEPHON.FIC
11/03/2007 12:22 1 869 TELEPHON.NDX
11/03/2007 12:22 1 573 TEST.FIC
11/03/2007 12:22 1 869 TEST.NDX
18/08/2004 14:13 <REP> TLC-Edusoft
21/06/2006 13:36 <REP> Tracker Software
05/10/2006 19:14 <REP> Ulead Systems
11/03/2007 14:09 4 294 UTILISAT.FIC
11/03/2007 12:21 210 UTILISAT.MMO
11/03/2007 14:09 1 869 UTILISAT.NDX
14/01/2007 15:14 <REP> VCOM
01/03/2004 13:33 <REP> Viewpoint
24/03/2007 13:45 <REP> VirtualDJ
01/09/2006 13:52 <REP> Wanadoo
09/01/2007 15:48 134 656 WD110CE.DLL
16/01/2007 15:18 1 077 248 WD110COD.DLL
26/01/2007 16:40 557 056 WD110COM.DLL
25/01/2007 19:17 372 736 WD110CPL.DLL
30/01/2007 16:52 352 256 WD110ETAT.DLL
12/12/2006 21:33 241 152 WD110GRF.DLL
13/02/2007 14:01 2 170 368 WD110HF.DLL
31/01/2007 20:37 450 560 WD110HTML.DLL
30/01/2007 16:22 638 976 WD110IMG.DLL
13/12/2006 17:32 95 232 WD110MAT.DLL
16/11/2006 10:54 303 104 WD110MSQL.DLL
15/02/2007 19:21 2 259 456 WD110OBJ.DLL
24/01/2007 19:54 506 880 WD110OLDB.DLL
11/01/2007 19:28 106 496 WD110OLE.DLL
07/02/2007 20:13 446 464 WD110PDF.DLL
31/01/2007 16:08 618 496 WD110PRN.DLL
30/11/2006 19:52 536 576 WD110RTF.DLL
01/02/2007 19:50 479 232 WD110SQL.DLL
17/01/2007 16:23 448 000 WD110STD.DLL
02/02/2007 17:03 1 441 280 WD110VM.DLL
26/01/2007 19:21 208 896 WD110XLS.DLL
30/01/2007 12:03 462 848 WD110XML.DLL
19/01/2007 15:47 352 256 WD110ZIP.DLL
14/07/2003 17:10 <REP> Windows Journal Viewer
28/01/2006 11:02 <REP> Windows Media Components
21/12/2006 16:14 <REP> Windows Media Connect 2
21/12/2006 16:15 <REP> Windows Media Player
26/02/2006 13:07 <REP> Windows NT
26/02/2007 14:39 6 753 786 WINNER.exe
11/03/2007 14:09 73 winner.ini
11/03/2007 12:22 4 442 WINNER.REP
10/08/2006 14:37 2 436 119 winner_de.chm
10/08/2006 14:10 2 197 809 Winner_f.chm
04/08/1998 10:41 34 524 WINNER_I.HLP
10/08/2006 14:15 2 086 609 winner_pt.chm
07/06/2007 19:48 <REP> WinRAR
23/03/2007 20:40 <REP> Winspn
15/01/2007 19:11 <REP> WinZip
10/10/2006 18:22 <REP> wyka_warzecha
11/03/2002 10:00 <REP> xerox
06/11/2006 19:36 <REP> xoftspy
23/08/2007 12:57 <REP> Yahoo!
117 fichier(s) 28 488 905 octets
151 Rép(s) 12 031 262 720 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.telecharger.com REG_BINARY 0000
www.wanadoo.fr REG_BINARY 0000
www.google.fr REG_BINARY 0000
www.absoluflash.com REG_BINARY 0000
www.vertbaudet.fr REG_BINARY
www.vbfrance.com REG_BINARY
www.fff.fr REG_BINARY
www.maths-4eme.com REG_BINARY
plus-belle-la-vie.france3.fr REG_BINARY
*.hotmail.msn.com REG_BINARY
www.pixmania.com REG_BINARY
www.monsieurprix.com REG_BINARY
www.caisse-epargne.fr REG_BINARY
www.prixdunet.com REG_BINARY
www.cdiscount.com REG_BINARY
www.ruedelafete.com REG_BINARY
www.pagesjaunes.fr REG_BINARY
footpyr64.fff.fr REG_BINARY
www.infos-du-net.com REG_BINARY
www.01net.com REG_BINARY
www.lerepairedesmotards.com REG_BINARY
www.cardy.fr REG_BINARY
les-mini-cristiano-64.skyrock.com REG_BINARY
www.skyrock.com REG_BINARY
pauloronaldo64.skyrock.com REG_BINARY
laurette-didie64.skyrock.com REG_BINARY
www.iciyatou.net REG_BINARY
les4fantastiques64.skyrock.com REG_BINARY
sebmessi.skyrock.com REG_BINARY
txo-du64.skyrock.com REG_BINARY
pierro140896.skyrock.com REG_BINARY
vincent-64.skyrock.com REG_BINARY
x-pantxika-du-64-x.skyrock.com REG_BINARY
cindylastardebriscous64.skyrock.com REG_BINARY
nicolas-du64.skyrock.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FAMILLE BAGNRIS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OTVCWAU1.DEFAULT\HOSTPERM.1
host popup 1 www.01net.com
host popup 1 www.ketasex.com
host popup 1 localhost
host popup 1 www.lirecestpartir.com
host popup 1 www.webtricheurs.net
host popup 1 webmessenger.msn.com
host popup 1 www.jeuxjeuxjeux.fr
host popup 1 www.absoluflash.com
host popup 1 www.c-rigolo.com
host popup 1 www.rigolo.com
host popup 1 images.google.fr
host popup 1 www.football.fr
host popup 1 www.umour.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TRANS DEFY HOPE HELP REG_SZ C:\Documents and Settings\All Users\Application Data\cash roam trans defy\Meow surf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 7 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 août 2007 à 16:36
re

