Bonjour, j ai un petit soucis j ai des fenêtres de pub cid qui apparaisse régulièrment que dois je faire est ce que quelqu un me m aider merci c'est très pénible

Pub cid intempestives [Résolu]

Réponse 1 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Malwares qui installent lop et cid

BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

nenette1242 Messages postés 219 Statut Membre 12

VOICI LE RAPPORT
Rapport lopxpMH2 version 2.0 fait à 9:26:02.21 le 29/02/2008
C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\G1Q7FDCF

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users\Application Data

20/02/2005 11:19 <REP> .
20/02/2005 11:19 <REP> ..
20/02/2005 11:19 <REP> Microsoft
20/02/2005 11:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 519 592 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/08/2007 22:39 <REP> .
09/08/2007 22:39 <REP> ..
12/08/2007 15:05 <REP> Adobe
11/08/2007 13:32 <REP> Ahead
24/02/2008 17:23 <REP> Apple
12/08/2007 14:43 <REP> Apple Computer
13/02/2008 18:08 <REP> Avg7
11/08/2007 14:54 <REP> Bluetooth
11/08/2007 09:55 <REP> CanonBJ
21/12/2007 15:29 <REP> city about store file
10/08/2007 22:21 <REP> Google
28/12/2007 10:47 <REP> Grisoft
15/12/2007 09:47 <REP> Lavasoft
13/10/2007 14:26 <REP> Messenger Plus!
09/08/2007 22:39 <REP> Microsoft
10/08/2007 18:18 <REP> MSN6
07/11/2007 19:51 <REP> NFS Underground
19/12/2007 23:14 <REP> reparateurdesysteme
29/08/2007 20:53 <REP> Skype
01/11/2007 14:03 <REP> Spybot - Search & Destroy
11/08/2007 09:23 <REP> TEMP
11/08/2007 14:15 <REP> Ulead Systems
17/08/2007 15:47 <REP> Windows Genuine Advantage
10/08/2007 21:52 <REP> Windows Live Toolbar
13/10/2007 11:35 <REP> WLInstaller
09/08/2007 22:39 62 desktop.ini
09/12/2007 15:44 32 ezsid.dat
22/11/2007 17:43 63 Ts_infos.ini
3 fichier(s) 157 octets
25 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Application Data

20/02/2005 11:19 <REP> .
20/02/2005 11:19 <REP> ..
20/02/2005 11:19 <REP> Microsoft
20/02/2005 11:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/02/2005 11:20 <REP> .
20/02/2005 11:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

09/08/2007 22:39 <REP> .
09/08/2007 22:39 <REP> ..
09/08/2007 22:39 <REP> Microsoft
09/08/2007 22:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

09/08/2007 22:39 <REP> .
09/08/2007 22:39 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Denis\Application Data

20/02/2005 11:40 <REP> .
20/02/2005 11:40 <REP> ..
20/02/2005 11:40 <REP> Identities
20/02/2005 11:40 <REP> Microsoft
20/02/2005 11:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Denis\Local Settings\Application Data

20/02/2005 11:40 <REP> .
20/02/2005 11:40 <REP> ..
20/02/2005 11:40 <REP> Microsoft
20/02/2005 11:45 822 618 IconCache.db
1 fichier(s) 822 618 octets
3 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Invité\Application Data

02/04/2005 11:57 <REP> .
02/04/2005 11:57 <REP> ..
29/05/2005 13:21 <REP> Help
02/04/2005 11:57 <REP> Identities
02/04/2005 11:57 <REP> Microsoft
02/04/2005 11:57 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

02/04/2005 11:57 <REP> .
02/04/2005 11:57 <REP> ..
29/05/2005 13:21 <REP> Help
08/06/2005 11:07 <REP> Identities
02/04/2005 11:57 <REP> Microsoft
02/04/2005 12:04 6 291 456 IconCache.db
1 fichier(s) 6 291 456 octets
5 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

12/11/2005 05:01 <REP> .
12/11/2005 05:01 <REP> ..
12/11/2005 05:02 <REP> Identities
12/11/2005 05:01 <REP> Microsoft
12/11/2005 05:01 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

12/11/2005 05:01 <REP> .
12/11/2005 05:01 <REP> ..
12/11/2005 05:01 <REP> Microsoft
12/11/2005 05:03 <REP> Musicmatch
12/11/2005 16:16 1 711 226 IconCache.db
1 fichier(s) 1 711 226 octets
4 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
17/05/2007 15:48 <REP> Google
22/07/2005 21:53 <REP> Help
17/05/2007 15:51 <REP> Macromedia
20/02/2005 12:37 <REP> Microsoft
17/05/2007 18:30 <REP> Spyware Terminator
17/05/2007 15:52 <REP> uTorrent
0 fichier(s) 0 octets
8 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
17/05/2007 15:48 <REP> Google
22/07/2005 21:53 <REP> Help
20/02/2005 12:37 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
17/11/2007 15:36 <REP> Google
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
13/10/2007 12:40 <REP> Adobe
17/11/2007 15:36 <REP> Google
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Marie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
20/02/2005 12:37 <REP> Microsoft
25/05/2007 18:48 <REP> Spyware Terminator
23/02/2005 18:21 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
20/02/2005 12:37 <REP> Microsoft
12/04/2007 09:34 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
13/10/2007 11:45 <REP> Identities
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Application Data

09/08/2007 21:59 <REP> .
09/08/2007 21:59 <REP> ..
13/01/2008 21:21 <REP> AccurateRip
12/08/2007 15:06 <REP> Adobe
18/10/2007 20:05 <REP> Adssite Advanced Toolbar
07/10/2007 14:11 <REP> Ahead
14/12/2007 14:16 <REP> AntiSpywareBot
14/08/2007 17:38 <REP> Apple Computer
28/09/2007 18:14 <REP> DAEMON Tools Pro
26/08/2007 12:00 <REP> DivX
20/08/2007 21:14 <REP> ErrorKiller
28/09/2007 17:35 <REP> Google
10/08/2007 20:21 <REP> Help
09/08/2007 21:59 <REP> Identities
11/08/2007 10:45 <REP> LimeWire
10/08/2007 20:29 <REP> Macromedia
09/08/2007 21:59 <REP> Microsoft
10/08/2007 21:23 <REP> Mozilla
10/08/2007 18:18 <REP> MSN6
22/02/2008 10:37 <REP> PC Tools
13/12/2007 16:47 <REP> RegClean
15/12/2007 09:38 <REP> RegistrySmart
26/08/2007 12:09 <REP> SecuROM
22/12/2007 12:33 <REP> Sun
13/12/2007 15:16 <REP> Uniblue
10/08/2007 21:12 <REP> uTorrent
17/08/2007 16:05 <REP> Vso
11/08/2007 09:24 <REP> WinRAR
17/08/2007 15:07 <REP> XnView
09/08/2007 21:59 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

09/08/2007 21:59 <REP> .
09/08/2007 21:59 <REP> ..
12/08/2007 15:05 <REP> Adobe
14/08/2007 16:07 <REP> Ahead
12/08/2007 14:43 <REP> Apple
12/08/2007 14:43 <REP> Apple Computer
25/12/2007 10:53 <REP> Axialis
10/08/2007 22:21 <REP> Google
10/08/2007 20:21 <REP> Help
10/08/2007 20:54 <REP> Identities
09/08/2007 21:59 <REP> Microsoft
10/08/2007 21:49 <REP> Mozilla
19/12/2007 20:14 <REP> OD2
16/10/2007 20:35 <REP> Steam
13/10/2007 11:44 <REP> Windows Live Writer
09/08/2007 22:32 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/08/2007 14:43 126 fusioncache.dat
10/08/2007 21:50 58 264 GDIPFONTCACHEV1.DAT
09/08/2007 22:16 2 640 576 IconCache.db
4 fichier(s) 2 725 590 octets
15 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Application Data

16/09/2007 19:15 <REP> .
16/09/2007 19:15 <REP> ..
16/09/2007 19:24 <REP> Apple Computer
16/09/2007 19:15 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Local Settings\Application Data

16/09/2007 19:15 <REP> .
16/09/2007 19:15 <REP> ..
16/09/2007 19:16 <REP> Apple Computer
16/09/2007 19:43 <REP> Identities
16/09/2007 19:15 <REP> Microsoft
16/09/2007 19:15 58 264 GDIPFONTCACHEV1.DAT
1 fichier(s) 58 264 octets
5 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/02/2005 11:38 <REP> .
20/02/2005 11:38 <REP> ..
20/02/2005 11:38 <REP> Microsoft
09/08/2007 21:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 519 526 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/02/2005 11:38 <REP> .
20/02/2005 11:38 <REP> ..
20/02/2005 12:36 <REP> Microsoft
13/10/2007 11:36 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 47 519 526 912 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A5C288DA91953BF2.job
s "€!Ø 6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e M a r i e 0 Ì

C:\WINDOWS\Tasks\AntiSpywareBot
AntiSpywareBot inexploitable

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!Ø ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø

C:\WINDOWS\Tasks\ErrorKiller
ErrorKiller inexploitable

C:\WINDOWS\Tasks\RegClean
RegClean inexploitable

C:\WINDOWS\Tasks\RegistrySmart
RegistrySmart inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Program Files

