Mon PC rame !

Fermé
yalutio Messages postés 39 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
SVP aider moi !

Depuis quelles temps mon pc rame
J'ai déja utiliser Ccleaner puis défragmenter le disque mais cela n'a rien donné
Que puis-je faire ?
Configuration: Windows XP

18 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    peut être qu'en commencant par dire bonjour, ca marcherait mieux :)

    0
  2. yalutio Messages postés 39 Statut Membre
     
    slt philae83
    dsl mais je suis tellement déserpéré
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    commence par ceci :

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  4. yalutio Messages postés 39 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:40:19, on 26/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\Program Files\oneclick\oneclick.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
    O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
    O2 - BHO: (no name) - {6B21B9E6-96EF-E3E0-AC2F-2DEF58B01092} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [TRANS DEFY HOPE HELP] C:\Documents and Settings\All Users\Application Data\cash roam trans defy\Meow surf.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
    O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.sports.orange.fr/VTToolkit.ocx
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaya6464.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
    O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu es infecté par LOP

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    ensuite on pourra nettoyer
    0
    1. toni713 Messages postés 360 Statut Membre 13
       
      bonjour à toi philae83, comment sais tu qu'il est infecté par "LOP" ??
      j'aimerai êter plus performant en informatique puis pouvoir par la suite arriver à rèsoudre des problèmes...
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > toni713 Messages postés 360 Statut Membre
         
        en l'occurence, ca se voit à cette ligne :

        O4 - HKLM\..\Run: [TRANS DEFY HOPE HELP] C:\Documents and Settings\All Users\Application Data\cash roam trans defy\Meow surf.exe
        0
  7. yalutio Messages postés 39 Statut Membre
     
    Rapport lopxpMH2 version 2.0 fait à 15:59:24,17 le 26/08/2007
    C:\Documents and Settings\Famille Bagnéris\Local Settings\Temporary Internet Files\Content.IE5\N24WAE8X\lopxpMH2[1]\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    11/09/2004 08:15 <REP> .
    11/09/2004 08:15 <REP> ..
    11/09/2004 08:15 <REP> Adobe
    11/09/2004 08:15 <REP> Ahead
    11/09/2004 08:15 <REP> Macromedia
    11/09/2004 08:15 <REP> Microsoft
    11/09/2004 08:15 <REP> Real
    0 fichier(s) 0 octets
    7 Rép(s) 12 031 307 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    11/09/2004 08:15 <REP> .
    11/09/2004 08:15 <REP> ..
    11/09/2004 08:15 <REP> Microsoft
    11/09/2004 08:15 135 fusioncache.dat
    11/09/2004 08:15 37 168 GDIPFONTCACHEV1.DAT
    11/09/2004 08:15 4 240 656 IconCache.db
    3 fichier(s) 4 277 959 octets
    3 Rép(s) 12 031 307 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR\Application Data

    11/09/2004 08:22 <REP> .
    11/09/2004 08:22 <REP> ..
    11/09/2004 08:22 <REP> Adobe
    11/09/2004 08:22 <REP> Ahead
    11/09/2004 08:22 <REP> Macromedia
    11/09/2004 08:22 <REP> Microsoft
    11/09/2004 08:22 <REP> Real
    0 fichier(s) 0 octets
    7 Rép(s) 12 031 307 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR\Local Settings\Application Data

    11/09/2004 08:22 <REP> .
    11/09/2004 08:22 <REP> ..
    11/09/2004 08:22 <REP> Microsoft
    11/09/2004 08:22 135 fusioncache.dat
    11/09/2004 08:22 37 168 GDIPFONTCACHEV1.DAT
    11/09/2004 08:22 4 240 656 IconCache.db
    3 fichier(s) 4 277 959 octets
    3 Rép(s) 12 031 307 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR.000\Application Data

    11/09/2004 08:36 <REP> .
    11/09/2004 08:36 <REP> ..
    11/09/2004 08:36 <REP> Adobe
    11/09/2004 08:36 <REP> Ahead
    11/09/2004 08:36 <REP> Macromedia
    11/09/2004 08:36 <REP> Microsoft
    11/09/2004 08:36 <REP> Real
    0 fichier(s) 0 octets
    7 Rép(s) 12 031 307 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR.000\Local Settings\Application Data

    11/09/2004 08:36 <REP> .
    11/09/2004 08:36 <REP> ..
    11/09/2004 08:36 <REP> Microsoft
    11/09/2004 08:36 135 fusioncache.dat
    11/09/2004 08:36 37 168 GDIPFONTCACHEV1.DAT
    11/09/2004 08:36 5 824 644 IconCache.db
    3 fichier(s) 5 861 947 octets
    3 Rép(s) 12 031 307 776 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR.001\Application Data

    05/03/2005 08:32 <REP> .
    05/03/2005 08:32 <REP> ..
    05/03/2005 08:32 <REP> Adobe
    05/03/2005 08:32 <REP> Ahead
    05/03/2005 08:32 <REP> CyberLink
    05/03/2005 08:32 <REP> Help
    05/03/2005 08:32 <REP> Identities
    05/03/2005 08:32 <REP> InterTrust
    05/03/2005 08:32 <REP> Macromedia
    05/03/2005 08:32 <REP> Microsoft
    05/03/2005 08:32 <REP> Real
    05/03/2005 08:32 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 12 031 303 680 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Administrateur.NOM_ORDINATEUR.001\Local Settings\Application Data

