Pub cid intempestives

Résolu
nenette1242 Messages postés 219 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
j ai un petit soucis
j ai des fenêtres de pub cid qui apparaisse régulièrment
que dois je faire
est ce que quelqu un me m aider
merci
c'est très pénible
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

Résumé de la discussion

Des fenêtres de pub apparaissent régulièrement sous Windows XP avec Internet Explorer 7, posant une problématique d’adware et de navigation perturbée pour l’utilisateur et nécessitant une démarche de nettoyage et de sécurisation. Plusieurs solutions essentielles apparaissent: vider le cache et les fichiers temporaires, désinstaller les programmes suspects et lancer des outils anti-spyware comme Spybot S&D ou Spyware Terminator pour éliminer les barres et scripts indésirables. Des indications sur les emplacements typiques des fichiers temporaires et des programmes installés peuvent aider à cibler les nettoyages et à prévenir les régressions futures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    Malwares qui installent lop et cid

    BitDownload
    BitGrabber
    BitRoll
    MessengerPlus! 3
    Messenger Plus! Live
    NetPumper
    TorrentQ
    Torrent101
    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      VOICI LE RAPPORT
      Rapport lopxpMH2 version 2.0 fait à 9:26:02.21 le 29/02/2008
      C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\G1Q7FDCF

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users\Application Data

      20/02/2005 11:19 <REP> .
      20/02/2005 11:19 <REP> ..
      20/02/2005 11:19 <REP> Microsoft
      20/02/2005 11:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 519 592 448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

      09/08/2007 22:39 <REP> .
      09/08/2007 22:39 <REP> ..
      12/08/2007 15:05 <REP> Adobe
      11/08/2007 13:32 <REP> Ahead
      24/02/2008 17:23 <REP> Apple
      12/08/2007 14:43 <REP> Apple Computer
      13/02/2008 18:08 <REP> Avg7
      11/08/2007 14:54 <REP> Bluetooth
      11/08/2007 09:55 <REP> CanonBJ
      21/12/2007 15:29 <REP> city about store file
      10/08/2007 22:21 <REP> Google
      28/12/2007 10:47 <REP> Grisoft
      15/12/2007 09:47 <REP> Lavasoft
      13/10/2007 14:26 <REP> Messenger Plus!
      09/08/2007 22:39 <REP> Microsoft
      10/08/2007 18:18 <REP> MSN6
      07/11/2007 19:51 <REP> NFS Underground
      19/12/2007 23:14 <REP> reparateurdesysteme
      29/08/2007 20:53 <REP> Skype
      01/11/2007 14:03 <REP> Spybot - Search & Destroy
      11/08/2007 09:23 <REP> TEMP
      11/08/2007 14:15 <REP> Ulead Systems
      17/08/2007 15:47 <REP> Windows Genuine Advantage
      10/08/2007 21:52 <REP> Windows Live Toolbar
      13/10/2007 11:35 <REP> WLInstaller
      09/08/2007 22:39 62 desktop.ini
      09/12/2007 15:44 32 ezsid.dat
      22/11/2007 17:43 63 Ts_infos.ini
      3 fichier(s) 157 octets
      25 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Application Data

      20/02/2005 11:19 <REP> .
      20/02/2005 11:19 <REP> ..
      20/02/2005 11:19 <REP> Microsoft
      20/02/2005 11:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      20/02/2005 11:20 <REP> .
      20/02/2005 11:20 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

      09/08/2007 22:39 <REP> .
      09/08/2007 22:39 <REP> ..
      09/08/2007 22:39 <REP> Microsoft
      09/08/2007 22:39 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

      09/08/2007 22:39 <REP> .
      09/08/2007 22:39 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Denis\Application Data

      20/02/2005 11:40 <REP> .
      20/02/2005 11:40 <REP> ..
      20/02/2005 11:40 <REP> Identities
      20/02/2005 11:40 <REP> Microsoft
      20/02/2005 11:40 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Denis\Local Settings\Application Data

      20/02/2005 11:40 <REP> .
      20/02/2005 11:40 <REP> ..
      20/02/2005 11:40 <REP> Microsoft
      20/02/2005 11:45 822 618 IconCache.db
      1 fichier(s) 822 618 octets
      3 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Invité\Application Data

      02/04/2005 11:57 <REP> .
      02/04/2005 11:57 <REP> ..
      29/05/2005 13:21 <REP> Help
      02/04/2005 11:57 <REP> Identities
      02/04/2005 11:57 <REP> Microsoft
      02/04/2005 11:57 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

      02/04/2005 11:57 <REP> .
      02/04/2005 11:57 <REP> ..
      29/05/2005 13:21 <REP> Help
      08/06/2005 11:07 <REP> Identities
      02/04/2005 11:57 <REP> Microsoft
      02/04/2005 12:04 6 291 456 IconCache.db
      1 fichier(s) 6 291 456 octets
      5 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