28/02/2008 19:11 <REP> .
28/02/2008 19:11 <REP> ..
23/10/2007 18:05 <REP> 2D and 3D Animator
11/08/2007 13:39 <REP> A500 Modem
11/08/2007 13:38 <REP> A500 PC Sync
30/07/2007 16:24 <REP> Adobe
23/10/2007 18:06 <REP> Adssite Advanced Toolbar
07/10/2007 13:24 <REP> Ahead
30/01/2006 21:04 <REP> Alwil Software
24/02/2008 17:23 <REP> Apple Software Update
23/07/2006 15:17 <REP> Ariane
09/03/2005 10:34 <REP> ATI Technologies
12/11/2006 19:05 <REP> AviSynth 2.5
24/02/2008 17:25 <REP> Bonjour
14/10/2005 17:55 <REP> BoontyGames
12/09/2007 16:40 <REP> Canon
14/08/2007 17:31 <REP> CCleaner
09/08/2007 22:08 <REP> C-Media 6501 Sound
17/08/2007 16:02 <REP> Common Files
27/05/2006 17:36 <REP> Dictionnaire
26/05/2006 10:48 <REP> DIFX
29/09/2007 09:35 <REP> directx
26/11/2007 20:57 <REP> DivX
22/02/2008 20:07 <REP> Dofus
10/02/2008 14:52 <REP> EA GAMES
21/02/2008 13:06 <REP> eMule
24/02/2008 17:23 <REP> Fichiers communs
17/08/2007 16:50 <REP> FileView6
27/02/2008 19:11 <REP> FLAG WMA
16/02/2008 12:25 <REP> GameSpy Arcade
22/02/2008 10:54 <REP> Google
13/01/2008 21:21 <REP> Illustrate
17/08/2007 16:04 <REP> Image Assistant
13/02/2008 18:37 <REP> Internet Explorer
23/03/2006 09:46 <REP> Inventel
24/02/2008 17:26 <REP> iPod
24/02/2008 17:26 <REP> iTunes
23/04/2007 18:32 <REP> IVT Corporation
27/11/2007 12:57 <REP> Java
28/07/2006 17:41 <REP> Lasermedia
16/09/2007 19:57 <REP> LimeWire
15/01/2006 19:19 <REP> ListeCd2
21/05/2006 11:31 <REP> Livecom
09/12/2006 14:56 <REP> Logitech
28/02/2008 18:37 <REP> Lopxp
22/02/2008 10:23 <REP> Macrogaming
14/11/2007 18:51 <REP> MarkAny
12/08/2007 12:42 <REP> Messenger
21/12/2007 15:28 <REP> Messenger Plus! Live
13/08/2007 10:26 <REP> MessengerPlus! 3
02/06/2006 15:41 <REP> Microsoft Encarta
20/02/2005 11:34 <REP> microsoft frontpage
13/10/2007 11:50 <REP> Microsoft Money
17/08/2007 21:35 <REP> Microsoft Office
06/10/2006 17:46 <REP> Microsoft SQL Server
13/10/2007 11:45 <REP> Microsoft SQL Server Compact Edition
06/10/2006 18:38 <REP> Microsoft.NET
12/08/2007 12:41 <REP> Movie Maker
28/02/2008 20:53 <REP> Mozilla Firefox
16/03/2007 18:20 <REP> MP3 Player Utilities 4.00
17/08/2007 15:44 <REP> MSECache
10/08/2007 18:20 <REP> MSN
20/02/2005 11:28 <REP> MSN Gaming Zone
21/12/2007 15:28 <REP> MSN Messenger
16/02/2008 12:35 <REP> MyFree Codec
28/02/2008 19:00 <REP> Navilog1
12/08/2007 12:38 <REP> NetMeeting
20/02/2005 12:24 <REP> Online Services
13/08/2007 19:17 <REP> Outlook Express
21/04/2005 09:24 <REP> PANZERS - Phase1
14/02/2008 18:23 <REP> PhotoFiltre
10/10/2007 15:27 <REP> Picasa2
01/02/2008 19:25 <REP> Pochette Express 2
24/02/2008 17:25 <REP> QuickTime
27/02/2008 11:10 <REP> RegCleaner
27/02/2008 11:05 <REP> Samsung
19/10/2007 21:14 <REP> Seagrand
20/02/2005 11:31 <REP> Services en ligne
23/02/2008 18:02 <REP> Spyware Doctor
27/11/2007 14:58 <REP> Team6 game studios
11/07/2006 07:52 <REP> Unlocker
25/02/2007 11:35 <REP> utorrent
15/04/2007 16:47 <REP> VideoLAN
29/02/2008 09:25 <REP> Wanadoo
22/02/2008 10:23 <REP> Windows Live
23/10/2007 18:04 <REP> Windows Live Toolbar
17/08/2007 15:50 <REP> Windows Media Connect 2
22/11/2007 17:59 <REP> Windows Media Player
12/08/2007 12:38 <REP> Windows NT
26/08/2007 11:50 <REP> WinRAR
20/02/2005 11:34 <REP> xerox
06/05/2007 09:53 <REP> Xilisoft
0 fichier(s) 0 octets
92 Rép(s) 47 519 584 256 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cache.yacast.fr/ REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.live.com/ REG_BINARY
*.gallery.microsoft.com/ REG_BINARY
telecharger.caloga.com REG_BINARY
ad.doubleclick.net REG_BINARY
www.mes-jeux-flash.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
host popup 1 guide.ungi.net
host popup 1 www.infos-du-net.com
host popup 1 cgi5.ebay.fr
host popup 1 www.01net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

nenette1242 Messages postés 219 Statut Membre 12

Il y a envion 2 mois tu m'as aidé à supprimer les pub cid
depuis 2 jours j'en ai quelques une qui réaparaisse
peux tu m'aider
je t'envoie un rapport lop

Rapport lopxpMH2 version 2.0 fait à 12:26:14.46 le 04/05/2008
C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\BZXZ7JSA

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users\Application Data

20/02/2005 12:19 <REP> .
20/02/2005 12:19 <REP> ..
20/02/2005 12:19 <REP> Microsoft
20/02/2005 12:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 024 650 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/08/2007 23:39 <REP> .
09/08/2007 23:39 <REP> ..
12/08/2007 16:05 <REP> Adobe
11/08/2007 14:32 <REP> Ahead
24/02/2008 18:23 <REP> Apple
12/08/2007 15:43 <REP> Apple Computer
13/02/2008 19:08 <REP> Avg7
11/08/2007 15:54 <REP> Bluetooth
11/08/2007 10:55 <REP> CanonBJ
07/04/2008 17:34 <REP> city about store file
10/08/2007 23:21 <REP> Google
28/12/2007 11:47 <REP> Grisoft
15/12/2007 10:47 <REP> Lavasoft
13/10/2007 15:26 <REP> Messenger Plus!
09/08/2007 23:39 <REP> Microsoft
10/08/2007 19:18 <REP> MSN6
07/11/2007 20:51 <REP> NFS Underground
29/08/2007 21:53 <REP> Skype
01/11/2007 15:03 <REP> Spybot - Search & Destroy
11/08/2007 10:23 <REP> TEMP
11/08/2007 15:15 <REP> Ulead Systems
17/08/2007 16:47 <REP> Windows Genuine Advantage
10/08/2007 22:52 <REP> Windows Live Toolbar
13/10/2007 12:35 <REP> WLInstaller
30/04/2008 18:04 <REP> Yahoo! Companion
09/08/2007 23:39 62 desktop.ini
09/12/2007 16:44 32 ezsid.dat
22/11/2007 18:43 63 Ts_infos.ini
3 fichier(s) 157 octets
25 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Application Data

20/02/2005 12:19 <REP> .
20/02/2005 12:19 <REP> ..
20/02/2005 12:19 <REP> Microsoft
20/02/2005 12:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/02/2005 12:20 <REP> .
20/02/2005 12:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

09/08/2007 23:39 <REP> .
09/08/2007 23:39 <REP> ..
09/08/2007 23:39 <REP> Microsoft
09/08/2007 23:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

09/08/2007 23:39 <REP> .
09/08/2007 23:39 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

12/11/2005 06:01 <REP> .
12/11/2005 06:01 <REP> ..
12/11/2005 06:02 <REP> Identities
12/11/2005 06:01 <REP> Microsoft
12/11/2005 06:01 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

12/11/2005 06:01 <REP> .
12/11/2005 06:01 <REP> ..
12/11/2005 06:01 <REP> Microsoft
12/11/2005 06:03 <REP> Musicmatch
12/11/2005 17:16 1 711 226 IconCache.db
1 fichier(s) 1 711 226 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
17/05/2007 16:48 <REP> Google
22/07/2005 22:53 <REP> Help
17/05/2007 16:51 <REP> Macromedia
20/02/2005 13:37 <REP> Microsoft
17/05/2007 19:30 <REP> Spyware Terminator
17/05/2007 16:52 <REP> uTorrent
0 fichier(s) 0 octets
8 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
17/05/2007 16:48 <REP> Google
22/07/2005 22:53 <REP> Help
20/02/2005 13:37 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
17/11/2007 16:36 <REP> Google
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
13/10/2007 13:40 <REP> Adobe
17/11/2007 16:36 <REP> Google
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Marie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\mary\Application Data

20/02/2005 12:40 <REP> .
20/02/2005 12:40 <REP> ..
20/02/2005 12:40 <REP> Identities
20/02/2005 12:40 <REP> Microsoft
20/02/2005 12:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\mary\Local Settings\Application Data

20/02/2005 12:40 <REP> .
20/02/2005 12:40 <REP> ..
20/02/2005 12:40 <REP> Microsoft
20/02/2005 12:45 822 618 IconCache.db
1 fichier(s) 822 618 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
20/02/2005 13:37 <REP> Microsoft
25/05/2007 19:48 <REP> Spyware Terminator
23/02/2005 19:21 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
20/02/2005 13:37 <REP> Microsoft
12/04/2007 10:34 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
13/10/2007 12:45 <REP> Identities
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Application Data

09/08/2007 22:59 <REP> .
09/08/2007 22:59 <REP> ..
13/01/2008 22:21 <REP> AccurateRip
12/08/2007 16:06 <REP> Adobe
07/10/2007 15:11 <REP> Ahead
14/08/2007 18:38 <REP> Apple Computer
26/04/2008 16:07 <REP> ATI
28/09/2007 19:14 <REP> DAEMON Tools Pro
26/08/2007 13:00 <REP> DivX
28/09/2007 18:35 <REP> Google
02/03/2008 23:53 <REP> Grisoft
10/08/2007 21:21 <REP> Help
09/08/2007 22:59 <REP> Identities
11/08/2007 11:45 <REP> LimeWire
10/08/2007 21:29 <REP> Macromedia
09/08/2007 22:59 <REP> Microsoft
10/08/2007 22:23 <REP> Mozilla
10/08/2007 19:18 <REP> MSN6
29/04/2008 19:26 <REP> PicturesToExe
28/03/2008 18:04 <REP> Player Orange
13/12/2007 17:47 <REP> RegClean
22/12/2007 13:33 <REP> Sun
13/12/2007 16:16 <REP> Uniblue
10/08/2007 22:12 <REP> uTorrent
20/04/2008 11:39 <REP> vlc
17/08/2007 17:05 <REP> Vso
11/08/2007 10:24 <REP> WinRAR
17/08/2007 16:07 <REP> XnView
09/08/2007 22:59 62 desktop.ini
09/03/2008 17:29 58 264 GDIPFONTCACHEV1.DAT
2 fichier(s) 58 326 octets
28 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

09/08/2007 22:59 <REP> .
09/08/2007 22:59 <REP> ..
12/08/2007 16:05 <REP> Adobe
14/08/2007 17:07 <REP> Ahead
12/08/2007 15:43 <REP> Apple
12/08/2007 15:43 <REP> Apple Computer
28/03/2008 18:04 <REP> ApplicationHistory
26/04/2008 16:07 <REP> ATI
25/12/2007 11:53 <REP> Axialis
10/08/2007 23:21 <REP> Google
10/08/2007 21:21 <REP> Help
10/08/2007 21:54 <REP> Identities
09/08/2007 22:59 <REP> Microsoft
10/08/2007 22:49 <REP> Mozilla
19/12/2007 21:14 <REP> OD2
29/02/2008 19:51 <REP> SimsStart
29/02/2008 19:52 <REP> SimsWeather
16/10/2007 21:35 <REP> Steam
13/10/2007 12:44 <REP> Windows Live Writer
02/04/2008 19:35 <REP> WMTools Downloaded Files
09/08/2007 23:32 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/08/2007 15:43 126 fusioncache.dat
10/08/2007 22:50 58 264 GDIPFONTCACHEV1.DAT
09/08/2007 23:16 4 297 216 IconCache.db
4 fichier(s) 4 383 766 octets
20 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/02/2005 12:38 <REP> .
20/02/2005 12:38 <REP> ..
20/02/2005 12:38 <REP> Microsoft
09/08/2007 22:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/02/2005 12:38 <REP> .
20/02/2005 12:38 <REP> ..
20/02/2005 13:36 <REP> Microsoft
13/10/2007 12:36 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 35 024 584 704 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AC9853E5918BCA49.job
$náºy)JœÕÆLÓ‰äF Ô <
s "€!Ø 6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e M a r i e 0 Í