    05/03/2005 08:32 <REP> .
    05/03/2005 08:32 <REP> ..
    05/03/2005 08:32 <REP> ApplicationHistory
    05/03/2005 08:32 <REP> Help
    05/03/2005 08:32 <REP> Microsoft
    05/03/2005 08:32 <REP> WMTools Downloaded Files
    05/03/2005 08:32 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/03/2005 08:32 135 fusioncache.dat
    05/03/2005 08:32 37 168 GDIPFONTCACHEV1.DAT
    05/03/2005 08:32 5 824 644 IconCache.db
    4 fichier(s) 5 865 531 octets
    6 Rép(s) 12 031 303 680 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    11/03/2002 09:51 <REP> .
    11/03/2002 09:51 <REP> ..
    08/04/2007 17:15 <REP> Adobe
    08/04/2007 17:29 <REP> Adobe Systems
    21/01/2007 10:47 <REP> bait cdrom mfcd clock
    22/04/2006 09:31 <REP> cash roam trans defy
    04/02/2004 15:38 <REP> CyberLink
    05/09/2006 18:14 <REP> Google
    10/11/2006 21:43 <REP> HP
    18/02/2006 13:02 <REP> InstallShield
    06/04/2005 17:46 <REP> Kodak
    24/03/2006 21:10 <REP> Messenger Plus!
    11/03/2002 09:51 <REP> Microsoft
    17/10/2006 19:49 <REP> Microsoft Help
    04/04/2004 10:25 <REP> MSN6
    22/11/2005 18:58 <REP> muvee Technologies
    01/04/2006 09:07 <REP> Pinnacle
    26/05/2004 17:45 <REP> QuickTime
    11/03/2002 10:04 <REP> SBSI
    24/03/2007 11:06 <REP> SlySoft
    28/01/2006 11:06 <REP> SmartSound Software Inc
    10/11/2006 21:40 <REP> Sonic
    19/01/2007 21:57 <REP> TreeCardGames
    28/01/2006 11:02 <REP> Ulead Systems
    26/05/2004 17:46 <REP> Viewpoint
    27/03/2006 18:50 <REP> WinAntiVirus Pro 2006
    21/01/2006 15:01 <REP> Windows Genuine Advantage
    23/08/2007 14:13 <REP> Yahoo! Companion
    24/03/2007 11:06 40 .zreglib
    11/03/2002 09:52 62 desktop.ini
    10/11/2006 21:26 749 hpzinstall.log
    3 fichier(s) 851 octets
    28 Rép(s) 12 031 303 680 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    11/03/2002 09:51 <REP> .
    11/03/2002 09:51 <REP> ..
    01/04/2004 19:42 <REP> Adobe
    01/04/2004 19:42 <REP> Ahead
    01/04/2004 19:42 <REP> CyberLink
    01/04/2004 19:42 <REP> Help
    11/03/2002 10:00 <REP> Identities
    01/04/2004 19:42 <REP> InterTrust
    01/04/2004 19:42 <REP> Macromedia
    11/03/2002 09:51 <REP> Microsoft
    01/04/2004 19:42 <REP> Real
    11/03/2002 09:52 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 12 031 303 680 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    11/03/2002 09:52 <REP> .
    11/03/2002 09:52 <REP> ..
    01/04/2004 19:42 <REP> ApplicationHistory
    01/04/2004 19:42 <REP> Help
    01/04/2004 19:42 <REP> Microsoft
    01/04/2004 19:42 <REP> WMTools Downloaded Files
    01/04/2004 19:42 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    01/04/2004 19:42 135 fusioncache.dat
    01/04/2004 19:42 37 168 GDIPFONTCACHEV1.DAT
    01/04/2004 19:42 5 824 644 IconCache.db
    4 fichier(s) 5 865 531 octets
    6 Rép(s) 12 031 299 584 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Famille Bagn'ris

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Famille Bagn'ris\Local Settings

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Famille Bagnris

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Famille Bagnris\Local Settings

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Famille Bagnéris\Application Data

    05/11/2006 15:03 <REP> .
    05/11/2006 15:03 <REP> ..
    05/11/2006 15:03 <REP> Adobe
    05/11/2006 15:03 <REP> Ahead
    31/03/2007 09:42 <REP> ArcSoft
    05/11/2006 15:03 <REP> CyberLink
    17/01/2007 15:47 <REP> DeskSoft
    05/11/2006 18:22 <REP> Google
    05/11/2006 15:03 <REP> Help
    10/11/2006 21:44 <REP> HP
    05/11/2006 15:03 <REP> Identities
    05/11/2006 15:03 <REP> InterTrust
    14/01/2007 16:23 <REP> LimeWire
    05/11/2006 15:03 <REP> Macromedia
    19/01/2007 21:57 <REP> MahJong Suite
    05/11/2006 15:03 <REP> Microsoft
    05/03/2007 20:40 <REP> Morpheus Software
    12/02/2007 19:58 <REP> Mozilla
    17/11/2006 20:44 <REP> muvee Technologies
    19/11/2006 19:31 <REP> Nikon
    30/03/2007 13:40 <REP> Nvu
    05/11/2006 15:03 <REP> Real
    24/03/2007 18:53 <REP> Roadnavdata
    24/03/2007 11:07 <REP> SlySoft
    07/11/2006 19:11 <REP> Sun
    12/02/2007 19:59 <REP> Talkback
    13/04/2007 11:36 <REP> teamspeak2
    14/01/2007 14:56 <REP> Tenebril
    17/12/2006 20:31 <REP> utorrent
    14/01/2007 15:16 <REP> VCOM
    05/11/2006 15:03 62 desktop.ini
    1 fichier(s) 62 octets
    30 Rép(s) 12 031 299 584 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Famille Bagnéris\Local Settings\Application Data