      12/11/2005 05:01 <REP> .
      12/11/2005 05:01 <REP> ..
      12/11/2005 05:02 <REP> Identities
      12/11/2005 05:01 <REP> Microsoft
      12/11/2005 05:01 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

      12/11/2005 05:01 <REP> .
      12/11/2005 05:01 <REP> ..
      12/11/2005 05:01 <REP> Microsoft
      12/11/2005 05:03 <REP> Musicmatch
      12/11/2005 16:16 1 711 226 IconCache.db
      1 fichier(s) 1 711 226 octets
      4 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      17/05/2007 15:48 <REP> Google
      22/07/2005 21:53 <REP> Help
      17/05/2007 15:51 <REP> Macromedia
      20/02/2005 12:37 <REP> Microsoft
      17/05/2007 18:30 <REP> Spyware Terminator
      17/05/2007 15:52 <REP> uTorrent
      0 fichier(s) 0 octets
      8 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      17/05/2007 15:48 <REP> Google
      22/07/2005 21:53 <REP> Help
      20/02/2005 12:37 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      17/11/2007 15:36 <REP> Google
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      13/10/2007 12:40 <REP> Adobe
      17/11/2007 15:36 <REP> Google
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Marie

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      20/02/2005 12:37 <REP> Microsoft
      25/05/2007 18:48 <REP> Spyware Terminator
      23/02/2005 18:21 <REP> Symantec
      0 fichier(s) 0 octets
      5 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      20/02/2005 12:37 <REP> Microsoft
      12/04/2007 09:34 <REP> PCHealth
      0 fichier(s) 0 octets
      4 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      13/10/2007 11:45 <REP> Identities
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Application Data

      09/08/2007 21:59 <REP> .
      09/08/2007 21:59 <REP> ..
      13/01/2008 21:21 <REP> AccurateRip
      12/08/2007 15:06 <REP> Adobe
      18/10/2007 20:05 <REP> Adssite Advanced Toolbar
      07/10/2007 14:11 <REP> Ahead
      14/12/2007 14:16 <REP> AntiSpywareBot
      14/08/2007 17:38 <REP> Apple Computer
      28/09/2007 18:14 <REP> DAEMON Tools Pro
      26/08/2007 12:00 <REP> DivX
      20/08/2007 21:14 <REP> ErrorKiller
      28/09/2007 17:35 <REP> Google
      10/08/2007 20:21 <REP> Help
      09/08/2007 21:59 <REP> Identities
      11/08/2007 10:45 <REP> LimeWire
      10/08/2007 20:29 <REP> Macromedia
      09/08/2007 21:59 <REP> Microsoft
      10/08/2007 21:23 <REP> Mozilla
      10/08/2007 18:18 <REP> MSN6
      22/02/2008 10:37 <REP> PC Tools
      13/12/2007 16:47 <REP> RegClean
      15/12/2007 09:38 <REP> RegistrySmart
      26/08/2007 12:09 <REP> SecuROM
      22/12/2007 12:33 <REP> Sun
      13/12/2007 15:16 <REP> Uniblue
      10/08/2007 21:12 <REP> uTorrent
      17/08/2007 16:05 <REP> Vso
      11/08/2007 09:24 <REP> WinRAR
      17/08/2007 15:07 <REP> XnView
      09/08/2007 21:59 62 desktop.ini
      1 fichier(s) 62 octets
      29 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

      09/08/2007 21:59 <REP> .
      09/08/2007 21:59 <REP> ..
      12/08/2007 15:05 <REP> Adobe
      14/08/2007 16:07 <REP> Ahead
      12/08/2007 14:43 <REP> Apple
      12/08/2007 14:43 <REP> Apple Computer
      25/12/2007 10:53 <REP> Axialis
      10/08/2007 22:21 <REP> Google
      10/08/2007 20:21 <REP> Help
      10/08/2007 20:54 <REP> Identities
      09/08/2007 21:59 <REP> Microsoft
      10/08/2007 21:49 <REP> Mozilla
      19/12/2007 20:14 <REP> OD2
      16/10/2007 20:35 <REP> Steam
      13/10/2007 11:44 <REP> Windows Live Writer
      09/08/2007 22:32 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      19/08/2007 14:43 126 fusioncache.dat
      10/08/2007 21:50 58 264 GDIPFONTCACHEV1.DAT
      09/08/2007 22:16 2 640 576 IconCache.db
      4 fichier(s) 2 725 590 octets
      15 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Application Data

      16/09/2007 19:15 <REP> .
      16/09/2007 19:15 <REP> ..
      16/09/2007 19:24 <REP> Apple Computer
      16/09/2007 19:15 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Local Settings\Application Data