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Program Files

02/05/2008 19:46 <REP> .
02/05/2008 19:46 <REP> ..
23/10/2007 19:05 <REP> 2D and 3D Animator
30/07/2007 17:24 <REP> Adobe
02/05/2008 19:39 <REP> Ahead
30/01/2006 22:04 <REP> Alwil Software
24/02/2008 18:23 <REP> Apple Software Update
23/07/2006 16:17 <REP> Ariane
28/04/2008 17:31 <REP> ATI Technologies
12/11/2006 20:05 <REP> AviSynth 2.5
14/10/2005 18:55 <REP> BoontyGames
14/08/2007 18:31 <REP> CCleaner
07/04/2008 17:33 <REP> Circle Developement
30/04/2008 15:43 <REP> Common Files
27/05/2006 18:36 <REP> Dictionnaire
26/05/2006 11:48 <REP> DIFX
26/04/2008 13:36 <REP> directx
21/04/2008 13:51 <REP> Dofus
28/04/2008 17:09 <REP> EA GAMES
26/04/2008 18:40 <REP> Fichiers communs
17/08/2007 17:50 <REP> FileView6
01/05/2008 17:40 <REP> FLAG WMA
16/02/2008 13:25 <REP> GameSpy Arcade
02/03/2008 23:53 <REP> Grisoft
13/01/2008 22:21 <REP> Illustrate
17/08/2007 17:04 <REP> Image Assistant
09/04/2008 17:33 <REP> Internet Explorer
23/03/2006 10:46 <REP> Inventel
15/04/2008 11:27 <REP> iPod
15/04/2008 11:27 <REP> iTunes
23/04/2007 19:32 <REP> IVT Corporation
27/03/2008 18:12 <REP> Java
28/07/2006 18:41 <REP> Lasermedia
18/04/2008 13:44 <REP> LimeWire
15/01/2006 20:19 <REP> ListeCd2
21/05/2006 12:31 <REP> Livecom
09/12/2006 15:56 <REP> Logitech
22/02/2008 11:23 <REP> Macrogaming
14/11/2007 19:51 <REP> MarkAny
12/08/2007 13:42 <REP> Messenger
07/04/2008 17:33 <REP> Messenger Plus! Live
13/08/2007 11:26 <REP> MessengerPlus! 3
02/06/2006 16:41 <REP> Microsoft Encarta
20/02/2005 12:34 <REP> microsoft frontpage
13/10/2007 12:50 <REP> Microsoft Money
17/08/2007 22:35 <REP> Microsoft Office
06/10/2006 18:46 <REP> Microsoft SQL Server
13/10/2007 12:45 <REP> Microsoft SQL Server Compact Edition
06/10/2006 19:38 <REP> Microsoft.NET
01/05/2008 21:41 <REP> Movie Maker
04/05/2008 12:11 <REP> Mozilla Firefox
16/03/2007 19:20 <REP> MP3 Player Utilities 4.00
17/08/2007 16:44 <REP> MSECache
10/08/2007 19:20 <REP> MSN
20/02/2005 12:28 <REP> MSN Gaming Zone
21/12/2007 16:28 <REP> MSN Messenger
12/08/2007 13:38 <REP> NetMeeting
20/02/2005 13:24 <REP> Online Services
13/08/2007 20:17 <REP> Outlook Express
21/04/2005 10:24 <REP> PANZERS - Phase1
14/02/2008 19:23 <REP> PhotoFiltre
30/04/2008 13:36 <REP> Picasa2
18/04/2008 16:23 <REP> Pochette Express 2
15/04/2008 11:26 <REP> QuickTime
27/02/2008 12:05 <REP> Samsung
19/10/2007 22:14 <REP> Seagrand
20/02/2005 12:31 <REP> Services en ligne
30/04/2008 20:48 <REP> Spybot - Search & Destroy
11/07/2006 08:52 <REP> Unlocker
03/04/2008 17:05 <REP> utorrent
28/04/2008 17:15 <REP> VideoLAN
04/05/2008 12:21 <REP> Wanadoo
22/04/2008 18:44 <REP> Web Media Player
22/02/2008 11:23 <REP> Windows Live
23/10/2007 19:04 <REP> Windows Live Toolbar
17/08/2007 16:50 <REP> Windows Media Connect 2
22/11/2007 18:59 <REP> Windows Media Player
12/08/2007 13:38 <REP> Windows NT
26/08/2007 12:50 <REP> WinRAR
20/02/2005 12:34 <REP> xerox
0 fichier(s) 0 octets
80 Rép(s) 35 024 642 048 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.fullversions.org REG_BINARY
telechargement.journaldunet.com REG_BINARY
avantages.orange.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
host popup 1 guide.ungi.net
host popup 1 cgi5.ebay.fr
host popup 1 www.01net.com
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

papyber Messages postés 6430 Statut Contributeur sécurité 257 > nenette1242 Messages postés 219 Statut Membre

ok je regarde
à tout à l'heure, j'ai des invités...

papyber Messages postés 6430 Statut Contributeur sécurité 257 > nenette1242 Messages postés 219 Statut Membre

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Clique double sur OTMoveIT.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
C:\WINDOWS\Tasks\AC9853E5918BCA49.job
c:\Documents and Settings\m a r i e \Application Data\FLAG WMA
C:\Program Files\FLAG WMA
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Store file readme bash

et colle-la dans le cadre de gauche de OTMoveIT :
Paste List of Files/Folders to be moved.

Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

poste un rapport hijack this

nenette1242 Messages postés 219 Statut Membre 12 > papyber Messages postés 6430 Statut Contributeur sécurité

voila les rapports que tu m'as demandé

File/Folder C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file not found.
File/Folder C:\WINDOWS\Tasks\AC9853E5918BCA49.job not found.
File/Folder c:\Documents and Settings\m a r i e \Application Data\FLAG WMA not found.
File/Folder C:\Program Files\FLAG WMA not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Store file readme bash >
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Store file readme bash deleted successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05042008_190151

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:53, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Réponse 2 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

nenette1242 Messages postés 219 Statut Membre 12

VOICI LE RAPPORT
SmitFraudFix v2.298

Scan done at 9:40:38.76, 29/02/2008
Run from C:\Documents and Settings\pc1\Favoris\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter #5 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11 USB Wireless LAN Adapter #5 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Réponse 3 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

supprime ces rogues par ajout suppresion de programmes et poste ensuite un nouveau rapport lopxpmh et un rapport hijack this
AntiSpywareBot
http://assiste.com.free.fr/p/craptheque/antispywarebot.html
ErrorKiller
http://assiste.com.free.fr/p/craptheque/errorkiller.html
RegistrySmart
http://assiste.com.free.fr/p/craptheque/registrysmart.html

nenette1242 Messages postés 219 Statut Membre 12

j e ne comprend pas quand tu me dis de supprimer ces rogues
c'est quoi les rogues
quel logiciel dois je supprimer dans ajout ou suppression de programmes

Réponse 4 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

AntiSpywareBot
ErrorKiller
RegistrySmart
je t'ai mis des liens pour te montrer ce que sont réellement ces logiciels, tu les as lus?
des rogues ce sont de faux utilitaires qui te font croire qu'il vont te nettoyer ton Pc alors qu'en fait ils t'infectent....

Réponse 5 / 20

nenette1242 Messages postés 219 Statut Membre 12

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:57, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\pc1\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8B1500FA-0C95-4701-9685-A99C5FAB330C} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {DB2664C5-8EA0-4D63-9F70-CA898F92BAF2} - (no file)
O2 - BHO: (no name) - {ef05b608-b4c6-4959-b1be-4e06b06cf641} - (no file)
O2 - BHO: (no name) - {F76EF7D1-D60B-4608-A5CC-03B3FB1B4936} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=10
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Réponse 6 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

nenette1242

voici le rapport
ComboFix 08-02-25.3 - pc1 2008-02-29 16:36:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.496 [GMT 1:00]
Endroit: C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\H6WQOZB5\ComboFix[1].exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\pc1\Application Data\AntiSpywareBot
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Log\2007 Dec 14 - 02_16_48 PM_125.log
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\CustomScan.stg
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\IgnoreList.stg
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\ScanInfo.stg
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\SelectedFolders.stg
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\Settings.stg
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\bsctttfe.ini
C:\WINDOWS\system32\cndmkgkk.ini
C:\WINDOWS\system32\dcofomga.ini
C:\WINDOWS\system32\deiwpejrsg.dat
C:\WINDOWS\system32\deiwpejrsg.exe
C:\WINDOWS\system32\deiwpejrsg_nav.dat
C:\WINDOWS\system32\deiwpejrsg_navps.dat
C:\WINDOWS\system32\dumrxcnw.ini
C:\WINDOWS\system32\hclhnoir.ini
C:\WINDOWS\system32\jlkkj.ini2
C:\WINDOWS\system32\lsdelete(2).exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mrlhmeqq.ini
C:\WINDOWS\system32\nbesdk.dat
C:\WINDOWS\system32\nbesdk_nav.dat
C:\WINDOWS\system32\nbesdk_navps.dat
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\prqss.ini
C:\WINDOWS\system32\prqss.ini2
C:\WINDOWS\system32\rgvccmvs.ini
C:\WINDOWS\system32\sqrpncju.ini
C:\WINDOWS\system32\ststv.ini2
C:\WINDOWS\system32\tijtboon.ini
C:\WINDOWS\system32\tlfwmmy.dat
C:\WINDOWS\system32\tlfwmmy_nav.dat
C:\WINDOWS\system32\tlfwmmy_navps.dat
C:\WINDOWS\system32\wcxslhur.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.

2008-02-28 18:48 . 2008-02-28 19:00 <REP> d-------- C:\Program Files\Navilog1
2008-02-28 18:37 . 2008-02-28 18:37 <REP> d-------- C:\Program Files\Lopxp
2008-02-27 19:11 . 2008-02-27 19:11 <REP> d-------- C:\Program Files\FLAG WMA
2008-02-27 11:05 . 2008-02-27 11:05 <REP> d-------- C:\Program Files\Samsung
2008-02-27 10:00 . 2008-02-27 11:10 <REP> d-------- C:\Program Files\RegCleaner
2008-02-24 17:34 . 2008-02-29 16:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-24 17:34 . 2008-02-24 17:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iTunes
2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iPod
2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\QuickTime
2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\Bonjour
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-02-22 20:05 . 2008-02-22 20:07 <REP> d-------- C:\Program Files\Dofus
2008-02-22 10:37 . 2008-02-23 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-22 10:37 . 2008-02-22 10:37 <REP> d-------- C:\Documents and Settings\pc1\Application Data\PC Tools
2008-02-22 10:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-22 10:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-22 10:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-22 10:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-19 15:04 . 2008-02-21 13:06 <REP> d-------- C:\Program Files\eMule
2008-02-14 18:22 . 2008-02-14 18:23 <REP> d-------- C:\Program Files\PhotoFiltre
2008-02-13 18:08 . 2008-02-13 18:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-02-06 16:54 . 2008-02-06 16:55 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 15:41 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-02-29 15:41 --------- d-----w C:\Program Files\Wanadoo
2008-02-29 08:40 3,350 ----a-w C:\WINDOWS\system32\tmp.reg
2008-02-28 10:37 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-27 18:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
2008-02-26 20:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-02-22 09:54 --------- d-----w C:\Program Files\Google
2008-02-22 09:23 --------- d-----w C:\Program Files\Windows Live
2008-02-22 09:23 --------- d-----w C:\Program Files\Macrogaming
2008-02-20 15:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 18:29 --------- d-----w C:\Documents and Settings\pc1\Application Data\LimeWire
2008-02-16 11:35 --------- d-----w C:\Program Files\MyFree Codec
2008-02-16 11:25 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-13 17:36 --------- d-----w C:\Documents and Settings\pc1\Application Data\uTorrent
2008-02-13 17:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-02-10 14:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-02-10 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 13:52 --------- d-----w C:\Program Files\EA GAMES
2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-02-01 18:25 --------- d-----w C:\Program Files\Pochette Express 2
2008-01-26 18:37 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-01-13 20:21 --------- d-----w C:\Program Files\Illustrate
2008-01-13 20:21 --------- d-----w C:\Documents and Settings\pc1\Application Data\AccurateRip
2008-01-13 20:20 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-01-13 20:17 224 ----a-w C:\Documents and Settings\pc1\Track02.zip
2007-12-28 13:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-25 09:53 1,607,184 ----a-w C:\WINDOWS\system32\Aquarium Exotique.scr
2007-12-13 13:45 352,410 ----a-w C:\WINDOWS\ope1F.exe
2007-12-09 14:44 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-10 20:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B1500FA-0C95-4701-9685-A99C5FAB330C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB2664C5-8EA0-4D63-9F70-CA898F92BAF2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef05b608-b4c6-4959-b1be-4e06b06cf641}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76EF7D1-D60B-4608-A5CC-03B3FB1B4936}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-22 10:36 68856]
"Reminder"="C:\Program Files\Microsoft Money\System\reminder.exe" [1997-11-13 23:00 35840]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
"Install5G"="D:\Install.exe" [ ]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-26 03:01 1397760]
"C6501Sound"="c6501.cpl" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 20:10 344064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Store file readme bash"="C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe" [2008-02-29 16:42 3265536]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\utorrent\\utorrent.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 ppsio;PrmxPPDev;C:\WINDOWS\system32\drivers\ppsio.sys [2001-11-25 11:00]
R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-07-11 07:05]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18bb6c8-6e65-11dc-a1f4-00032f441728}]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08F0B490-68D1-262B-0008-040600080806}]
C:\WINDOWS\System32\computer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 16:41:35
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-29 16:43:45 - machine was rebooted [pc1]
ComboFix-quarantined-files.txt 2008-02-29 15:43:41
.
2008-02-18 11:26:18 --- E O F ---