laisse moi le temps de te préparer les manips à effectuer
0
Réponse 8 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 août 2007 à 16:48
voici :

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :


RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TRANS DEFY HOPE HELP
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\cash roam trans defy
FolderDelete %ALLUSERSAPPDATA%\bait cdrom mfcd clock
FolderDelete %ALLUSERSAPPDATA%\WinAntiVirus Pro 2006

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\Instant Access

FileDelete %WINDIR%\Tasks\AE8D259991F6DCC9.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.


reposte un nouveau rapport hijackthis, il y a encore des choses à faire.
également
Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
Réponse 9 / 18
yalutio
27 août 2007 à 09:17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:56, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {6B21B9E6-96EF-E3E0-AC2F-2DEF58B01092} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.sports.orange.fr/VTToolkit.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaya6464.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 10 / 18
sachabonte
27 août 2007 à 09:50
autre soluce tu fais le operation suivant j'ai eu le meme probleme et ca marche miue maintenat
demarer>executer>(taper)msconfig>onglet demarage>tout deselectioner>reperer antivirus et le cocher>ok>redemarer
et voila
0
Réponse 11 / 18
yalutio Messages postés 39 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 4 octobre 2008
27 août 2007 à 10:43
Search Navipromo version 2.0.9 commencé le 27/08/2007 à 9:15:25,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Famille Bagn‚ris\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\xefmzux.dat
C:\windows\system32\xefmzux.exe
c:\WINDOWS\system32\xefmzux_nav.dat
c:\WINDOWS\system32\xefmzux_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xefmzux.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\ExeDialer.exe trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\egaccess4_1059.dll trouvé !
C:\WINDOWS\system32\egaccess4_1061.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\xefmzux.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\bfhgxnucd.exe trouvé !
C:\WINDOWS\system32\xefmzux.exe trouvé !
C:\WINDOWS\system32\xppjvq.exe trouvé !
C:\WINDOWS\system32\zfrkmebn.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 27/08/2007 à 9:44:03,10 ***
0
Réponse 12 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 août 2007 à 21:27
bonsoir,

désolée pour le retard, on passe à la suite

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.

0
Réponse 13 / 18
yalutio Messages postés 39 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 4 octobre 2008
28 août 2007 à 08:37
Clean Navipromo version 2.0.9 commencé le 28/08/2007 à 8:17:24,98

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\xefmzux.dat supprimé !
C:\windows\system32\xefmzux.exe supprimé !
c:\WINDOWS\system32\xefmzux_nav.dat supprimé !
c:\WINDOWS\system32\xefmzux_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\xefmzux.exe absent !
C:\WINDOWS\system32\xefmzux.dat absent !
C:\WINDOWS\system32\xefmzux_nav.dat absent !
C:\WINDOWS\system32\xefmzux_navps.dat absent !
C:\WINDOWS\system32\xefmzux_navup.dat absent !
C:\WINDOWS\system32\xefmzux_navtmp.dat absent !
C:\WINDOWS\system32\xefmzux_m2s.xml absent !


C:\WINDOWS\prefetch\xefmzux*.pf trouvé !
Copie C:\WINDOWS\prefetch\xefmzux*.pf réalise avec succes !
C:\WINDOWS\prefetch\xefmzux*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Famille Bagn‚ris\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\ExeDialer.exe supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\egaccess4_1059.dll supprimé !
C:\WINDOWS\system32\egaccess4_1061.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Famille Bagn‚ris\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\bfhgxnucd.exe trouvé !
Copie C:\WINDOWS\system32\bfhgxnucd.exe réalise avec succes !
C:\WINDOWS\system32\bfhgxnucd.exe supprimé !