      16/09/2007 19:15 <REP> .
      16/09/2007 19:15 <REP> ..
      16/09/2007 19:16 <REP> Apple Computer
      16/09/2007 19:43 <REP> Identities
      16/09/2007 19:15 <REP> Microsoft
      16/09/2007 19:15 58 264 GDIPFONTCACHEV1.DAT
      1 fichier(s) 58 264 octets
      5 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      20/02/2005 11:38 <REP> .
      20/02/2005 11:38 <REP> ..
      20/02/2005 11:38 <REP> Microsoft
      09/08/2007 21:54 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 519 526 912 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      20/02/2005 11:38 <REP> .
      20/02/2005 11:38 <REP> ..
      20/02/2005 12:36 <REP> Microsoft
      13/10/2007 11:36 <REP> WindowsLiveInstaller
      0 fichier(s) 0 octets
      4 Rép(s) 47 519 526 912 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\A5C288DA91953BF2.job
      s  "€!Ø    6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e  M a r i e   0 Ì


      C:\WINDOWS\Tasks\AntiSpywareBot
      AntiSpywareBot inexploitable


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      s  €!Ø     ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø      

      C:\WINDOWS\Tasks\ErrorKiller
      ErrorKiller inexploitable


      C:\WINDOWS\Tasks\RegClean
      RegClean inexploitable


      C:\WINDOWS\Tasks\RegistrySmart
      RegistrySmart inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Program Files

      28/02/2008 19:11 <REP> .
      28/02/2008 19:11 <REP> ..
      23/10/2007 18:05 <REP> 2D and 3D Animator
      11/08/2007 13:39 <REP> A500 Modem
      11/08/2007 13:38 <REP> A500 PC Sync
      30/07/2007 16:24 <REP> Adobe
      23/10/2007 18:06 <REP> Adssite Advanced Toolbar
      07/10/2007 13:24 <REP> Ahead
      30/01/2006 21:04 <REP> Alwil Software
      24/02/2008 17:23 <REP> Apple Software Update
      23/07/2006 15:17 <REP> Ariane
      09/03/2005 10:34 <REP> ATI Technologies
      12/11/2006 19:05 <REP> AviSynth 2.5
      24/02/2008 17:25 <REP> Bonjour
      14/10/2005 17:55 <REP> BoontyGames
      12/09/2007 16:40 <REP> Canon
      14/08/2007 17:31 <REP> CCleaner
      09/08/2007 22:08 <REP> C-Media 6501 Sound
      17/08/2007 16:02 <REP> Common Files
      27/05/2006 17:36 <REP> Dictionnaire
      26/05/2006 10:48 <REP> DIFX
      29/09/2007 09:35 <REP> directx
      26/11/2007 20:57 <REP> DivX
      22/02/2008 20:07 <REP> Dofus
      10/02/2008 14:52 <REP> EA GAMES
      21/02/2008 13:06 <REP> eMule
      24/02/2008 17:23 <REP> Fichiers communs
      17/08/2007 16:50 <REP> FileView6
      27/02/2008 19:11 <REP> FLAG WMA
      16/02/2008 12:25 <REP> GameSpy Arcade
      22/02/2008 10:54 <REP> Google
      13/01/2008 21:21 <REP> Illustrate
      17/08/2007 16:04 <REP> Image Assistant
      13/02/2008 18:37 <REP> Internet Explorer
      23/03/2006 09:46 <REP> Inventel
      24/02/2008 17:26 <REP> iPod
      24/02/2008 17:26 <REP> iTunes
      23/04/2007 18:32 <REP> IVT Corporation
      27/11/2007 12:57 <REP> Java
      28/07/2006 17:41 <REP> Lasermedia
      16/09/2007 19:57 <REP> LimeWire
      15/01/2006 19:19 <REP> ListeCd2
      21/05/2006 11:31 <REP> Livecom
      09/12/2006 14:56 <REP> Logitech
      28/02/2008 18:37 <REP> Lopxp
      22/02/2008 10:23 <REP> Macrogaming
      14/11/2007 18:51 <REP> MarkAny
      12/08/2007 12:42 <REP> Messenger
      21/12/2007 15:28 <REP> Messenger Plus! Live
      13/08/2007 10:26 <REP> MessengerPlus! 3
      02/06/2006 15:41 <REP> Microsoft Encarta
      20/02/2005 11:34 <REP> microsoft frontpage
      13/10/2007 11:50 <REP> Microsoft Money
      17/08/2007 21:35 <REP> Microsoft Office
      06/10/2006 17:46 <REP> Microsoft SQL Server
      13/10/2007 11:45 <REP> Microsoft SQL Server Compact Edition
      06/10/2006 18:38 <REP> Microsoft.NET
      12/08/2007 12:41 <REP> Movie Maker
      28/02/2008 20:53 <REP> Mozilla Firefox
      16/03/2007 18:20 <REP> MP3 Player Utilities 4.00
      17/08/2007 15:44 <REP> MSECache
      10/08/2007 18:20 <REP> MSN
      20/02/2005 11:28 <REP> MSN Gaming Zone
      21/12/2007 15:28 <REP> MSN Messenger
      16/02/2008 12:35 <REP> MyFree Codec
      28/02/2008 19:00 <REP> Navilog1
      12/08/2007 12:38 <REP> NetMeeting
      20/02/2005 12:24 <REP> Online Services
      13/08/2007 19:17 <REP> Outlook Express
      21/04/2005 09:24 <REP> PANZERS - Phase1
      14/02/2008 18:23 <REP> PhotoFiltre
      10/10/2007 15:27 <REP> Picasa2
      01/02/2008 19:25 <REP> Pochette Express 2
      24/02/2008 17:25 <REP> QuickTime
      27/02/2008 11:10 <REP> RegCleaner
      27/02/2008 11:05 <REP> Samsung
      19/10/2007 21:14 <REP> Seagrand
      20/02/2005 11:31 <REP> Services en ligne
      23/02/2008 18:02 <REP> Spyware Doctor
      27/11/2007 14:58 <REP> Team6 game studios
      11/07/2006 07:52 <REP> Unlocker
      25/02/2007 11:35 <REP> utorrent
      15/04/2007 16:47 <REP> VideoLAN
      29/02/2008 09:25 <REP> Wanadoo
      22/02/2008 10:23 <REP> Windows Live
      23/10/2007 18:04 <REP> Windows Live Toolbar
      17/08/2007 15:50 <REP> Windows Media Connect 2
      22/11/2007 17:59 <REP> Windows Media Player
      12/08/2007 12:38 <REP> Windows NT
      26/08/2007 11:50 <REP> WinRAR
      20/02/2005 11:34 <REP> xerox
      06/05/2007 09:53 <REP> Xilisoft
      0 fichier(s) 0 octets
      92 Rép(s) 47 519 584 256 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.cache.yacast.fr/ REG_BINARY
      *.webmessenger.msn.com/ REG_BINARY
      *.live.com/ REG_BINARY
      *.gallery.microsoft.com/ REG_BINARY
      telecharger.caloga.com REG_BINARY
      ad.doubleclick.net REG_BINARY
      www.mes-jeux-flash.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
      host popup 1 guide.ungi.net
      host popup 1 www.infos-du-net.com
      host popup 1 cgi5.ebay.fr
      host popup 1 www.01net.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.orange.fr/portail