nenette1242

voici le rapport
ComboFix 08-02-25.3 - pc1 2008-02-29 16:36:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.496 [GMT 1:00]
Endroit: C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\H6WQOZB5\ComboFix[1].exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\pc1\Application Data\AntiSpywareBot
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Log\2007 Dec 14 - 02_16_48 PM_125.log
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\CustomScan.stg
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\IgnoreList.stg
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\ScanInfo.stg
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\SelectedFolders.stg
C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\Settings.stg
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\bsctttfe.ini
C:\WINDOWS\system32\cndmkgkk.ini
C:\WINDOWS\system32\dcofomga.ini
C:\WINDOWS\system32\deiwpejrsg.dat
C:\WINDOWS\system32\deiwpejrsg.exe
C:\WINDOWS\system32\deiwpejrsg_nav.dat
C:\WINDOWS\system32\deiwpejrsg_navps.dat
C:\WINDOWS\system32\dumrxcnw.ini
C:\WINDOWS\system32\hclhnoir.ini
C:\WINDOWS\system32\jlkkj.ini2
C:\WINDOWS\system32\lsdelete(2).exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mrlhmeqq.ini
C:\WINDOWS\system32\nbesdk.dat
C:\WINDOWS\system32\nbesdk_nav.dat
C:\WINDOWS\system32\nbesdk_navps.dat
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\prqss.ini
C:\WINDOWS\system32\prqss.ini2
C:\WINDOWS\system32\rgvccmvs.ini
C:\WINDOWS\system32\sqrpncju.ini
C:\WINDOWS\system32\ststv.ini2
C:\WINDOWS\system32\tijtboon.ini
C:\WINDOWS\system32\tlfwmmy.dat
C:\WINDOWS\system32\tlfwmmy_nav.dat
C:\WINDOWS\system32\tlfwmmy_navps.dat
C:\WINDOWS\system32\wcxslhur.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.

2008-02-28 18:48 . 2008-02-28 19:00 <REP> d-------- C:\Program Files\Navilog1
2008-02-28 18:37 . 2008-02-28 18:37 <REP> d-------- C:\Program Files\Lopxp
2008-02-27 19:11 . 2008-02-27 19:11 <REP> d-------- C:\Program Files\FLAG WMA
2008-02-27 11:05 . 2008-02-27 11:05 <REP> d-------- C:\Program Files\Samsung
2008-02-27 10:00 . 2008-02-27 11:10 <REP> d-------- C:\Program Files\RegCleaner
2008-02-24 17:34 . 2008-02-29 16:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-24 17:34 . 2008-02-24 17:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iTunes
2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iPod
2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\QuickTime
2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\Bonjour
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-02-22 20:05 . 2008-02-22 20:07 <REP> d-------- C:\Program Files\Dofus
2008-02-22 10:37 . 2008-02-23 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-22 10:37 . 2008-02-22 10:37 <REP> d-------- C:\Documents and Settings\pc1\Application Data\PC Tools
2008-02-22 10:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-22 10:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-22 10:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-22 10:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-19 15:04 . 2008-02-21 13:06 <REP> d-------- C:\Program Files\eMule
2008-02-14 18:22 . 2008-02-14 18:23 <REP> d-------- C:\Program Files\PhotoFiltre
2008-02-13 18:08 . 2008-02-13 18:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-02-06 16:54 . 2008-02-06 16:55 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 15:41 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-02-29 15:41 --------- d-----w C:\Program Files\Wanadoo
2008-02-29 08:40 3,350 ----a-w C:\WINDOWS\system32\tmp.reg
2008-02-28 10:37 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-27 18:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
2008-02-26 20:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-02-22 09:54 --------- d-----w C:\Program Files\Google
2008-02-22 09:23 --------- d-----w C:\Program Files\Windows Live
2008-02-22 09:23 --------- d-----w C:\Program Files\Macrogaming
2008-02-20 15:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 18:29 --------- d-----w C:\Documents and Settings\pc1\Application Data\LimeWire
2008-02-16 11:35 --------- d-----w C:\Program Files\MyFree Codec
2008-02-16 11:25 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-13 17:36 --------- d-----w C:\Documents and Settings\pc1\Application Data\uTorrent
2008-02-13 17:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-02-10 14:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-02-10 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 13:52 --------- d-----w C:\Program Files\EA GAMES
2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-02-01 18:25 --------- d-----w C:\Program Files\Pochette Express 2
2008-01-26 18:37 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-01-13 20:21 --------- d-----w C:\Program Files\Illustrate
2008-01-13 20:21 --------- d-----w C:\Documents and Settings\pc1\Application Data\AccurateRip
2008-01-13 20:20 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-01-13 20:17 224 ----a-w C:\Documents and Settings\pc1\Track02.zip
2007-12-28 13:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-25 09:53 1,607,184 ----a-w C:\WINDOWS\system32\Aquarium Exotique.scr
2007-12-13 13:45 352,410 ----a-w C:\WINDOWS\ope1F.exe
2007-12-09 14:44 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-10 20:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B1500FA-0C95-4701-9685-A99C5FAB330C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB2664C5-8EA0-4D63-9F70-CA898F92BAF2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef05b608-b4c6-4959-b1be-4e06b06cf641}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76EF7D1-D60B-4608-A5CC-03B3FB1B4936}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-22 10:36 68856]
"Reminder"="C:\Program Files\Microsoft Money\System\reminder.exe" [1997-11-13 23:00 35840]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
"Install5G"="D:\Install.exe" [ ]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-26 03:01 1397760]
"C6501Sound"="c6501.cpl" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 20:10 344064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Store file readme bash"="C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe" [2008-02-29 16:42 3265536]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\utorrent\\utorrent.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 ppsio;PrmxPPDev;C:\WINDOWS\system32\drivers\ppsio.sys [2001-11-25 11:00]
R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-07-11 07:05]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18bb6c8-6e65-11dc-a1f4-00032f441728}]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08F0B490-68D1-262B-0008-040600080806}]
C:\WINDOWS\System32\computer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 16:41:35
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-29 16:43:45 - machine was rebooted [pc1]
ComboFix-quarantined-files.txt 2008-02-29 15:43:41
.
2008-02-18 11:26:18 --- E O F ---

Réponse 7 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

Folder::
C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file 
C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme
C:\Documents and Settings\pc1\Application Data\Adssite Advanced Toolbar
C:\Documents and Settings\pc1\Application Data\ErrorKiller
C:\Documents and Settings\pc1\Application Data\RegistrySmart
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\FLAG WMA

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Store file readme bash"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

bon courage!

nenette1242 Messages postés 219 Statut Membre 12

voici le rapportComboFix 08-02-25.3 - pc1 2008-02-29 17:35:15.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.510 [GMT 1:00]
Endroit: C:\Documents and Settings\pc1\Favoris\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\pc1\Favoris\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme
C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme\Data\em
C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme\Data\oid
C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme\Data\user
C:\Documents and Settings\pc1\Application Data\Adssite Advanced Toolbar
C:\Documents and Settings\pc1\Application Data\Adssite Advanced Toolbar\selected.xml
C:\Documents and Settings\pc1\Application Data\ErrorKiller
C:\Documents and Settings\pc1\Application Data\ErrorKiller\Errors.stg
C:\Documents and Settings\pc1\Application Data\ErrorKiller\Log\2007 Aug 20 - 10_14_21 PM.log
C:\Documents and Settings\pc1\Application Data\ErrorKiller\Log\2007 Aug 20 - 10_14_23 PM.log
C:\Documents and Settings\pc1\Application Data\ErrorKiller\Results.stg
C:\Documents and Settings\pc1\Application Data\RegistrySmart
C:\Documents and Settings\pc1\Application Data\RegistrySmart\Log\2007 Dec 15 - 09_38_06 AM_046.log
C:\Documents and Settings\pc1\Application Data\RegistrySmart\Log\2007 Dec 15 - 09_38_10 AM_421.log
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\Adssite Advanced Toolbar\buttons.xml
C:\Program Files\Adssite Advanced Toolbar\search.xml
C:\Program Files\FLAG WMA

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.

2008-02-28 18:48 . 2008-02-28 19:00 <REP> d-------- C:\Program Files\Navilog1
2008-02-28 18:37 . 2008-02-28 18:37 <REP> d-------- C:\Program Files\Lopxp
2008-02-27 11:05 . 2008-02-27 11:05 <REP> d-------- C:\Program Files\Samsung
2008-02-27 10:00 . 2008-02-27 11:10 <REP> d-------- C:\Program Files\RegCleaner
2008-02-24 17:34 . 2008-02-29 17:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-24 17:34 . 2008-02-24 17:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iTunes
2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iPod
2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\QuickTime
2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\Bonjour
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-02-22 20:05 . 2008-02-22 20:07 <REP> d-------- C:\Program Files\Dofus
2008-02-22 10:37 . 2008-02-23 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-22 10:37 . 2008-02-22 10:37 <REP> d-------- C:\Documents and Settings\pc1\Application Data\PC Tools
2008-02-22 10:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-22 10:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-22 10:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-22 10:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-19 15:04 . 2008-02-21 13:06 <REP> d-------- C:\Program Files\eMule
2008-02-14 18:22 . 2008-02-14 18:23 <REP> d-------- C:\Program Files\PhotoFiltre
2008-02-13 18:08 . 2008-02-13 18:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-02-06 16:54 . 2008-02-06 16:55 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 16:19 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-02-29 16:19 --------- d-----w C:\Program Files\Wanadoo
2008-02-29 08:40 3,350 ----a-w C:\WINDOWS\system32\tmp.reg
2008-02-28 10:37 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-26 20:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-02-22 09:54 --------- d-----w C:\Program Files\Google
2008-02-22 09:23 --------- d-----w C:\Program Files\Windows Live
2008-02-22 09:23 --------- d-----w C:\Program Files\Macrogaming
2008-02-20 15:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-17 18:29 --------- d-----w C:\Documents and Settings\pc1\Application Data\LimeWire
2008-02-16 11:35 --------- d-----w C:\Program Files\MyFree Codec
2008-02-16 11:25 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-13 17:36 --------- d-----w C:\Documents and Settings\pc1\Application Data\uTorrent
2008-02-13 17:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-02-10 14:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-02-10 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 13:52 --------- d-----w C:\Program Files\EA GAMES
2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-02-01 18:25 --------- d-----w C:\Program Files\Pochette Express 2
2008-01-26 18:37 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-01-13 20:21 --------- d-----w C:\Program Files\Illustrate
2008-01-13 20:21 --------- d-----w C:\Documents and Settings\pc1\Application Data\AccurateRip
2008-01-13 20:20 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-01-13 20:17 224 ----a-w C:\Documents and Settings\pc1\Track02.zip
2007-12-28 13:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-25 09:53 1,607,184 ----a-w C:\WINDOWS\system32\Aquarium Exotique.scr
2007-12-13 13:45 352,410 ----a-w C:\WINDOWS\ope1F.exe
2007-12-09 14:44 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-10 20:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B1500FA-0C95-4701-9685-A99C5FAB330C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB2664C5-8EA0-4D63-9F70-CA898F92BAF2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef05b608-b4c6-4959-b1be-4e06b06cf641}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76EF7D1-D60B-4608-A5CC-03B3FB1B4936}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-22 10:36 68856]
"Reminder"="C:\Program Files\Microsoft Money\System\reminder.exe" [1997-11-13 23:00 35840]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
"Install5G"="D:\Install.exe" [ ]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-26 03:01 1397760]
"C6501Sound"="c6501.cpl" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 20:10 344064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\utorrent\\utorrent.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 ppsio;PrmxPPDev;C:\WINDOWS\system32\drivers\ppsio.sys [2001-11-25 11:00]
R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-07-11 07:05]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18bb6c8-6e65-11dc-a1f4-00032f441728}]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08F0B490-68D1-262B-0008-040600080806}]
C:\WINDOWS\System32\computer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 17:36:48
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-29 17:37:37
ComboFix-quarantined-files.txt 2008-02-29 16:37:35
ComboFix2.txt 2008-02-29 15:43:46
.
2008-02-18 11:26:18 --- E O F ---