    05/11/2006 15:03 <REP> .
    05/11/2006 15:03 <REP> ..
    08/04/2007 17:27 <REP> Adobe
    03/01/2007 19:55 <REP> Ahead
    05/11/2006 15:03 <REP> ApplicationHistory
    31/01/2007 16:23 <REP> Axialis
    13/12/2006 17:14 <REP> Deployment
    05/11/2006 18:22 <REP> Google
    05/11/2006 15:03 <REP> Help
    10/11/2006 21:48 <REP> HP
    05/11/2006 16:24 <REP> Identities
    10/11/2006 21:48 <REP> IsolatedStorage
    05/11/2006 15:03 <REP> Microsoft
    15/11/2006 15:21 <REP> Microsoft Help
    12/02/2007 19:58 <REP> Mozilla
    04/02/2007 11:03 <REP> MrJackRadio
    05/11/2006 15:18 <REP> OD2
    26/01/2007 09:40 <REP> Temporary Projects
    05/11/2006 15:03 <REP> WMTools Downloaded Files
    05/11/2006 15:03 32 256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/11/2006 15:03 139 fusioncache.dat
    05/11/2006 15:03 109 032 GDIPFONTCACHEV1.DAT
    24/12/2006 14:14 1 576 294 IconCache.db
    4 fichier(s) 1 717 721 octets
    19 Rép(s) 12 031 295 488 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Famille Bagn‚ris\Application Data

    07/02/2007 09:26 <REP> .
    07/02/2007 09:26 <REP> ..
    07/02/2007 09:26 <REP> Microsoft
    21/03/2007 16:53 <REP> Mozilla
    21/03/2007 16:53 <REP> Talkback
    0 fichier(s) 0 octets
    5 Rép(s) 12 031 295 488 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Famille Bagn‚ris\Local Settings\Application Data

    07/02/2007 09:26 <REP> .
    07/02/2007 09:26 <REP> ..
    07/02/2007 09:26 <REP> Microsoft
    21/03/2007 16:53 <REP> Mozilla
    0 fichier(s) 0 octets
    4 Rép(s) 12 031 295 488 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Invité\Application Data

    11/04/2004 08:49 <REP> .
    11/04/2004 08:49 <REP> ..
    11/04/2004 08:49 <REP> Adobe
    11/04/2004 08:49 <REP> Ahead
    01/06/2004 20:57 <REP> AOL
    14/04/2006 20:21 <REP> ArcSoft
    11/04/2004 08:49 <REP> CyberLink
    14/05/2006 18:27 <REP> Google
    20/03/2006 19:30 <REP> HbTools
    11/04/2004 08:49 <REP> Help
    11/04/2004 08:49 <REP> Identities
    11/04/2004 08:49 <REP> InterTrust
    20/02/2006 20:37 <REP> Jasc Software Inc
    11/04/2004 08:49 <REP> Macromedia
    11/04/2004 08:49 <REP> Microsoft
    22/04/2006 11:01 <REP> muvee Technologies
    22/04/2006 10:17 <REP> Nikon
    11/04/2004 08:49 <REP> Real
    20/03/2006 20:12 <REP> ShopperReports
    03/05/2006 15:04 <REP> WholeSecurity
    11/04/2004 08:49 62 desktop.ini
    1 fichier(s) 62 octets
    20 Rép(s) 12 031 295 488 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

    11/04/2004 08:49 <REP> .
    11/04/2004 08:49 <REP> ..
    11/05/2006 19:34 <REP> Ahead
    11/04/2004 08:49 <REP> ApplicationHistory
    14/05/2006 18:27 <REP> Google
    11/04/2004 08:49 <REP> Help
    18/05/2006 18:44 <REP> Identities
    11/04/2004 08:49 <REP> Microsoft
    22/04/2006 10:02 <REP> OD2
    11/04/2004 08:49 <REP> WMTools Downloaded Files
    11/04/2004 08:49 45 056 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/04/2004 08:49 135 fusioncache.dat
    11/04/2004 08:49 108 744 GDIPFONTCACHEV1.DAT
    11/04/2004 08:49 3 186 686 IconCache.db
    4 fichier(s) 3 340 621 octets
    10 Rép(s) 12 031 295 488 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    11/03/2002 10:03 <REP> .
    11/03/2002 10:03 <REP> ..
    11/03/2002 10:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 031 295 488 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    11/03/2002 10:03 <REP> .
    11/03/2002 10:03 <REP> ..
    11/03/2002 10:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 031 291 392 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    11/03/2002 10:03 <REP> .
    11/03/2002 10:03 <REP> ..
    11/03/2002 10:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 031 291 392 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    11/03/2002 10:03 <REP> .
    11/03/2002 10:03 <REP> ..
    11/03/2002 10:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 031 291 392 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    02/04/2004 07:01 <REP> .
    02/04/2004 07:01 <REP> ..
    02/04/2004 07:01 <REP> Real
    0 fichier(s) 0 octets
    3 Rép(s) 12 031 291 392 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    11/03/2002 10:02 <REP> .
    11/03/2002 10:02 <REP> ..
    01/04/2004 19:42 <REP> Adobe
    01/04/2004 19:42 <REP> Ahead
    01/04/2004 19:42 <REP> CyberLink
    01/04/2004 19:42 <REP> Help
    11/03/2002 10:02 <REP> Identities
    01/04/2004 19:42 <REP> InterTrust
    01/04/2004 19:42 <REP> Macromedia
    11/03/2002 10:02 <REP> Microsoft
    01/04/2004 19:42 <REP> Real
    11/03/2002 10:02 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 12 031 291 392 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    11/03/2002 10:02 <REP> .
    11/03/2002 10:02 <REP> ..
    01/04/2004 19:42 <REP> ApplicationHistory
    01/04/2004 19:42 <REP> Help
    11/03/2002 14:38 <REP> Microsoft
    01/04/2004 19:42 <REP> WMTools Downloaded Files
    01/04/2004 19:42 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    01/04/2004 19:42 135 fusioncache.dat
    01/04/2004 19:42 37 168 GDIPFONTCACHEV1.DAT
    01/04/2004 19:42 5 824 644 IconCache.db
    4 fichier(s) 5 865 531 octets
    6 Rép(s) 12 031 291 392 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AE8D259991F6DCC9.job
    UüâB‘ÉL¯Èháã"ÀúF Ò <
    s "ˆ!Ö . 7 c : \ d o c u m e ~ 1 \ m s b \ a p p l i c ~ 1 \ m o v e a n ~ 1 \ G l o b a l c a k e o n l i n e . e x e m s b 4€ 0 Ð   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est 3839-2F3E