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
    2. nenette1242 Messages postés 219 Statut Membre 12
       
      Il y a envion 2 mois tu m'as aidé à supprimer les pub cid
      depuis 2 jours j'en ai quelques une qui réaparaisse
      peux tu m'aider
      je t'envoie un rapport lop

      Rapport lopxpMH2 version 2.0 fait à 12:26:14.46 le 04/05/2008
      C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\BZXZ7JSA

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users\Application Data

      20/02/2005 12:19 <REP> .
      20/02/2005 12:19 <REP> ..
      20/02/2005 12:19 <REP> Microsoft
      20/02/2005 12:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 35 024 650 240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

      09/08/2007 23:39 <REP> .
      09/08/2007 23:39 <REP> ..
      12/08/2007 16:05 <REP> Adobe
      11/08/2007 14:32 <REP> Ahead
      24/02/2008 18:23 <REP> Apple
      12/08/2007 15:43 <REP> Apple Computer
      13/02/2008 19:08 <REP> Avg7
      11/08/2007 15:54 <REP> Bluetooth
      11/08/2007 10:55 <REP> CanonBJ
      07/04/2008 17:34 <REP> city about store file
      10/08/2007 23:21 <REP> Google
      28/12/2007 11:47 <REP> Grisoft
      15/12/2007 10:47 <REP> Lavasoft
      13/10/2007 15:26 <REP> Messenger Plus!
      09/08/2007 23:39 <REP> Microsoft
      10/08/2007 19:18 <REP> MSN6
      07/11/2007 20:51 <REP> NFS Underground
      29/08/2007 21:53 <REP> Skype
      01/11/2007 15:03 <REP> Spybot - Search & Destroy
      11/08/2007 10:23 <REP> TEMP
      11/08/2007 15:15 <REP> Ulead Systems
      17/08/2007 16:47 <REP> Windows Genuine Advantage
      10/08/2007 22:52 <REP> Windows Live Toolbar
      13/10/2007 12:35 <REP> WLInstaller
      30/04/2008 18:04 <REP> Yahoo! Companion
      09/08/2007 23:39 62 desktop.ini
      09/12/2007 16:44 32 ezsid.dat
      22/11/2007 18:43 63 Ts_infos.ini
      3 fichier(s) 157 octets
      25 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Application Data

      20/02/2005 12:19 <REP> .
      20/02/2005 12:19 <REP> ..
      20/02/2005 12:19 <REP> Microsoft
      20/02/2005 12:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      20/02/2005 12:20 <REP> .
      20/02/2005 12:20 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