SmitFraudFix v2.298

Scan done at 17:39:57.12, 29/02/2008
Run from C:\Documents and Settings\pc1\Favoris\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter #5 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11 USB Wireless LAN Adapter #5 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Search Navipromo version 3.4.8 commencé le 29/02/2008 à 17:41:54.20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\pc1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pc1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pc1\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\pc1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\pc1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/02/2008 à 17:48:20.81 ***

Réponse 8 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

c'est tout propre

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

nenette1242

-->- Recherche:

C:\SmitFraudFix.exe: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\pc1\Favoris\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\pc1\Favoris\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\pc1\Favoris\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\pc1\Favoris\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !

nenette1242

super apparemment je n ai plus de pub cid
génial
un grand merci à toi
allez je vais t embêter encore un peu
j allume mon pc
j ai la fenêtre windows xp qui apparaît
je trouve qu il est lent il reste environ 1 mn 15 sur windows
merci de ton aide

Réponse 9 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

remet un rapport hijack this qu'on voit ce qu'on peut supprimer au démarrage...
tu as fait le scan en ligne?

nenette1242

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:46, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\pc1\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8B1500FA-0C95-4701-9685-A99C5FAB330C} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {DB2664C5-8EA0-4D63-9F70-CA898F92BAF2} - (no file)
O2 - BHO: (no name) - {ef05b608-b4c6-4959-b1be-4e06b06cf641} - (no file)
O2 - BHO: (no name) - {F76EF7D1-D60B-4608-A5CC-03B3FB1B4936} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=10
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Réponse 10 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

mes gamins en installant Itunes m'avaient mis "bonjour", cela m'a mis une lenteur sur mon PC!!!avec 1go de RAM il ramait comme avec 256!!
j'ai supprimé bonjour par ajout suppression de programmes et mon Pc a retrouvé sa rapidité première...et Itunes fonctionne parfaitement!!ce n'est pas un programme infectieux, donc je te laisse le choix...pour moi y a pas photo!!
si tu le supprimes tu recherches et supprimes ensuite ce dossier si encore présent
C:\Program Files\Bonjour

lance hijack this pour un scan et coche ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8B1500FA-0C95-4701-9685-A99C5FAB330C} - (no file)
O2 - BHO: (no name) - {DB2664C5-8EA0-4D63-9F70-CA898F92BAF2} - (no file)
O2 - BHO: (no name) - {ef05b608-b4c6-4959-b1be-4e06b06cf641} - (no file)
O2 - BHO: (no name) - {F76EF7D1-D60B-4608-A5CC-03B3FB1B4936} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe => Microsoft Money Reminder, tu vois si tu veux ou pas qu'il se lance au démarrage, tu peux toujours le lancer par démarrer tous les programmes
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZK
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
ferme toutes tes fenêtres y comrpis internet et clique sur fix checked

fais le scan en ligne et donne le résultat!

nenette1242 Messages postés 219 Statut Membre 12

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:13, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\pc1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\pc1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 8"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=10
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

nenette1242 Messages postés 219 Statut Membre 12

je t ai envoyé le scan
mais j ai eu très peur car quand j'ai redémarré pon pc il a bien redémarré mais il s'est ensuite éteint tout seul et il a redémarré ouf quelle peur !!!!!
est ce normal ????

Réponse 11 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

il y a une nouvelle ligne dans ton rapport qui ne me plait pas
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

nenette1242

Rapport lopxpMH2 version 2.0 fait à 11:32:09.35 le 02/03/2008
C:\Documents and Settings\pc1\Favoris\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users\Application Data

20/02/2005 11:19 <REP> .
20/02/2005 11:19 <REP> ..
20/02/2005 11:19 <REP> Microsoft
20/02/2005 11:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 143 673 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/08/2007 22:39 <REP> .
09/08/2007 22:39 <REP> ..
12/08/2007 15:05 <REP> Adobe
11/08/2007 13:32 <REP> Ahead
24/02/2008 17:23 <REP> Apple
12/08/2007 14:43 <REP> Apple Computer
13/02/2008 18:08 <REP> Avg7
11/08/2007 14:54 <REP> Bluetooth
11/08/2007 09:55 <REP> CanonBJ
10/08/2007 22:21 <REP> Google
28/12/2007 10:47 <REP> Grisoft
15/12/2007 09:47 <REP> Lavasoft
13/10/2007 14:26 <REP> Messenger Plus!
09/08/2007 22:39 <REP> Microsoft
10/08/2007 18:18 <REP> MSN6
07/11/2007 19:51 <REP> NFS Underground
29/08/2007 20:53 <REP> Skype
01/11/2007 14:03 <REP> Spybot - Search & Destroy
11/08/2007 09:23 <REP> TEMP
11/08/2007 14:15 <REP> Ulead Systems
17/08/2007 15:47 <REP> Windows Genuine Advantage
10/08/2007 21:52 <REP> Windows Live Toolbar
13/10/2007 11:35 <REP> WLInstaller
09/08/2007 22:39 62 desktop.ini
09/12/2007 15:44 32 ezsid.dat
22/11/2007 17:43 63 Ts_infos.ini
3 fichier(s) 157 octets
23 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Application Data

20/02/2005 11:19 <REP> .
20/02/2005 11:19 <REP> ..
20/02/2005 11:19 <REP> Microsoft
20/02/2005 11:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/02/2005 11:20 <REP> .
20/02/2005 11:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

09/08/2007 22:39 <REP> .
09/08/2007 22:39 <REP> ..
09/08/2007 22:39 <REP> Microsoft
09/08/2007 22:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

09/08/2007 22:39 <REP> .
09/08/2007 22:39 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Denis\Application Data

20/02/2005 11:40 <REP> .
20/02/2005 11:40 <REP> ..
20/02/2005 11:40 <REP> Identities
20/02/2005 11:40 <REP> Microsoft
20/02/2005 11:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Denis\Local Settings\Application Data

20/02/2005 11:40 <REP> .
20/02/2005 11:40 <REP> ..
20/02/2005 11:40 <REP> Microsoft
20/02/2005 11:45 822 618 IconCache.db
1 fichier(s) 822 618 octets
3 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Invité\Application Data

02/04/2005 11:57 <REP> .
02/04/2005 11:57 <REP> ..
29/05/2005 13:21 <REP> Help
02/04/2005 11:57 <REP> Identities
02/04/2005 11:57 <REP> Microsoft
02/04/2005 11:57 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

02/04/2005 11:57 <REP> .
02/04/2005 11:57 <REP> ..
29/05/2005 13:21 <REP> Help
08/06/2005 11:07 <REP> Identities
02/04/2005 11:57 <REP> Microsoft
02/04/2005 12:04 6 291 456 IconCache.db
1 fichier(s) 6 291 456 octets
5 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

12/11/2005 05:01 <REP> .
12/11/2005 05:01 <REP> ..
12/11/2005 05:02 <REP> Identities
12/11/2005 05:01 <REP> Microsoft
12/11/2005 05:01 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

12/11/2005 05:01 <REP> .
12/11/2005 05:01 <REP> ..
12/11/2005 05:01 <REP> Microsoft
12/11/2005 05:03 <REP> Musicmatch
12/11/2005 16:16 1 711 226 IconCache.db
1 fichier(s) 1 711 226 octets
4 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
17/05/2007 15:48 <REP> Google
22/07/2005 21:53 <REP> Help
17/05/2007 15:51 <REP> Macromedia
20/02/2005 12:37 <REP> Microsoft
17/05/2007 18:30 <REP> Spyware Terminator
17/05/2007 15:52 <REP> uTorrent
0 fichier(s) 0 octets
8 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
17/05/2007 15:48 <REP> Google
22/07/2005 21:53 <REP> Help
20/02/2005 12:37 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
17/11/2007 15:36 <REP> Google
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
13/10/2007 12:40 <REP> Adobe
17/11/2007 15:36 <REP> Google
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Marie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/02/2005 11:39 <REP> .
20/02/2005 11:39 <REP> ..
20/02/2005 11:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
20/02/2005 12:37 <REP> Microsoft
25/05/2007 18:48 <REP> Spyware Terminator
23/02/2005 18:21 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

20/02/2005 12:37 <REP> .
20/02/2005 12:37 <REP> ..
20/02/2005 12:37 <REP> Microsoft
12/04/2007 09:34 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 21:57 <REP> .
09/08/2007 21:57 <REP> ..
13/10/2007 11:45 <REP> Identities
09/08/2007 21:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Application Data

09/08/2007 21:59 <REP> .
09/08/2007 21:59 <REP> ..
13/01/2008 21:21 <REP> AccurateRip
12/08/2007 15:06 <REP> Adobe
07/10/2007 14:11 <REP> Ahead
14/08/2007 17:38 <REP> Apple Computer
28/09/2007 18:14 <REP> DAEMON Tools Pro
26/08/2007 12:00 <REP> DivX
28/09/2007 17:35 <REP> Google
10/08/2007 20:21 <REP> Help
09/08/2007 21:59 <REP> Identities
11/08/2007 10:45 <REP> LimeWire
10/08/2007 20:29 <REP> Macromedia
09/08/2007 21:59 <REP> Microsoft
10/08/2007 21:23 <REP> Mozilla
10/08/2007 18:18 <REP> MSN6
22/02/2008 10:37 <REP> PC Tools
13/12/2007 16:47 <REP> RegClean
26/08/2007 12:09 <REP> SecuROM
22/12/2007 12:33 <REP> Sun
13/12/2007 15:16 <REP> Uniblue
10/08/2007 21:12 <REP> uTorrent
17/08/2007 16:05 <REP> Vso
11/08/2007 09:24 <REP> WinRAR
17/08/2007 15:07 <REP> XnView
09/08/2007 21:59 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

09/08/2007 21:59 <REP> .
09/08/2007 21:59 <REP> ..
12/08/2007 15:05 <REP> Adobe
14/08/2007 16:07 <REP> Ahead
12/08/2007 14:43 <REP> Apple
12/08/2007 14:43 <REP> Apple Computer
25/12/2007 10:53 <REP> Axialis
10/08/2007 22:21 <REP> Google
10/08/2007 20:21 <REP> Help
10/08/2007 20:54 <REP> Identities
09/08/2007 21:59 <REP> Microsoft
10/08/2007 21:49 <REP> Mozilla
19/12/2007 20:14 <REP> OD2
29/02/2008 18:51 <REP> SimsStart
29/02/2008 18:52 <REP> SimsWeather
16/10/2007 20:35 <REP> Steam
13/10/2007 11:44 <REP> Windows Live Writer
09/08/2007 22:32 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/08/2007 14:43 126 fusioncache.dat
10/08/2007 21:50 58 264 GDIPFONTCACHEV1.DAT
09/08/2007 22:16 2 640 576 IconCache.db
4 fichier(s) 2 725 590 octets
17 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Application Data