    Répertoire de C:\Program Files

    26/08/2007 14:49 <REP> .
    26/08/2007 14:49 <REP> ..
    01/07/2004 10:29 21 236 _OCRB___.TTF
    10/02/2007 18:41 <REP> 7-Zip
    11/03/2007 12:22 1 634 ABSENCE.FIC
    11/03/2007 12:22 13 467 ABSENCE.NDX
    28/01/2006 10:56 <REP> AceLogix
    09/04/2007 08:46 <REP> Adobe
    21/03/2007 17:17 <REP> adslTV
    22/04/2006 09:30 <REP> Adverts
    25/09/2006 18:47 <REP> AGD
    25/09/2006 19:17 <REP> Agendis
    25/04/2006 20:44 <REP> Ahead
    15/11/2006 17:13 <REP> AliasWavefront
    15/01/2007 20:00 <REP> Alwil Software
    14/01/2007 14:17 <REP> Ant Movie Catalog
    05/03/2006 18:41 <REP> Anuman Interactive
    07/08/2006 17:13 <REP> ARBGEN
    11/03/2007 12:22 1 605 ARBITRE.FIC
    11/03/2007 12:22 6 583 ARBITRE.NDX
    22/11/2005 19:08 <REP> ArcSoft
    11/03/2007 12:22 1 571 ASSIST.FIC
    11/03/2007 12:22 10 327 ASSIST.NDX
    01/03/2004 12:53 <REP> ATI Technologies
    24/03/2007 13:44 <REP> AtomixMP3
    04/02/2007 10:53 <REP> Axialis
    22/09/2006 21:52 <REP> Axon Data
    08/11/2006 16:30 <REP> Bodom-Child - RaBBi
    09/06/2007 13:41 <REP> BPK
    11/03/2007 12:22 1 669 BUT_ENC.FIC
    11/03/2007 12:22 8 029 BUT_ENC.NDX
    11/03/2007 12:22 1 810 BUT_MAR.FIC
    11/03/2007 12:22 14 965 BUT_MAR.NDX
    18/10/2006 16:08 <REP> C2Media
    12/11/2003 20:23 <REP> CA
    05/04/2004 17:33 <REP> Caere
    11/03/2007 12:22 1 578 CARTONS.FIC
    11/03/2007 12:22 10 033 CARTONS.NDX
    11/03/2007 12:22 2 504 CATEGORIE.FIC
    11/03/2007 12:22 1 869 CATEGORIE.NDX
    23/08/2007 12:59 <REP> CCleaner
    11/03/2007 12:22 1 765 CHAMP.FIC
    11/03/2007 12:22 8 617 CHAMP.NDX
    02/04/2006 10:18 <REP> C-Media 3D Audio
    23/08/2007 12:40 <REP> Common Files
    11/03/2007 12:22 1 492 COMPET.FIC
    11/03/2007 12:22 3 415 COMPET.NDX
    03/06/2007 11:52 <REP> Controle Parental
    27/06/2006 19:55 <REP> CrazyPixels
    04/04/2007 19:26 <REP> Cryo
    04/02/2004 15:38 <REP> CyberLink
    26/06/2006 20:24 <REP> DFX
    20/02/2007 15:20 <REP> directx
    07/08/2006 17:15 <REP> DivX
    13/02/2007 19:27 <REP> EA SPORTS
    08/04/2007 09:59 <REP> Easy Music Composer Free
    07/06/2007 19:41 <REP> Easy-TV
    28/09/2006 19:06 <REP> eBay
    09/11/2004 18:45 <REP> Egypte
    05/09/2005 17:47 <REP> EHMINSTALL
    11/03/2007 12:22 1 962 ENTEXE.FIC
    11/03/2007 12:22 19 327 ENTEXE.NDX
    11/03/2007 12:22 3 077 ENTRAINE.FIC
    11/03/2007 12:22 19 605 ENTRAINE.NDX
    11/03/2007 12:22 2 419 ENTRETIE.FIC
    11/03/2007 12:22 5 997 ENTRETIE.NDX
    11/03/2007 12:22 3 296 eq_CHAMP.FIC
    11/03/2007 12:22 38 631 eq_CHAMP.NDX
    11/03/2007 12:22 2 069 EQUIPE.FIC
    11/03/2007 12:22 14 103 EQUIPE.NDX
    28/09/2006 19:14 <REP> Everstrike Software
    04/07/2005 17:19 <REP> EvilLyrics
    01/03/2004 13:27 <REP> Excid.com Aps
    11/03/2007 12:22 <REP> Exercice
    05/10/2006 18:30 <REP> Family Safety
    14/01/2007 14:36 <REP> FBM Software
    08/04/2007 17:21 <REP> Fichiers communs
    25/09/2006 19:19 <REP> File Lock
    11/10/2006 14:24 <REP> Firefly Studios
    12/02/2007 18:59 <REP> Flu_X
    10/10/2006 18:27 <REP> FP
    21/03/2007 17:41 <REP> GoodiesTv3
    07/02/2007 12:56 <REP> Google
    17/10/2006 19:29 <REP> GStudio6
    02/11/2004 11:20 <REP> Hasbro Interactive
    04/07/2006 15:37 <REP> HbTools
    10/11/2006 21:34 <REP> Hewlett-Packard
    23/01/2004 13:43 <REP> HighMAT CD Writing Wizard
    23/08/2007 12:36 <REP> Hijackthis Version Française
    10/11/2006 21:43 <REP> HP
    03/01/2007 15:33 <REP> IEAK
    07/08/2006 17:15 <REP> iFinger
    11/03/2007 12:22 1 707 IMPORT_CALENDR.FIC
    11/03/2007 12:22 5 829 IMPORT_CALENDR.NDX
    21/07/2006 11:29 1 865 infos.txt
    21/07/2006 10:59 1 774 infosDE.txt
    21/07/2006 11:29 1 841 infosPO.txt
    09/06/2007 13:53 <REP> INSTAFINK
    11/03/2006 19:13 <REP> Instant Access
    07/08/2006 17:24 <REP> Internet Cleaner
    19/08/2007 21:22 <REP> Internet Explorer
    26/02/2006 00:36 <REP> Inventel
    08/04/2006 20:27 <REP> Jasc Software Inc
    22/08/2007 17:37 <REP> Java
    11/03/2007 12:22 4 700 JOUEURS.FIC
    11/03/2007 12:22 210 JOUEURS.MMO
    11/03/2007 12:22 25 845 JOUEURS.NDX
    21/04/2004 17:41 <REP> Labtec
    26/05/2004 17:46 <REP> Learn2.com
    26/11/2005 16:28 <REP> L'histoire au jour le jour
    12/01/2006 18:02 233 472 libmySQL.dll
    21/07/2006 11:29 4 882 licenceFr.txt