      09/08/2007 23:39 <REP> .
      09/08/2007 23:39 <REP> ..
      09/08/2007 23:39 <REP> Microsoft
      09/08/2007 23:39 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

      09/08/2007 23:39 <REP> .
      09/08/2007 23:39 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

      12/11/2005 06:01 <REP> .
      12/11/2005 06:01 <REP> ..
      12/11/2005 06:02 <REP> Identities
      12/11/2005 06:01 <REP> Microsoft
      12/11/2005 06:01 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

      12/11/2005 06:01 <REP> .
      12/11/2005 06:01 <REP> ..
      12/11/2005 06:01 <REP> Microsoft
      12/11/2005 06:03 <REP> Musicmatch
      12/11/2005 17:16 1 711 226 IconCache.db
      1 fichier(s) 1 711 226 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      17/05/2007 16:48 <REP> Google
      22/07/2005 22:53 <REP> Help
      17/05/2007 16:51 <REP> Macromedia
      20/02/2005 13:37 <REP> Microsoft
      17/05/2007 19:30 <REP> Spyware Terminator
      17/05/2007 16:52 <REP> uTorrent
      0 fichier(s) 0 octets
      8 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      17/05/2007 16:48 <REP> Google
      22/07/2005 22:53 <REP> Help
      20/02/2005 13:37 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      17/11/2007 16:36 <REP> Google
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      13/10/2007 13:40 <REP> Adobe
      17/11/2007 16:36 <REP> Google
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Marie

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\mary\Application Data

      20/02/2005 12:40 <REP> .
      20/02/2005 12:40 <REP> ..
      20/02/2005 12:40 <REP> Identities
      20/02/2005 12:40 <REP> Microsoft
      20/02/2005 12:40 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\mary\Local Settings\Application Data

      20/02/2005 12:40 <REP> .
      20/02/2005 12:40 <REP> ..
      20/02/2005 12:40 <REP> Microsoft
      20/02/2005 12:45 822 618 IconCache.db
      1 fichier(s) 822 618 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      20/02/2005 13:37 <REP> Microsoft
      25/05/2007 19:48 <REP> Spyware Terminator
      23/02/2005 19:21 <REP> Symantec
      0 fichier(s) 0 octets
      5 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      20/02/2005 13:37 <REP> Microsoft
      12/04/2007 10:34 <REP> PCHealth
      0 fichier(s) 0 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      13/10/2007 12:45 <REP> Identities
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Application Data

      09/08/2007 22:59 <REP> .
      09/08/2007 22:59 <REP> ..
      13/01/2008 22:21 <REP> AccurateRip
      12/08/2007 16:06 <REP> Adobe
      07/10/2007 15:11 <REP> Ahead
      14/08/2007 18:38 <REP> Apple Computer
      26/04/2008 16:07 <REP> ATI
      28/09/2007 19:14 <REP> DAEMON Tools Pro
      26/08/2007 13:00 <REP> DivX
      28/09/2007 18:35 <REP> Google
      02/03/2008 23:53 <REP> Grisoft
      10/08/2007 21:21 <REP> Help
      09/08/2007 22:59 <REP> Identities
      11/08/2007 11:45 <REP> LimeWire
      10/08/2007 21:29 <REP> Macromedia
      09/08/2007 22:59 <REP> Microsoft
      10/08/2007 22:23 <REP> Mozilla
      10/08/2007 19:18 <REP> MSN6
      29/04/2008 19:26 <REP> PicturesToExe
      28/03/2008 18:04 <REP> Player Orange
      13/12/2007 17:47 <REP> RegClean
      22/12/2007 13:33 <REP> Sun
      13/12/2007 16:16 <REP> Uniblue
      10/08/2007 22:12 <REP> uTorrent
      20/04/2008 11:39 <REP> vlc
      17/08/2007 17:05 <REP> Vso
      11/08/2007 10:24 <REP> WinRAR
      17/08/2007 16:07 <REP> XnView
      09/08/2007 22:59 62 desktop.ini
      09/03/2008 17:29 58 264 GDIPFONTCACHEV1.DAT
      2 fichier(s) 58 326 octets
      28 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