16/09/2007 19:15 <REP> .
16/09/2007 19:15 <REP> ..
16/09/2007 19:24 <REP> Apple Computer
16/09/2007 19:15 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Local Settings\Application Data

16/09/2007 19:15 <REP> .
16/09/2007 19:15 <REP> ..
16/09/2007 19:16 <REP> Apple Computer
16/09/2007 19:43 <REP> Identities
16/09/2007 19:15 <REP> Microsoft
16/09/2007 19:15 58 264 GDIPFONTCACHEV1.DAT
1 fichier(s) 58 264 octets
5 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/02/2005 11:38 <REP> .
20/02/2005 11:38 <REP> ..
20/02/2005 11:38 <REP> Microsoft
09/08/2007 21:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 143 608 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/02/2005 11:38 <REP> .
20/02/2005 11:38 <REP> ..
20/02/2005 12:36 <REP> Microsoft
13/10/2007 11:36 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 47 143 608 320 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Program Files

01/03/2008 18:36 <REP> .
01/03/2008 18:36 <REP> ..
23/10/2007 18:05 <REP> 2D and 3D Animator
11/08/2007 13:39 <REP> A500 Modem
11/08/2007 13:38 <REP> A500 PC Sync
30/07/2007 16:24 <REP> Adobe
07/10/2007 13:24 <REP> Ahead
30/01/2006 21:04 <REP> Alwil Software
24/02/2008 17:23 <REP> Apple Software Update
23/07/2006 15:17 <REP> Ariane
09/03/2005 10:34 <REP> ATI Technologies
12/11/2006 19:05 <REP> AviSynth 2.5
14/10/2005 17:55 <REP> BoontyGames
12/09/2007 16:40 <REP> Canon
14/08/2007 17:31 <REP> CCleaner
09/08/2007 22:08 <REP> C-Media 6501 Sound
17/08/2007 16:02 <REP> Common Files
27/05/2006 17:36 <REP> Dictionnaire
26/05/2006 10:48 <REP> DIFX
29/09/2007 09:35 <REP> directx
26/11/2007 20:57 <REP> DivX
22/02/2008 20:07 <REP> Dofus
10/02/2008 14:52 <REP> EA GAMES
21/02/2008 13:06 <REP> eMule
24/02/2008 17:23 <REP> Fichiers communs
17/08/2007 16:50 <REP> FileView6
16/02/2008 12:25 <REP> GameSpy Arcade
22/02/2008 10:54 <REP> Google
13/01/2008 21:21 <REP> Illustrate
17/08/2007 16:04 <REP> Image Assistant
13/02/2008 18:37 <REP> Internet Explorer
23/03/2006 09:46 <REP> Inventel
24/02/2008 17:26 <REP> iPod
24/02/2008 17:26 <REP> iTunes
23/04/2007 18:32 <REP> IVT Corporation
27/11/2007 12:57 <REP> Java
28/07/2006 17:41 <REP> Lasermedia
16/09/2007 19:57 <REP> LimeWire
15/01/2006 19:19 <REP> ListeCd2
21/05/2006 11:31 <REP> Livecom
09/12/2006 14:56 <REP> Logitech
28/02/2008 18:37 <REP> Lopxp
22/02/2008 10:23 <REP> Macrogaming
14/11/2007 18:51 <REP> MarkAny
12/08/2007 12:42 <REP> Messenger
21/12/2007 15:28 <REP> Messenger Plus! Live
13/08/2007 10:26 <REP> MessengerPlus! 3
02/06/2006 15:41 <REP> Microsoft Encarta
20/02/2005 11:34 <REP> microsoft frontpage
13/10/2007 11:50 <REP> Microsoft Money
17/08/2007 21:35 <REP> Microsoft Office
06/10/2006 17:46 <REP> Microsoft SQL Server
13/10/2007 11:45 <REP> Microsoft SQL Server Compact Edition
06/10/2006 18:38 <REP> Microsoft.NET
12/08/2007 12:41 <REP> Movie Maker
01/03/2008 21:54 <REP> Mozilla Firefox
16/03/2007 18:20 <REP> MP3 Player Utilities 4.00
17/08/2007 15:44 <REP> MSECache
10/08/2007 18:20 <REP> MSN
20/02/2005 11:28 <REP> MSN Gaming Zone
21/12/2007 15:28 <REP> MSN Messenger
16/02/2008 12:35 <REP> MyFree Codec
12/08/2007 12:38 <REP> NetMeeting
20/02/2005 12:24 <REP> Online Services
13/08/2007 19:17 <REP> Outlook Express
21/04/2005 09:24 <REP> PANZERS - Phase1
14/02/2008 18:23 <REP> PhotoFiltre
10/10/2007 15:27 <REP> Picasa2
01/02/2008 19:25 <REP> Pochette Express 2
24/02/2008 17:25 <REP> QuickTime
27/02/2008 11:10 <REP> RegCleaner
27/02/2008 11:05 <REP> Samsung
19/10/2007 21:14 <REP> Seagrand
20/02/2005 11:31 <REP> Services en ligne
23/02/2008 18:02 <REP> Spyware Doctor
27/11/2007 14:58 <REP> Team6 game studios
11/07/2006 07:52 <REP> Unlocker
25/02/2007 11:35 <REP> utorrent
15/04/2007 16:47 <REP> VideoLAN
02/03/2008 11:30 <REP> Wanadoo
22/02/2008 10:23 <REP> Windows Live
23/10/2007 18:04 <REP> Windows Live Toolbar
17/08/2007 15:50 <REP> Windows Media Connect 2
22/11/2007 17:59 <REP> Windows Media Player
12/08/2007 12:38 <REP> Windows NT
26/08/2007 11:50 <REP> WinRAR
20/02/2005 11:34 <REP> xerox
06/05/2007 09:53 <REP> Xilisoft
0 fichier(s) 0 octets
88 Rép(s) 47 143 608 320 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.cache.yacast.fr/ REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.live.com/ REG_BINARY
*.gallery.microsoft.com/ REG_BINARY
telecharger.caloga.com REG_BINARY
ad.doubleclick.net REG_BINARY
www.mes-jeux-flash.com REG_BINARY
www.infos-du-net.com REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
host popup 1 guide.ungi.net
host popup 1 www.infos-du-net.com
host popup 1 cgi5.ebay.fr
host popup 1 www.01net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 12 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

nenette1242 Messages postés 219 Statut Membre 12

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Mar 02, 2008 - 19:44:01

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
104757

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Réponse 13 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf

nenette1242

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:54:06 03/03/2008

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

- Recherche:

Fichiers temporaires nettoyés !

nenette1242

j ai installé comme tu me l as proposé spybot
quand il me demande si j accepte les modif pour certains programmes dois je accepter à chaque fois
merci de ton aide

nenette1242

ai installé comme tu me l as proposé spybot
quand il me demande si j accepte les modif pour certains programmes dois je accepter à chaque fois
merci de ton aide

nenette1242 Messages postés 219 Statut Membre 12

dois je garder avg anti spyware et spyware doctor
est ce que cela ne fait pas double emploi

Réponse 14 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

pour Spybot, si tu ne connais pas, tu refuses, et tu cherches sur Google à quoi cela correspond, si ce n'est pas nocif, tu acceptes la fois d'après...
pour AVG c'est propre
perso je n'aime pas spyware doctor, mais si tu l'as acheté....sinon garde plutôt AVG antispyware!

nenette1242 Messages postés 219 Statut Membre 12

j ai supprimer spy ware doctor

un grand grand merci pour ton aide

je n ai plus de pub cid

Réponse 15 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

vérifie que ce dossier n'est plus présent
C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
poste un rapport lopxpmh

nenette1242 Messages postés 219 Statut Membre 12

Rapport lopxpMH2 version 2.0 fait à 12:26:14.46 le 04/05/2008
C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\BZXZ7JSA

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users\Application Data

20/02/2005 12:19 <REP> .
20/02/2005 12:19 <REP> ..
20/02/2005 12:19 <REP> Microsoft
20/02/2005 12:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 024 650 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/08/2007 23:39 <REP> .
09/08/2007 23:39 <REP> ..
12/08/2007 16:05 <REP> Adobe
11/08/2007 14:32 <REP> Ahead
24/02/2008 18:23 <REP> Apple
12/08/2007 15:43 <REP> Apple Computer
13/02/2008 19:08 <REP> Avg7
11/08/2007 15:54 <REP> Bluetooth
11/08/2007 10:55 <REP> CanonBJ
07/04/2008 17:34 <REP> city about store file
10/08/2007 23:21 <REP> Google
28/12/2007 11:47 <REP> Grisoft
15/12/2007 10:47 <REP> Lavasoft
13/10/2007 15:26 <REP> Messenger Plus!
09/08/2007 23:39 <REP> Microsoft
10/08/2007 19:18 <REP> MSN6
07/11/2007 20:51 <REP> NFS Underground
29/08/2007 21:53 <REP> Skype
01/11/2007 15:03 <REP> Spybot - Search & Destroy
11/08/2007 10:23 <REP> TEMP
11/08/2007 15:15 <REP> Ulead Systems
17/08/2007 16:47 <REP> Windows Genuine Advantage
10/08/2007 22:52 <REP> Windows Live Toolbar
13/10/2007 12:35 <REP> WLInstaller
30/04/2008 18:04 <REP> Yahoo! Companion
09/08/2007 23:39 62 desktop.ini
09/12/2007 16:44 32 ezsid.dat
22/11/2007 18:43 63 Ts_infos.ini
3 fichier(s) 157 octets
25 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Application Data

20/02/2005 12:19 <REP> .
20/02/2005 12:19 <REP> ..
20/02/2005 12:19 <REP> Microsoft
20/02/2005 12:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/02/2005 12:20 <REP> .
20/02/2005 12:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

09/08/2007 23:39 <REP> .
09/08/2007 23:39 <REP> ..
09/08/2007 23:39 <REP> Microsoft
09/08/2007 23:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

09/08/2007 23:39 <REP> .
09/08/2007 23:39 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

12/11/2005 06:01 <REP> .
12/11/2005 06:01 <REP> ..
12/11/2005 06:02 <REP> Identities
12/11/2005 06:01 <REP> Microsoft
12/11/2005 06:01 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

12/11/2005 06:01 <REP> .
12/11/2005 06:01 <REP> ..
12/11/2005 06:01 <REP> Microsoft
12/11/2005 06:03 <REP> Musicmatch
12/11/2005 17:16 1 711 226 IconCache.db
1 fichier(s) 1 711 226 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
17/05/2007 16:48 <REP> Google
22/07/2005 22:53 <REP> Help
17/05/2007 16:51 <REP> Macromedia
20/02/2005 13:37 <REP> Microsoft
17/05/2007 19:30 <REP> Spyware Terminator
17/05/2007 16:52 <REP> uTorrent
0 fichier(s) 0 octets
8 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
17/05/2007 16:48 <REP> Google
22/07/2005 22:53 <REP> Help
20/02/2005 13:37 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
17/11/2007 16:36 <REP> Google
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
13/10/2007 13:40 <REP> Adobe
17/11/2007 16:36 <REP> Google
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Marie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\mary\Application Data

20/02/2005 12:40 <REP> .
20/02/2005 12:40 <REP> ..
20/02/2005 12:40 <REP> Identities
20/02/2005 12:40 <REP> Microsoft
20/02/2005 12:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\mary\Local Settings\Application Data