    21/07/2006 11:30 4 569 licencePt.txt
    14/02/2007 09:46 <REP> LimeWire
    24/03/2007 18:51 <REP> Livre Album Fuji Photo
    02/04/2004 06:39 <REP> Logitech
    02/05/2004 12:25 <REP> LSEF7
    30/03/2007 13:57 <REP> Maïdo Production
    11/03/2007 12:22 2 496 MATCHS.FIC
    11/03/2007 12:22 210 MATCHS.MMO
    11/03/2007 12:22 15 543 MATCHS.NDX
    02/04/2004 17:44 <REP> Maxis
    04/04/2007 17:09 <REP> MessengerPlus! 3
    25/04/2004 11:26 <REP> Micro Application
    24/01/2007 14:24 <REP> Microids
    11/11/2006 14:42 <REP> Microsoft Encarta
    07/04/2004 17:04 <REP> microsoft frontpage
    12/06/2005 18:16 <REP> Microsoft Games
    28/01/2007 08:49 <REP> Microsoft Office
    29/04/2004 17:46 <REP> Microsoft Référence
    23/08/2007 12:41 <REP> Microsoft Visual Studio
    15/07/2004 09:58 <REP> Microsoft Works
    11/03/2007 12:22 1 539 MONENT.FIC
    11/03/2007 12:22 8 905 MONENT.NDX
    11/03/2007 12:22 1 948 MONITEUR.FIC
    11/03/2007 12:22 8 575 MONITEUR.NDX
    24/03/2007 18:51 <REP> Mosaic Deluxe
    26/02/2006 13:12 <REP> Movie Maker
    03/06/2007 11:44 <REP> Mozilla Firefox
    12/05/2006 18:14 <REP> MP3 Player Utilities 3.68
    11/03/2002 09:56 <REP> MSN Gaming Zone
    07/02/2007 15:24 <REP> MSN Messenger
    18/11/2006 14:41 <REP> MSXML 4.0
    22/11/2005 19:00 <REP> muvee Technologies
    12/02/2007 19:01 <REP> NetForAll
    03/04/2007 19:40 <REP> Netlor Studio
    24/01/2007 19:57 <REP> NetMeeting
    28/08/2005 13:10 <REP> Nikon
    01/03/2004 13:33 <REP> Nullsoft
    30/03/2007 13:44 <REP> Nvu
    11/03/2007 12:22 1 645 OBSERVAT_MATCHS.FIC
    11/03/2007 12:22 5 337 OBSERVAT_MATCHS.NDX
    21/01/1997 23:43 20 948 Ocr_b.TTF
    04/02/2007 10:55 <REP> Odebit Multimédia
    03/01/2007 20:50 <REP> Office2K
    01/03/2004 14:10 <REP> OfficeUpdate11
    02/04/2006 15:44 <REP> OneClick
    07/02/2007 14:29 <REP> Orientation
    03/01/2007 15:31 <REP> ORKTools
    07/08/2006 16:24 <REP> otron.net
    18/06/2007 10:44 <REP> Outlook Express
    04/04/2004 10:16 <REP> PCFriendly
    03/04/2007 19:42 <REP> PeerTV
    04/03/2006 15:42 <REP> Photo Story 3 for Windows
    17/03/2007 11:10 <REP> PhotoActions
    22/11/2005 18:57 <REP> PMP DV
    03/01/2007 15:29 <REP> PowerPoint Viewer
    11/03/2007 12:22 1 696 PRESENCE.FIC
    11/03/2007 12:22 10 639 PRESENCE.NDX
    11/03/2007 14:10 1 872 Programm.FIC
    11/03/2007 14:10 12 263 Programm.NDX
    05/08/2004 12:55 <REP> Psygnosis
    11/03/2007 12:22 1 569 Pts_test.FIC
    11/03/2007 12:22 7 251 Pts_test.NDX
    28/01/2007 09:01 <REP> Publication Web
    16/01/2007 19:45 <REP> QuickTime
    02/04/2006 15:56 <REP> ReflexiveArcade
    11/03/2007 12:22 1 992 RES_TEST.FIC
    11/03/2007 12:22 34 485 RES_TEST.NDX
    24/03/2007 18:53 <REP> Roadnav
    07/08/2006 17:17 <REP> SECRETMAKER
    11/03/2002 09:58 <REP> Services en ligne
    04/04/2005 18:11 <REP> SigmaTel
    03/04/2007 19:42 <REP> Skype
    24/03/2007 11:53 <REP> SlySoft
    28/01/2006 11:06 <REP> SmartSound Software
    09/12/2006 17:03 <REP> Soccer_Manager
    11/02/2007 15:36 <REP> Solway's Internet TV and Radio
    11/03/2007 12:22 1 768 Sous_tes.FIC
    11/03/2007 12:22 5 521 Sous_tes.NDX
    11/03/2007 12:22 1 576 STATS_MATCHS_COL.FIC
    11/03/2007 12:22 5 149 STATS_MATCHS_COL.NDX
    11/03/2007 12:22 1 635 STATS_MATCHS_IND.FIC
    11/03/2007 12:22 7 195 STATS_MATCHS_IND.NDX
    11/03/2007 14:12 1 958 T_BUTS.FIC
    11/03/2007 12:22 1 869 T_BUTS.NDX
    11/03/2007 12:22 1 619 T_CATEG.FIC
    11/03/2007 12:22 1 869 T_CATEG.NDX
    11/03/2007 14:09 1 445 T_EQUIPE.FIC
    11/03/2007 14:09 1 869 T_EQUIPE.NDX
    11/03/2007 12:22 1 548 T_OBSERVAT.FIC
    11/03/2007 12:22 1 869 T_OBSERVAT.NDX
    11/03/2007 12:22 1 812 T_PERIODES.FIC
    11/03/2007 12:22 1 869 T_PERIODES.NDX
    11/03/2007 12:22 1 928 T_PHYSIONOM.FIC
    11/03/2007 12:22 1 869 T_PHYSIONOM.NDX
    11/03/2007 12:22 1 664 T_STATIST.FIC
    11/03/2007 12:22 1 869 T_STATIST.NDX
    11/03/2007 12:22 1 802 TARIFS.FIC
    11/03/2007 12:22 1 869 TARIFS.NDX
    18/07/2006 17:39 <REP> TBONBin
    13/04/2007 11:36 <REP> Teamspeak2_RC2
    11/03/2007 12:22 1 801 TELEPHON.FIC
    11/03/2007 12:22 1 869 TELEPHON.NDX
    11/03/2007 12:22 1 573 TEST.FIC
    11/03/2007 12:22 1 869 TEST.NDX
    18/08/2004 14:13 <REP> TLC-Edusoft
    21/06/2006 13:36 <REP> Tracker Software
    05/10/2006 19:14 <REP> Ulead Systems