C:\WINDOWS\system32\xppjvq.exe trouvé !
Copie C:\WINDOWS\system32\xppjvq.exe réalise avec succes !
C:\WINDOWS\system32\xppjvq.exe supprimé !

C:\WINDOWS\system32\zfrkmebn.exe trouvé !
Copie C:\WINDOWS\system32\zfrkmebn.exe réalise avec succes !
C:\WINDOWS\system32\zfrkmebn.exe supprimé !


3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 28/08/2007 à 8:24:37,79 ***
0
Réponse 14 / 18
yalutio Messages postés 39 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 4 octobre 2008
28 août 2007 à 08:39
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:59, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {6B21B9E6-96EF-E3E0-AC2F-2DEF58B01092} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.sports.orange.fr/VTToolkit.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaya6464.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 15 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 août 2007 à 16:26
bonjour,

il faudrait faire un peu attention à tes surfs.....!!!!

ensuite il te reste du eTrust Antivirus je suppose que tu l'as désinstallé ? mais pas complètement

* réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires.
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

puis

* lance hijackthis puis coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {6B21B9E6-96EF-E3E0-AC2F-2DEF58B01092} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.sports.orange.fr/VTToolkit.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaya6464.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)


* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

reposte également un nouveau rapport hijackthis
0
Réponse 16 / 18
yalutio Messages postés 39 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 4 octobre 2008
29 août 2007 à 15:59
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Aug 29, 2007 - 14:14:54





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;







Statistiques

Temps
02:26:55

Fichiers
317162

Directoires
8543

Secteurs de boot
4

Archives
8109

Paquets programmes
11150




Résultats

Virus identifiés
10

Fichiers infectés
12

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
12




Info sur les moteurs

Définition virus
750363

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Famille Bagnéris\Bureau\HiJackThis\backups\backup-20070829-114406-808.dll
Infecté par: Trojan.Downloader.Clickme.A

C:\Documents and Settings\Famille Bagnéris\Bureau\HiJackThis\backups\backup-20070829-114406-808.dll
Echec de la désinfection

C:\Documents and Settings\Famille Bagnéris\Bureau\HiJackThis\backups\backup-20070829-114406-808.dll
Supprimé
--------------------------------------------------------------------------------------------------------------------------------
C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe
Infecté par: Trojan.Delall.Q

C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe
Echec de la désinfection

C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe
Supprimé
--------------------------------------------------------------------------------------------------------------------------------
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0360303.exe
Infecté par: Trojan.Downloader.Vb.FI

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0360303.exe
Echec de la désinfection

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0360303.exe
Supprimé
----------------------------------------------------------------------------------------------------------------------------------
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361278.dll
Infecté par: Trojan.Peflog.CB

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361278.dll
Echec de la désinfection

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361278.dll
Supprimé
-----------------------------------------------------------------------------------------------------------------------------------
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361291.exe
Infecté par: Trojan.Dloader.RE

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361291.exe
Echec de la désinfection

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361291.exe
Supprimé
-----------------------------------------------------------------------------------------------------------------------------------
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368588.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368588.exe
Echec de la désinfection

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368588.exe
Supprimé
------------------------------------------------------------------------------------------------------------------------------------
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368589.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368589.exe
Echec de la désinfection

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368589.exe
Supprimé
-----------------------------------------------------------------------------------------------------------------------------------
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368627.dll
Infecté par: Trojan.Dialer.PC

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368627.dll
Echec de la désinfection

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368627.dll
Supprimé
------------------------------------------------------------------------------------------------------------------------------------
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368664.exe
Infecté par: Trojan.Delall.Q

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368664.exe
Echec de la désinfection

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368664.exe
Supprimé
-----------------------------------------------------------------------------------------------------------------------------------
C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Infecté par: Trojan.Dialer.FU

C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Supprimé
------------------------------------------------------------------------------------------------------------------------------------
C:\WINDOWS\Downloaded Program Files\YSBACTIVEX.DLL.0.AVB
Infecté par: Generic.Istbar.731A456E

C:\WINDOWS\Downloaded Program Files\YSBACTIVEX.DLL.0.AVB
Echec de la désinfection

C:\WINDOWS\Downloaded Program Files\YSBACTIVEX.DLL.0.AVB
Supprimé
------------------------------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\Snt.exe
Infecté par: Trojan.Dialer.CP

C:\WINDOWS\system32\Snt.exe
Echec de la désinfection

C:\WINDOWS\system32\Snt.exe
Supprimé
0
Réponse 17 / 18
yalutio Messages postés 39 Date d'inscription dimanche 26 août 2007 Statut Membre Dernière intervention 4 octobre 2008
29 août 2007 à 16:05
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:12, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Famille Bagnéris\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 18 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 août 2007 à 21:44
bonsoir,

désolée pour ce retard, mais j'étais malade

as tu encore des problèmes particuliers ?

* lance hijackthis puis coche ces lignes :

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
0