20/02/2005 12:40 <REP> .
20/02/2005 12:40 <REP> ..
20/02/2005 12:40 <REP> Microsoft
20/02/2005 12:45 822 618 IconCache.db
1 fichier(s) 822 618 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
20/02/2005 13:37 <REP> Microsoft
25/05/2007 19:48 <REP> Spyware Terminator
23/02/2005 19:21 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
20/02/2005 13:37 <REP> Microsoft
12/04/2007 10:34 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
13/10/2007 12:45 <REP> Identities
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Application Data

09/08/2007 22:59 <REP> .
09/08/2007 22:59 <REP> ..
13/01/2008 22:21 <REP> AccurateRip
12/08/2007 16:06 <REP> Adobe
07/10/2007 15:11 <REP> Ahead
14/08/2007 18:38 <REP> Apple Computer
26/04/2008 16:07 <REP> ATI
28/09/2007 19:14 <REP> DAEMON Tools Pro
26/08/2007 13:00 <REP> DivX
28/09/2007 18:35 <REP> Google
02/03/2008 23:53 <REP> Grisoft
10/08/2007 21:21 <REP> Help
09/08/2007 22:59 <REP> Identities
11/08/2007 11:45 <REP> LimeWire
10/08/2007 21:29 <REP> Macromedia
09/08/2007 22:59 <REP> Microsoft
10/08/2007 22:23 <REP> Mozilla
10/08/2007 19:18 <REP> MSN6
29/04/2008 19:26 <REP> PicturesToExe
28/03/2008 18:04 <REP> Player Orange
13/12/2007 17:47 <REP> RegClean
22/12/2007 13:33 <REP> Sun
13/12/2007 16:16 <REP> Uniblue
10/08/2007 22:12 <REP> uTorrent
20/04/2008 11:39 <REP> vlc
17/08/2007 17:05 <REP> Vso
11/08/2007 10:24 <REP> WinRAR
17/08/2007 16:07 <REP> XnView
09/08/2007 22:59 62 desktop.ini
09/03/2008 17:29 58 264 GDIPFONTCACHEV1.DAT
2 fichier(s) 58 326 octets
28 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

09/08/2007 22:59 <REP> .
09/08/2007 22:59 <REP> ..
12/08/2007 16:05 <REP> Adobe
14/08/2007 17:07 <REP> Ahead
12/08/2007 15:43 <REP> Apple
12/08/2007 15:43 <REP> Apple Computer
28/03/2008 18:04 <REP> ApplicationHistory
26/04/2008 16:07 <REP> ATI
25/12/2007 11:53 <REP> Axialis
10/08/2007 23:21 <REP> Google
10/08/2007 21:21 <REP> Help
10/08/2007 21:54 <REP> Identities
09/08/2007 22:59 <REP> Microsoft
10/08/2007 22:49 <REP> Mozilla
19/12/2007 21:14 <REP> OD2
29/02/2008 19:51 <REP> SimsStart
29/02/2008 19:52 <REP> SimsWeather
16/10/2007 21:35 <REP> Steam
13/10/2007 12:44 <REP> Windows Live Writer
02/04/2008 19:35 <REP> WMTools Downloaded Files
09/08/2007 23:32 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/08/2007 15:43 126 fusioncache.dat
10/08/2007 22:50 58 264 GDIPFONTCACHEV1.DAT
09/08/2007 23:16 4 297 216 IconCache.db
4 fichier(s) 4 383 766 octets
20 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/02/2005 12:38 <REP> .
20/02/2005 12:38 <REP> ..
20/02/2005 12:38 <REP> Microsoft
09/08/2007 22:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 024 584 704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/02/2005 12:38 <REP> .
20/02/2005 12:38 <REP> ..
20/02/2005 13:36 <REP> Microsoft
13/10/2007 12:36 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 35 024 584 704 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AC9853E5918BCA49.job
$náºy)JœÕÆLÓ‰äF Ô <
s "€!Ø 6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e M a r i e 0 Í

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Program Files

02/05/2008 19:46 <REP> .
02/05/2008 19:46 <REP> ..
23/10/2007 19:05 <REP> 2D and 3D Animator
30/07/2007 17:24 <REP> Adobe
02/05/2008 19:39 <REP> Ahead
30/01/2006 22:04 <REP> Alwil Software
24/02/2008 18:23 <REP> Apple Software Update
23/07/2006 16:17 <REP> Ariane
28/04/2008 17:31 <REP> ATI Technologies
12/11/2006 20:05 <REP> AviSynth 2.5
14/10/2005 18:55 <REP> BoontyGames
14/08/2007 18:31 <REP> CCleaner
07/04/2008 17:33 <REP> Circle Developement
30/04/2008 15:43 <REP> Common Files
27/05/2006 18:36 <REP> Dictionnaire
26/05/2006 11:48 <REP> DIFX
26/04/2008 13:36 <REP> directx
21/04/2008 13:51 <REP> Dofus
28/04/2008 17:09 <REP> EA GAMES
26/04/2008 18:40 <REP> Fichiers communs
17/08/2007 17:50 <REP> FileView6
01/05/2008 17:40 <REP> FLAG WMA
16/02/2008 13:25 <REP> GameSpy Arcade
02/03/2008 23:53 <REP> Grisoft
13/01/2008 22:21 <REP> Illustrate
17/08/2007 17:04 <REP> Image Assistant
09/04/2008 17:33 <REP> Internet Explorer
23/03/2006 10:46 <REP> Inventel
15/04/2008 11:27 <REP> iPod
15/04/2008 11:27 <REP> iTunes
23/04/2007 19:32 <REP> IVT Corporation
27/03/2008 18:12 <REP> Java
28/07/2006 18:41 <REP> Lasermedia
18/04/2008 13:44 <REP> LimeWire
15/01/2006 20:19 <REP> ListeCd2
21/05/2006 12:31 <REP> Livecom
09/12/2006 15:56 <REP> Logitech
22/02/2008 11:23 <REP> Macrogaming
14/11/2007 19:51 <REP> MarkAny
12/08/2007 13:42 <REP> Messenger
07/04/2008 17:33 <REP> Messenger Plus! Live
13/08/2007 11:26 <REP> MessengerPlus! 3
02/06/2006 16:41 <REP> Microsoft Encarta
20/02/2005 12:34 <REP> microsoft frontpage
13/10/2007 12:50 <REP> Microsoft Money
17/08/2007 22:35 <REP> Microsoft Office
06/10/2006 18:46 <REP> Microsoft SQL Server
13/10/2007 12:45 <REP> Microsoft SQL Server Compact Edition
06/10/2006 19:38 <REP> Microsoft.NET
01/05/2008 21:41 <REP> Movie Maker
04/05/2008 12:11 <REP> Mozilla Firefox
16/03/2007 19:20 <REP> MP3 Player Utilities 4.00
17/08/2007 16:44 <REP> MSECache
10/08/2007 19:20 <REP> MSN
20/02/2005 12:28 <REP> MSN Gaming Zone
21/12/2007 16:28 <REP> MSN Messenger
12/08/2007 13:38 <REP> NetMeeting
20/02/2005 13:24 <REP> Online Services
13/08/2007 20:17 <REP> Outlook Express
21/04/2005 10:24 <REP> PANZERS - Phase1
14/02/2008 19:23 <REP> PhotoFiltre
30/04/2008 13:36 <REP> Picasa2
18/04/2008 16:23 <REP> Pochette Express 2
15/04/2008 11:26 <REP> QuickTime
27/02/2008 12:05 <REP> Samsung
19/10/2007 22:14 <REP> Seagrand
20/02/2005 12:31 <REP> Services en ligne
30/04/2008 20:48 <REP> Spybot - Search & Destroy
11/07/2006 08:52 <REP> Unlocker
03/04/2008 17:05 <REP> utorrent
28/04/2008 17:15 <REP> VideoLAN
04/05/2008 12:21 <REP> Wanadoo
22/04/2008 18:44 <REP> Web Media Player
22/02/2008 11:23 <REP> Windows Live
23/10/2007 19:04 <REP> Windows Live Toolbar
17/08/2007 16:50 <REP> Windows Media Connect 2
22/11/2007 18:59 <REP> Windows Media Player
12/08/2007 13:38 <REP> Windows NT
26/08/2007 12:50 <REP> WinRAR
20/02/2005 12:34 <REP> xerox
0 fichier(s) 0 octets
80 Rép(s) 35 024 642 048 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.fullversions.org REG_BINARY
telechargement.journaldunet.com REG_BINARY
avantages.orange.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
host popup 1 guide.ungi.net
host popup 1 cgi5.ebay.fr
host popup 1 www.01net.com
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 17:17:41.20 le 05/05/2008
C:\Documents and Settings\pc1\Favoris\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users\Application Data

20/02/2005 12:19 <REP> .
20/02/2005 12:19 <REP> ..
20/02/2005 12:19 <REP> Microsoft
20/02/2005 12:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/08/2007 23:39 <REP> .
09/08/2007 23:39 <REP> ..
12/08/2007 16:05 <REP> Adobe
11/08/2007 14:32 <REP> Ahead
24/02/2008 18:23 <REP> Apple
12/08/2007 15:43 <REP> Apple Computer
13/02/2008 19:08 <REP> Avg7
11/08/2007 15:54 <REP> Bluetooth
11/08/2007 10:55 <REP> CanonBJ
10/08/2007 23:21 <REP> Google
28/12/2007 11:47 <REP> Grisoft
15/12/2007 10:47 <REP> Lavasoft
13/10/2007 15:26 <REP> Messenger Plus!
09/08/2007 23:39 <REP> Microsoft
10/08/2007 19:18 <REP> MSN6
07/11/2007 20:51 <REP> NFS Underground
29/08/2007 21:53 <REP> Skype
01/11/2007 15:03 <REP> Spybot - Search & Destroy
11/08/2007 10:23 <REP> TEMP
11/08/2007 15:15 <REP> Ulead Systems
17/08/2007 16:47 <REP> Windows Genuine Advantage
10/08/2007 22:52 <REP> Windows Live Toolbar
13/10/2007 12:35 <REP> WLInstaller
30/04/2008 18:04 <REP> Yahoo! Companion
09/08/2007 23:39 62 desktop.ini
09/12/2007 16:44 32 ezsid.dat
22/11/2007 18:43 63 Ts_infos.ini
3 fichier(s) 157 octets
24 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Application Data

20/02/2005 12:19 <REP> .
20/02/2005 12:19 <REP> ..
20/02/2005 12:19 <REP> Microsoft
20/02/2005 12:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/02/2005 12:20 <REP> .
20/02/2005 12:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

09/08/2007 23:39 <REP> .
09/08/2007 23:39 <REP> ..
09/08/2007 23:39 <REP> Microsoft
09/08/2007 23:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

09/08/2007 23:39 <REP> .
09/08/2007 23:39 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

12/11/2005 06:01 <REP> .
12/11/2005 06:01 <REP> ..
12/11/2005 06:02 <REP> Identities
12/11/2005 06:01 <REP> Microsoft
12/11/2005 06:01 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

12/11/2005 06:01 <REP> .
12/11/2005 06:01 <REP> ..
12/11/2005 06:01 <REP> Microsoft
12/11/2005 06:03 <REP> Musicmatch
12/11/2005 17:16 1 711 226 IconCache.db
1 fichier(s) 1 711 226 octets
4 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
17/05/2007 16:48 <REP> Google
22/07/2005 22:53 <REP> Help
17/05/2007 16:51 <REP> Macromedia
20/02/2005 13:37 <REP> Microsoft
17/05/2007 19:30 <REP> Spyware Terminator
17/05/2007 16:52 <REP> uTorrent
0 fichier(s) 0 octets
8 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
17/05/2007 16:48 <REP> Google
22/07/2005 22:53 <REP> Help
20/02/2005 13:37 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
17/11/2007 16:36 <REP> Google
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
13/10/2007 13:40 <REP> Adobe
17/11/2007 16:36 <REP> Google
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Marie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\mary\Application Data