      09/08/2007 22:59 <REP> .
      09/08/2007 22:59 <REP> ..
      12/08/2007 16:05 <REP> Adobe
      14/08/2007 17:07 <REP> Ahead
      12/08/2007 15:43 <REP> Apple
      12/08/2007 15:43 <REP> Apple Computer
      28/03/2008 18:04 <REP> ApplicationHistory
      26/04/2008 16:07 <REP> ATI
      25/12/2007 11:53 <REP> Axialis
      10/08/2007 23:21 <REP> Google
      10/08/2007 21:21 <REP> Help
      10/08/2007 21:54 <REP> Identities
      09/08/2007 22:59 <REP> Microsoft
      10/08/2007 22:49 <REP> Mozilla
      19/12/2007 21:14 <REP> OD2
      29/02/2008 19:51 <REP> SimsStart
      29/02/2008 19:52 <REP> SimsWeather
      16/10/2007 21:35 <REP> Steam
      13/10/2007 12:44 <REP> Windows Live Writer
      02/04/2008 19:35 <REP> WMTools Downloaded Files
      09/08/2007 23:32 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      19/08/2007 15:43 126 fusioncache.dat
      10/08/2007 22:50 58 264 GDIPFONTCACHEV1.DAT
      09/08/2007 23:16 4 297 216 IconCache.db
      4 fichier(s) 4 383 766 octets
      20 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      20/02/2005 12:38 <REP> .
      20/02/2005 12:38 <REP> ..
      20/02/2005 12:38 <REP> Microsoft
      09/08/2007 22:54 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      20/02/2005 12:38 <REP> .
      20/02/2005 12:38 <REP> ..
      20/02/2005 13:36 <REP> Microsoft
      13/10/2007 12:36 <REP> WindowsLiveInstaller
      0 fichier(s) 0 octets
      4 Rép(s) 35 024 584 704 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AC9853E5918BCA49.job
       $náºy)JœÕÆLÓ‰äF Ô <
      s  "€!Ø  6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e  M a r i e   0 Í

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Program Files

      02/05/2008 19:46 <REP> .
      02/05/2008 19:46 <REP> ..
      23/10/2007 19:05 <REP> 2D and 3D Animator
      30/07/2007 17:24 <REP> Adobe
      02/05/2008 19:39 <REP> Ahead
      30/01/2006 22:04 <REP> Alwil Software
      24/02/2008 18:23 <REP> Apple Software Update
      23/07/2006 16:17 <REP> Ariane
      28/04/2008 17:31 <REP> ATI Technologies
      12/11/2006 20:05 <REP> AviSynth 2.5
      14/10/2005 18:55 <REP> BoontyGames
      14/08/2007 18:31 <REP> CCleaner
      07/04/2008 17:33 <REP> Circle Developement
      30/04/2008 15:43 <REP> Common Files
      27/05/2006 18:36 <REP> Dictionnaire
      26/05/2006 11:48 <REP> DIFX
      26/04/2008 13:36 <REP> directx
      21/04/2008 13:51 <REP> Dofus
      28/04/2008 17:09 <REP> EA GAMES
      26/04/2008 18:40 <REP> Fichiers communs
      17/08/2007 17:50 <REP> FileView6
      01/05/2008 17:40 <REP> FLAG WMA
      16/02/2008 13:25 <REP> GameSpy Arcade
      02/03/2008 23:53 <REP> Grisoft
      13/01/2008 22:21 <REP> Illustrate
      17/08/2007 17:04 <REP> Image Assistant
      09/04/2008 17:33 <REP> Internet Explorer
      23/03/2006 10:46 <REP> Inventel
      15/04/2008 11:27 <REP> iPod
      15/04/2008 11:27 <REP> iTunes
      23/04/2007 19:32 <REP> IVT Corporation
      27/03/2008 18:12 <REP> Java
      28/07/2006 18:41 <REP> Lasermedia
      18/04/2008 13:44 <REP> LimeWire
      15/01/2006 20:19 <REP> ListeCd2
      21/05/2006 12:31 <REP> Livecom
      09/12/2006 15:56 <REP> Logitech
      22/02/2008 11:23 <REP> Macrogaming
      14/11/2007 19:51 <REP> MarkAny
      12/08/2007 13:42 <REP> Messenger
      07/04/2008 17:33 <REP> Messenger Plus! Live
      13/08/2007 11:26 <REP> MessengerPlus! 3
      02/06/2006 16:41 <REP> Microsoft Encarta
      20/02/2005 12:34 <REP> microsoft frontpage
      13/10/2007 12:50 <REP> Microsoft Money
      17/08/2007 22:35 <REP> Microsoft Office
      06/10/2006 18:46 <REP> Microsoft SQL Server
      13/10/2007 12:45 <REP> Microsoft SQL Server Compact Edition
      06/10/2006 19:38 <REP> Microsoft.NET
      01/05/2008 21:41 <REP> Movie Maker
      04/05/2008 12:11 <REP> Mozilla Firefox
      16/03/2007 19:20 <REP> MP3 Player Utilities 4.00
      17/08/2007 16:44 <REP> MSECache
      10/08/2007 19:20 <REP> MSN
      20/02/2005 12:28 <REP> MSN Gaming Zone
      21/12/2007 16:28 <REP> MSN Messenger
      12/08/2007 13:38 <REP> NetMeeting
      20/02/2005 13:24 <REP> Online Services
      13/08/2007 20:17 <REP> Outlook Express
      21/04/2005 10:24 <REP> PANZERS - Phase1
      14/02/2008 19:23 <REP> PhotoFiltre
      30/04/2008 13:36 <REP> Picasa2
      18/04/2008 16:23 <REP> Pochette Express 2
      15/04/2008 11:26 <REP> QuickTime
      27/02/2008 12:05 <REP> Samsung
      19/10/2007 22:14 <REP> Seagrand
      20/02/2005 12:31 <REP> Services en ligne
      30/04/2008 20:48 <REP> Spybot - Search & Destroy
      11/07/2006 08:52 <REP> Unlocker
      03/04/2008 17:05 <REP> utorrent
      28/04/2008 17:15 <REP> VideoLAN
      04/05/2008 12:21 <REP> Wanadoo
      22/04/2008 18:44 <REP> Web Media Player
      22/02/2008 11:23 <REP> Windows Live
      23/10/2007 19:04 <REP> Windows Live Toolbar
      17/08/2007 16:50 <REP> Windows Media Connect 2
      22/11/2007 18:59 <REP> Windows Media Player
      12/08/2007 13:38 <REP> Windows NT
      26/08/2007 12:50 <REP> WinRAR
      20/02/2005 12:34 <REP> xerox
      0 fichier(s) 0 octets
      80 Rép(s) 35 024 642 048 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.fullversions.org REG_BINARY
      telechargement.journaldunet.com REG_BINARY
      avantages.orange.fr REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
      host popup 1 guide.ungi.net
      host popup 1 cgi5.ebay.fr
      host popup 1 www.01net.com
      host popup 1 www.infos-du-net.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.orange.fr/portail