    11/03/2007 14:09 4 294 UTILISAT.FIC
    11/03/2007 12:21 210 UTILISAT.MMO
    11/03/2007 14:09 1 869 UTILISAT.NDX
    14/01/2007 15:14 <REP> VCOM
    01/03/2004 13:33 <REP> Viewpoint
    24/03/2007 13:45 <REP> VirtualDJ
    01/09/2006 13:52 <REP> Wanadoo
    09/01/2007 15:48 134 656 WD110CE.DLL
    16/01/2007 15:18 1 077 248 WD110COD.DLL
    26/01/2007 16:40 557 056 WD110COM.DLL
    25/01/2007 19:17 372 736 WD110CPL.DLL
    30/01/2007 16:52 352 256 WD110ETAT.DLL
    12/12/2006 21:33 241 152 WD110GRF.DLL
    13/02/2007 14:01 2 170 368 WD110HF.DLL
    31/01/2007 20:37 450 560 WD110HTML.DLL
    30/01/2007 16:22 638 976 WD110IMG.DLL
    13/12/2006 17:32 95 232 WD110MAT.DLL
    16/11/2006 10:54 303 104 WD110MSQL.DLL
    15/02/2007 19:21 2 259 456 WD110OBJ.DLL
    24/01/2007 19:54 506 880 WD110OLDB.DLL
    11/01/2007 19:28 106 496 WD110OLE.DLL
    07/02/2007 20:13 446 464 WD110PDF.DLL
    31/01/2007 16:08 618 496 WD110PRN.DLL
    30/11/2006 19:52 536 576 WD110RTF.DLL
    01/02/2007 19:50 479 232 WD110SQL.DLL
    17/01/2007 16:23 448 000 WD110STD.DLL
    02/02/2007 17:03 1 441 280 WD110VM.DLL
    26/01/2007 19:21 208 896 WD110XLS.DLL
    30/01/2007 12:03 462 848 WD110XML.DLL
    19/01/2007 15:47 352 256 WD110ZIP.DLL
    14/07/2003 17:10 <REP> Windows Journal Viewer
    28/01/2006 11:02 <REP> Windows Media Components
    21/12/2006 16:14 <REP> Windows Media Connect 2
    21/12/2006 16:15 <REP> Windows Media Player
    26/02/2006 13:07 <REP> Windows NT
    26/02/2007 14:39 6 753 786 WINNER.exe
    11/03/2007 14:09 73 winner.ini
    11/03/2007 12:22 4 442 WINNER.REP
    10/08/2006 14:37 2 436 119 winner_de.chm
    10/08/2006 14:10 2 197 809 Winner_f.chm
    04/08/1998 10:41 34 524 WINNER_I.HLP
    10/08/2006 14:15 2 086 609 winner_pt.chm
    07/06/2007 19:48 <REP> WinRAR
    23/03/2007 20:40 <REP> Winspn
    15/01/2007 19:11 <REP> WinZip
    10/10/2006 18:22 <REP> wyka_warzecha
    11/03/2002 10:00 <REP> xerox
    06/11/2006 19:36 <REP> xoftspy
    23/08/2007 12:57 <REP> Yahoo!
    117 fichier(s) 28 488 905 octets
    151 Rép(s) 12 031 262 720 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.telecharger.com REG_BINARY 0000
    www.wanadoo.fr REG_BINARY 0000
    www.google.fr REG_BINARY 0000
    www.absoluflash.com REG_BINARY 0000
    www.vertbaudet.fr REG_BINARY
    www.vbfrance.com REG_BINARY
    www.fff.fr REG_BINARY
    www.maths-4eme.com REG_BINARY
    plus-belle-la-vie.france3.fr REG_BINARY
    *.hotmail.msn.com REG_BINARY
    www.pixmania.com REG_BINARY
    www.monsieurprix.com REG_BINARY
    www.caisse-epargne.fr REG_BINARY
    www.prixdunet.com REG_BINARY
    www.cdiscount.com REG_BINARY
    www.ruedelafete.com REG_BINARY
    www.pagesjaunes.fr REG_BINARY
    footpyr64.fff.fr REG_BINARY
    www.infos-du-net.com REG_BINARY
    www.01net.com REG_BINARY
    www.lerepairedesmotards.com REG_BINARY
    www.cardy.fr REG_BINARY
    les-mini-cristiano-64.skyrock.com REG_BINARY
    www.skyrock.com REG_BINARY
    pauloronaldo64.skyrock.com REG_BINARY
    laurette-didie64.skyrock.com REG_BINARY
    www.iciyatou.net REG_BINARY
    les4fantastiques64.skyrock.com REG_BINARY
    sebmessi.skyrock.com REG_BINARY
    txo-du64.skyrock.com REG_BINARY
    pierro140896.skyrock.com REG_BINARY
    vincent-64.skyrock.com REG_BINARY
    x-pantxika-du-64-x.skyrock.com REG_BINARY
    cindylastardebriscous64.skyrock.com REG_BINARY
    nicolas-du64.skyrock.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\FAMILLE BAGNRIS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OTVCWAU1.DEFAULT\HOSTPERM.1
    host popup 1 www.01net.com
    host popup 1 www.ketasex.com
    host popup 1 localhost
    host popup 1 www.lirecestpartir.com
    host popup 1 www.webtricheurs.net
    host popup 1 webmessenger.msn.com
    host popup 1 www.jeuxjeuxjeux.fr
    host popup 1 www.absoluflash.com
    host popup 1 www.c-rigolo.com
    host popup 1 www.rigolo.com
    host popup 1 images.google.fr
    host popup 1 www.football.fr
    host popup 1 www.umour.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    TRANS DEFY HOPE HELP REG_SZ C:\Documents and Settings\All Users\Application Data\cash roam trans defy\Meow surf.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    laisse moi le temps de te préparer les manips à effectuer
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    voici :

    * Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TRANS DEFY HOPE HELP
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

    FolderDelete %ALLUSERSAPPDATA%\cash roam trans defy
    FolderDelete %ALLUSERSAPPDATA%\bait cdrom mfcd clock
    FolderDelete %ALLUSERSAPPDATA%\WinAntiVirus Pro 2006

    FolderDelete %PROGRAMFILES%\Adverts
    FolderDelete %PROGRAMFILES%\Instant Access

    FileDelete %WINDIR%\Tasks\AE8D259991F6DCC9.job

    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin

    Ferme ensuite le fichier lop.bfu.

    * Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    reposte un nouveau rapport hijackthis, il y a encore des choses à faire.
    également
    Télécharge navilog1 (Merci il.mafioso!)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    * Laisse-toi guider. Au menu principal, choisis 1 et valides.

    /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

    * Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  10. yalutio
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:06:56, on 27/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\mHotkey.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\Program Files\oneclick\oneclick.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
    O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
    O2 - BHO: (no name) - {6B21B9E6-96EF-E3E0-AC2F-2DEF58B01092} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
    O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.sports.orange.fr/VTToolkit.ocx
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaya6464.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
    O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  11. sachabonte
     
    autre soluce tu fais le operation suivant j'ai eu le meme probleme et ca marche miue maintenat
    demarer>executer>(taper)msconfig>onglet demarage>tout deselectioner>reperer antivirus et le cocher>ok>redemarer
    et voila
    0
  12. yalutio Messages postés 39 Statut Membre
     
    Search Navipromo version 2.0.9 commencé le 27/08/2007 à 9:15:25,42

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Famille Bagn‚ris\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\xefmzux.dat
    C:\windows\system32\xefmzux.exe
    c:\WINDOWS\system32\xefmzux_nav.dat
    c:\WINDOWS\system32\xefmzux_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\xefmzux.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\ExeDialer.exe trouvé !
    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\egaccess4_1059.dll trouvé !
    C:\WINDOWS\system32\egaccess4_1061.dll trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    C:\WINDOWS\system32\xefmzux.dat trouvé !
    ***
    ****
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\bfhgxnucd.exe trouvé !
    C:\WINDOWS\system32\xefmzux.exe trouvé !
    C:\WINDOWS\system32\xppjvq.exe trouvé !
    C:\WINDOWS\system32\zfrkmebn.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 27/08/2007 à 9:44:03,10 ***
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    désolée pour le retard, on passe à la suite

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.

    0
  14. yalutio Messages postés 39 Statut Membre
     
    Clean Navipromo version 2.0.9 commencé le 28/08/2007 à 8:17:24,98

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\xefmzux.dat supprimé !
    C:\windows\system32\xefmzux.exe supprimé !
    c:\WINDOWS\system32\xefmzux_nav.dat supprimé !
    c:\WINDOWS\system32\xefmzux_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\xefmzux.exe absent !
    C:\WINDOWS\system32\xefmzux.dat absent !
    C:\WINDOWS\system32\xefmzux_nav.dat absent !
    C:\WINDOWS\system32\xefmzux_navps.dat absent !
    C:\WINDOWS\system32\xefmzux_navup.dat absent !
    C:\WINDOWS\system32\xefmzux_navtmp.dat absent !
    C:\WINDOWS\system32\xefmzux_m2s.xml absent !