20/02/2005 12:40 <REP> .
20/02/2005 12:40 <REP> ..
20/02/2005 12:40 <REP> Identities
20/02/2005 12:40 <REP> Microsoft
20/02/2005 12:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\mary\Local Settings\Application Data

20/02/2005 12:40 <REP> .
20/02/2005 12:40 <REP> ..
20/02/2005 12:40 <REP> Microsoft
20/02/2005 12:45 822 618 IconCache.db
1 fichier(s) 822 618 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/02/2005 12:39 <REP> .
20/02/2005 12:39 <REP> ..
20/02/2005 12:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
20/02/2005 13:37 <REP> Microsoft
25/05/2007 19:48 <REP> Spyware Terminator
23/02/2005 19:21 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

20/02/2005 13:37 <REP> .
20/02/2005 13:37 <REP> ..
20/02/2005 13:37 <REP> Microsoft
12/04/2007 10:34 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

09/08/2007 22:57 <REP> .
09/08/2007 22:57 <REP> ..
13/10/2007 12:45 <REP> Identities
09/08/2007 22:57 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Application Data

09/08/2007 22:59 <REP> .
09/08/2007 22:59 <REP> ..
13/01/2008 22:21 <REP> AccurateRip
12/08/2007 16:06 <REP> Adobe
07/10/2007 15:11 <REP> Ahead
14/08/2007 18:38 <REP> Apple Computer
26/04/2008 16:07 <REP> ATI
28/09/2007 19:14 <REP> DAEMON Tools Pro
26/08/2007 13:00 <REP> DivX
28/09/2007 18:35 <REP> Google
02/03/2008 23:53 <REP> Grisoft
10/08/2007 21:21 <REP> Help
09/08/2007 22:59 <REP> Identities
11/08/2007 11:45 <REP> LimeWire
10/08/2007 21:29 <REP> Macromedia
09/08/2007 22:59 <REP> Microsoft
10/08/2007 22:23 <REP> Mozilla
10/08/2007 19:18 <REP> MSN6
29/04/2008 19:26 <REP> PicturesToExe
28/03/2008 18:04 <REP> Player Orange
13/12/2007 17:47 <REP> RegClean
22/12/2007 13:33 <REP> Sun
13/12/2007 16:16 <REP> Uniblue
10/08/2007 22:12 <REP> uTorrent
20/04/2008 11:39 <REP> vlc
17/08/2007 17:05 <REP> Vso
11/08/2007 10:24 <REP> WinRAR
17/08/2007 16:07 <REP> XnView
09/08/2007 22:59 62 desktop.ini
09/03/2008 17:29 58 264 GDIPFONTCACHEV1.DAT
2 fichier(s) 58 326 octets
28 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

09/08/2007 22:59 <REP> .
09/08/2007 22:59 <REP> ..
12/08/2007 16:05 <REP> Adobe
14/08/2007 17:07 <REP> Ahead
12/08/2007 15:43 <REP> Apple
12/08/2007 15:43 <REP> Apple Computer
28/03/2008 18:04 <REP> ApplicationHistory
26/04/2008 16:07 <REP> ATI
25/12/2007 11:53 <REP> Axialis
10/08/2007 23:21 <REP> Google
10/08/2007 21:21 <REP> Help
10/08/2007 21:54 <REP> Identities
09/08/2007 22:59 <REP> Microsoft
10/08/2007 22:49 <REP> Mozilla
19/12/2007 21:14 <REP> OD2
29/02/2008 19:51 <REP> SimsStart
29/02/2008 19:52 <REP> SimsWeather
16/10/2007 21:35 <REP> Steam
13/10/2007 12:44 <REP> Windows Live Writer
02/04/2008 19:35 <REP> WMTools Downloaded Files
09/08/2007 23:32 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/08/2007 15:43 126 fusioncache.dat
10/08/2007 22:50 58 264 GDIPFONTCACHEV1.DAT
09/08/2007 23:16 4 297 216 IconCache.db
4 fichier(s) 4 383 766 octets
20 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Documents and Settings\Romain

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/02/2005 12:38 <REP> .
20/02/2005 12:38 <REP> ..
20/02/2005 12:38 <REP> Microsoft
09/08/2007 22:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 611 086 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/02/2005 12:38 <REP> .
20/02/2005 12:38 <REP> ..
20/02/2005 13:36 <REP> Microsoft
13/10/2007 12:36 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 40 611 086 336 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5DD7-70C0

Répertoire de C:\Program Files

04/05/2008 19:05 <REP> .
04/05/2008 19:05 <REP> ..
23/10/2007 19:05 <REP> 2D and 3D Animator
30/07/2007 17:24 <REP> Adobe
02/05/2008 19:39 <REP> Ahead
30/01/2006 22:04 <REP> Alwil Software
24/02/2008 18:23 <REP> Apple Software Update
23/07/2006 16:17 <REP> Ariane
28/04/2008 17:31 <REP> ATI Technologies
12/11/2006 20:05 <REP> AviSynth 2.5
14/10/2005 18:55 <REP> BoontyGames
14/08/2007 18:31 <REP> CCleaner
07/04/2008 17:33 <REP> Circle Developement
30/04/2008 15:43 <REP> Common Files
27/05/2006 18:36 <REP> Dictionnaire
26/05/2006 11:48 <REP> DIFX
26/04/2008 13:36 <REP> directx
21/04/2008 13:51 <REP> Dofus
28/04/2008 17:09 <REP> EA GAMES
26/04/2008 18:40 <REP> Fichiers communs
17/08/2007 17:50 <REP> FileView6
16/02/2008 13:25 <REP> GameSpy Arcade
04/05/2008 20:03 <REP> Google
02/03/2008 23:53 <REP> Grisoft
13/01/2008 22:21 <REP> Illustrate
17/08/2007 17:04 <REP> Image Assistant
09/04/2008 17:33 <REP> Internet Explorer
23/03/2006 10:46 <REP> Inventel
15/04/2008 11:27 <REP> iPod
15/04/2008 11:27 <REP> iTunes
23/04/2007 19:32 <REP> IVT Corporation
27/03/2008 18:12 <REP> Java
28/07/2006 18:41 <REP> Lasermedia
18/04/2008 13:44 <REP> LimeWire
15/01/2006 20:19 <REP> ListeCd2
21/05/2006 12:31 <REP> Livecom
09/12/2006 15:56 <REP> Logitech
22/02/2008 11:23 <REP> Macrogaming
14/11/2007 19:51 <REP> MarkAny
12/08/2007 13:42 <REP> Messenger
07/04/2008 17:33 <REP> Messenger Plus! Live
13/08/2007 11:26 <REP> MessengerPlus! 3
02/06/2006 16:41 <REP> Microsoft Encarta
20/02/2005 12:34 <REP> microsoft frontpage
13/10/2007 12:50 <REP> Microsoft Money
17/08/2007 22:35 <REP> Microsoft Office
06/10/2006 18:46 <REP> Microsoft SQL Server
13/10/2007 12:45 <REP> Microsoft SQL Server Compact Edition
06/10/2006 19:38 <REP> Microsoft.NET
01/05/2008 21:41 <REP> Movie Maker
04/05/2008 21:04 <REP> Mozilla Firefox
16/03/2007 19:20 <REP> MP3 Player Utilities 4.00
17/08/2007 16:44 <REP> MSECache
10/08/2007 19:20 <REP> MSN
20/02/2005 12:28 <REP> MSN Gaming Zone
21/12/2007 16:28 <REP> MSN Messenger
12/08/2007 13:38 <REP> NetMeeting
20/02/2005 13:24 <REP> Online Services
13/08/2007 20:17 <REP> Outlook Express
21/04/2005 10:24 <REP> PANZERS - Phase1
14/02/2008 19:23 <REP> PhotoFiltre
30/04/2008 13:36 <REP> Picasa2
18/04/2008 16:23 <REP> Pochette Express 2
15/04/2008 11:26 <REP> QuickTime
27/02/2008 12:05 <REP> Samsung
19/10/2007 22:14 <REP> Seagrand
20/02/2005 12:31 <REP> Services en ligne
30/04/2008 20:48 <REP> Spybot - Search & Destroy
04/05/2008 19:05 <REP> Trend Micro
11/07/2006 08:52 <REP> Unlocker
03/04/2008 17:05 <REP> utorrent
28/04/2008 17:15 <REP> VideoLAN
05/05/2008 17:15 <REP> Wanadoo
22/04/2008 18:44 <REP> Web Media Player
22/02/2008 11:23 <REP> Windows Live
23/10/2007 19:04 <REP> Windows Live Toolbar
17/08/2007 16:50 <REP> Windows Media Connect 2
22/11/2007 18:59 <REP> Windows Media Player
12/08/2007 13:38 <REP> Windows NT
26/08/2007 12:50 <REP> WinRAR
20/02/2005 12:34 <REP> xerox
0 fichier(s) 0 octets
81 Rép(s) 40 611 086 336 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.infos-du-net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
host popup 1 guide.ungi.net
host popup 1 cgi5.ebay.fr
host popup 1 www.01net.com
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

nenette1242 Messages postés 219 Statut Membre 12

je t ai envoyé le rapport avec un autre message

mais puis je encore t embêter
je trouve que mon pc est long au démarrage (1 mn30 environ)
j'ai fait msconfig

voilà les programmes au démarrage

AshDisp
Avgas
Watch
Gest Maj
qttask
Logitray
ISStart
ItunesHelper
InCD
RunDll32 c6501
Atiptaxx
Reader sl
VIEW ONLINE
ctfmon
Shell
tea timer

Réponse 16 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

télécharge Malware Bytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
puis poste le rapport obtenu

poste un rapport hijack this

nenette1242 Messages postés 219 Statut Membre 12

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 720

Type de recherche: Examen complet (C:\|)
Eléments examinés: 213682
Temps écoulé: 1 hour(s), 10 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Carlson (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> No action taken.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:17, on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Marie')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Réponse 17 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

désactive Spybot tu le réactiveras ensuite
lance hijack this pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab ==>sauf si tu connais
ferme toutes tes applications y compris internet et clique sur fix checked
Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur Scanner
Les signatures se chargent, etc.

nenette1242 Messages postés 219 Statut Membre 12

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Wed, May 07, 2008 - 18:55:27

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
117773

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

je pense que je n' ai plus de problèmes

si tu as 5 mns peux tu regarder pour que mon pc soit moins lent au démarrage merci

j'abuse!!!!!!!!!

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Réponse 18 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

poste un rapport hijack this

nenette1242 Messages postés 219 Statut Membre 12

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:09, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Marie')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

nenette1242 Messages postés 219 Statut Membre 12

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:09, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Marie')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

nenette1242 Messages postés 219 Statut Membre 12

dois je garder avg anti spyware ou me servir de malwarebytes

Réponse 19 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

copie ou imprime ce qui suit car tu n'auras pas accès à internet
lance hijack this pour un scan et coche ces lignes

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
ferme toutes applications et clique sur fix checked

recherche ce dossier s'il est toujours présent supprime le
C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1

redémarre normalement

tu utilses le gestionnaire wanadoo? c'est un bouf...r de ressources, je te conseille de le supprimer cela devrait alléger ton démarrage
tiens moi au courant!

Réponse 20 / 20

papyber Messages postés 6430 Statut Contributeur sécurité 257

malwarebyte est plus léger que AVG antispyware, désormais je le conseille en priorité, il est aussi plus rapide pour scanner et tout aussi fiable !!

Pub cid intempestives

20 réponses

Votre réponse

Discussions similaires

Newsletters