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
    3. papyber Messages postés 6430 Statut Contributeur sécurité 257 > nenette1242 Messages postés 219 Statut Membre
       
      ok je regarde
      à tout à l'heure, j'ai des invités...
      0
    4. papyber Messages postés 6430 Statut Contributeur sécurité 257 > nenette1242 Messages postés 219 Statut Membre
       
      Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.
      http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
      Clique double sur OTMoveIT.exe pour le lancer.
      copie la liste qui se trouve en citation ci-dessous,

      C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
      C:\WINDOWS\Tasks\AC9853E5918BCA49.job
      c:\Documents and Settings\m a r i e \Application Data\FLAG WMA
      C:\Program Files\FLAG WMA
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Store file readme bash


      et colle-la dans le cadre de gauche de OTMoveIT :
      Paste List of Files/Folders to be moved.

      Clique sur MoveIt! pour lancer la suppression.
      le résultat apparaîtra dans le cadre Results.
      Clique sur Exit pour fermer.
      Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

      Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
      si c'est le cas accepte par Yes.

      poste un rapport hijack this
      0
    5. nenette1242 Messages postés 219 Statut Membre 12 > papyber Messages postés 6430 Statut Contributeur sécurité
       
      voila les rapports que tu m'as demandé

      File/Folder C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file not found.
      File/Folder C:\WINDOWS\Tasks\AC9853E5918BCA49.job not found.
      File/Folder c:\Documents and Settings\m a r i e \Application Data\FLAG WMA not found.
      File/Folder C:\Program Files\FLAG WMA not found.
      < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Store file readme bash >
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Store file readme bash deleted successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05042008_190151

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:05:53, on 04/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      VOICI LE RAPPORT
      SmitFraudFix v2.298

      Scan done at 9:40:38.76, 29/02/2008
      Run from C:\Documents and Settings\pc1\Favoris\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft Money\System\reminder.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: 802.11 USB Wireless LAN Adapter #5 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      Description: 802.11 USB Wireless LAN Adapter #5 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime ces rogues par ajout suppresion de programmes et poste ensuite un nouveau rapport lopxpmh et un rapport hijack this
    AntiSpywareBot
    http://assiste.com.free.fr/p/craptheque/antispywarebot.html
    ErrorKiller
    http://assiste.com.free.fr/p/craptheque/errorkiller.html
    RegistrySmart
    http://assiste.com.free.fr/p/craptheque/registrysmart.html
    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      j e ne comprend pas quand tu me dis de supprimer ces rogues
      c'est quoi les rogues
      quel logiciel dois je supprimer dans ajout ou suppression de programmes
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    AntiSpywareBot
    ErrorKiller
    RegistrySmart
    je t'ai mis des liens pour te montrer ce que sont réellement ces logiciels, tu les as lus?
    des rogues ce sont de faux utilitaires qui te font croire qu'il vont te nettoyer ton Pc alors qu'en fait ils t'infectent....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nenette1242 Messages postés 219 Statut Membre 12
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:39:57, on 29/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft Money\System\reminder.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\pc1\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8B1500FA-0C95-4701-9685-A99C5FAB330C} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {DB2664C5-8EA0-4D63-9F70-CA898F92BAF2} - (no file)
    O2 - BHO: (no name) - {ef05b608-b4c6-4959-b1be-4e06b06cf641} - (no file)
    O2 - BHO: (no name) - {F76EF7D1-D60B-4608-A5CC-03B3FB1B4936} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=10
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - ?p=ZK
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