    C:\WINDOWS\prefetch\xefmzux*.pf trouvé !
    Copie C:\WINDOWS\prefetch\xefmzux*.pf réalise avec succes !
    C:\WINDOWS\prefetch\xefmzux*.pf supprimé !

    *** Recherche avec GenericNaviSearch ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés supprimés avec backups :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Famille Bagn‚ris\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\ExeDialer.exe supprimé !
    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\tmlpcert2007 supprimé !
    C:\WINDOWS\system32\egaccess4_1059.dll supprimé !
    C:\WINDOWS\system32\egaccess4_1061.dll supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Famille Bagn‚ris\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\bfhgxnucd.exe trouvé !
    Copie C:\WINDOWS\system32\bfhgxnucd.exe réalise avec succes !
    C:\WINDOWS\system32\bfhgxnucd.exe supprimé !

    C:\WINDOWS\system32\xppjvq.exe trouvé !
    Copie C:\WINDOWS\system32\xppjvq.exe réalise avec succes !
    C:\WINDOWS\system32\xppjvq.exe supprimé !

    C:\WINDOWS\system32\zfrkmebn.exe trouvé !
    Copie C:\WINDOWS\system32\zfrkmebn.exe réalise avec succes !
    C:\WINDOWS\system32\zfrkmebn.exe supprimé !

    3)Certificats :

    Certificat Egroup supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Nettoyage termine le 28/08/2007 à 8:24:37,79 ***
    0
  15. yalutio Messages postés 39 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:37:59, on 28/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\Program Files\oneclick\oneclick.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
    O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
    O2 - BHO: (no name) - {6B21B9E6-96EF-E3E0-AC2F-2DEF58B01092} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
    O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.sports.orange.fr/VTToolkit.ocx
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaya6464.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
    O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    il faudrait faire un peu attention à tes surfs.....!!!!

    ensuite il te reste du eTrust Antivirus je suppose que tu l'as désinstallé ? mais pas complètement

    * réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires.
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

    puis

    * lance hijackthis puis coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
    O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
    O2 - BHO: (no name) - {6B21B9E6-96EF-E3E0-AC2F-2DEF58B01092} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
    O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.sports.orange.fr/VTToolkit.ocx
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaya6464.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

    puis

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    reposte également un nouveau rapport hijackthis
    0
  17. yalutio Messages postés 39 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Aug 29, 2007 - 14:14:54

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    02:26:55

    Fichiers
    317162

    Directoires
    8543

    Secteurs de boot
    4

    Archives
    8109

    Paquets programmes
    11150

    Résultats

    Virus identifiés
    10

    Fichiers infectés
    12

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    12

    Info sur les moteurs

    Définition virus
    750363

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Famille Bagnéris\Bureau\HiJackThis\backups\backup-20070829-114406-808.dll
    Infecté par: Trojan.Downloader.Clickme.A

    C:\Documents and Settings\Famille Bagnéris\Bureau\HiJackThis\backups\backup-20070829-114406-808.dll
    Echec de la désinfection

    C:\Documents and Settings\Famille Bagnéris\Bureau\HiJackThis\backups\backup-20070829-114406-808.dll
    Supprimé
    --------------------------------------------------------------------------------------------------------------------------------
    C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe
    Infecté par: Trojan.Delall.Q

    C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe
    Echec de la désinfection

    C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe
    Supprimé
    --------------------------------------------------------------------------------------------------------------------------------
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0360303.exe
    Infecté par: Trojan.Downloader.Vb.FI

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0360303.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0360303.exe
    Supprimé
    ----------------------------------------------------------------------------------------------------------------------------------
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361278.dll
    Infecté par: Trojan.Peflog.CB

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361278.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361278.dll
    Supprimé
    -----------------------------------------------------------------------------------------------------------------------------------
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361291.exe
    Infecté par: Trojan.Dloader.RE

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361291.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP344\A0361291.exe
    Supprimé
    -----------------------------------------------------------------------------------------------------------------------------------
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368588.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368588.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368588.exe
    Supprimé
    ------------------------------------------------------------------------------------------------------------------------------------
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368589.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368589.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368589.exe
    Supprimé
    -----------------------------------------------------------------------------------------------------------------------------------
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368627.dll
    Infecté par: Trojan.Dialer.PC

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368627.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368627.dll
    Supprimé
    ------------------------------------------------------------------------------------------------------------------------------------
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368664.exe
    Infecté par: Trojan.Delall.Q

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368664.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP354\A0368664.exe
    Supprimé
    -----------------------------------------------------------------------------------------------------------------------------------
    C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
    Infecté par: Trojan.Dialer.FU

    C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
    Supprimé
    ------------------------------------------------------------------------------------------------------------------------------------
    C:\WINDOWS\Downloaded Program Files\YSBACTIVEX.DLL.0.AVB
    Infecté par: Generic.Istbar.731A456E

    C:\WINDOWS\Downloaded Program Files\YSBACTIVEX.DLL.0.AVB
    Echec de la désinfection

    C:\WINDOWS\Downloaded Program Files\YSBACTIVEX.DLL.0.AVB
    Supprimé
    ------------------------------------------------------------------------------------------------------------------------------------
    C:\WINDOWS\system32\Snt.exe
    Infecté par: Trojan.Dialer.CP

    C:\WINDOWS\system32\Snt.exe
    Echec de la désinfection

    C:\WINDOWS\system32\Snt.exe
    Supprimé
    0
  18. yalutio Messages postés 39 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:03:12, on 29/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\mnmsrvc.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\Program Files\oneclick\oneclick.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Famille Bagnéris\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sortie-cinema.com/start/index.php?id=2007010207
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (file missing)
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoRT.exe (file missing)
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Program Files\CA\eTrust Antivirus\InoTask.exe (file missing)
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
    O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    désolée pour ce retard, mais j'étais malade

    as tu encore des problèmes particuliers ?

    * lance hijackthis puis coche ces lignes :

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
    0