    Sauvegarde ce fichier sous le nom de CFScript.txt
    0
    1. nenette1242
       
      voici le rapport
      ComboFix 08-02-25.3 - pc1 2008-02-29 16:36:02.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.496 [GMT 1:00]
      Endroit: C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\H6WQOZB5\ComboFix[1].exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Log\2007 Dec 14 - 02_16_48 PM_125.log
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\CustomScan.stg
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\IgnoreList.stg
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\ScanInfo.stg
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\SelectedFolders.stg
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\Settings.stg
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pack.epk
      C:\WINDOWS\system32\bsctttfe.ini
      C:\WINDOWS\system32\cndmkgkk.ini
      C:\WINDOWS\system32\dcofomga.ini
      C:\WINDOWS\system32\deiwpejrsg.dat
      C:\WINDOWS\system32\deiwpejrsg.exe
      C:\WINDOWS\system32\deiwpejrsg_nav.dat
      C:\WINDOWS\system32\deiwpejrsg_navps.dat
      C:\WINDOWS\system32\dumrxcnw.ini
      C:\WINDOWS\system32\hclhnoir.ini
      C:\WINDOWS\system32\jlkkj.ini2
      C:\WINDOWS\system32\lsdelete(2).exe
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\mrlhmeqq.ini
      C:\WINDOWS\system32\nbesdk.dat
      C:\WINDOWS\system32\nbesdk_nav.dat
      C:\WINDOWS\system32\nbesdk_navps.dat
      C:\WINDOWS\system32\pac.txt
      C:\WINDOWS\system32\prqss.ini
      C:\WINDOWS\system32\prqss.ini2
      C:\WINDOWS\system32\rgvccmvs.ini
      C:\WINDOWS\system32\sqrpncju.ini
      C:\WINDOWS\system32\ststv.ini2
      C:\WINDOWS\system32\tijtboon.ini
      C:\WINDOWS\system32\tlfwmmy.dat
      C:\WINDOWS\system32\tlfwmmy_nav.dat
      C:\WINDOWS\system32\tlfwmmy_navps.dat
      C:\WINDOWS\system32\wcxslhur.ini

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
      .

      2008-02-28 18:48 . 2008-02-28 19:00 <REP> d-------- C:\Program Files\Navilog1
      2008-02-28 18:37 . 2008-02-28 18:37 <REP> d-------- C:\Program Files\Lopxp
      2008-02-27 19:11 . 2008-02-27 19:11 <REP> d-------- C:\Program Files\FLAG WMA
      2008-02-27 11:05 . 2008-02-27 11:05 <REP> d-------- C:\Program Files\Samsung
      2008-02-27 10:00 . 2008-02-27 11:10 <REP> d-------- C:\Program Files\RegCleaner
      2008-02-24 17:34 . 2008-02-29 16:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-02-24 17:34 . 2008-02-24 17:34 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iTunes
      2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iPod
      2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\QuickTime
      2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\Bonjour
      2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Apple Software Update
      2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
      2008-02-22 20:05 . 2008-02-22 20:07 <REP> d-------- C:\Program Files\Dofus
      2008-02-22 10:37 . 2008-02-23 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
      2008-02-22 10:37 . 2008-02-22 10:37 <REP> d-------- C:\Documents and Settings\pc1\Application Data\PC Tools
      2008-02-22 10:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
      2008-02-22 10:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
      2008-02-22 10:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
      2008-02-22 10:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
      2008-02-19 15:04 . 2008-02-21 13:06 <REP> d-------- C:\Program Files\eMule
      2008-02-14 18:22 . 2008-02-14 18:23 <REP> d-------- C:\Program Files\PhotoFiltre
      2008-02-13 18:08 . 2008-02-13 18:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
      2008-02-06 16:54 . 2008-02-06 16:55 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
      2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-29 15:41 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
      2008-02-29 15:41 --------- d-----w C:\Program Files\Wanadoo
      2008-02-29 08:40 3,350 ----a-w C:\WINDOWS\system32\tmp.reg
      2008-02-28 10:37 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
      2008-02-27 18:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
      2008-02-26 20:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
      2008-02-22 09:54 --------- d-----w C:\Program Files\Google
      2008-02-22 09:23 --------- d-----w C:\Program Files\Windows Live
      2008-02-22 09:23 --------- d-----w C:\Program Files\Macrogaming
      2008-02-20 15:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-02-17 18:29 --------- d-----w C:\Documents and Settings\pc1\Application Data\LimeWire
      2008-02-16 11:35 --------- d-----w C:\Program Files\MyFree Codec
      2008-02-16 11:25 --------- d-----w C:\Program Files\GameSpy Arcade
      2008-02-13 17:36 --------- d-----w C:\Documents and Settings\pc1\Application Data\uTorrent
      2008-02-13 17:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
      2008-02-10 14:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
      2008-02-10 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-10 13:52 --------- d-----w C:\Program Files\EA GAMES
      2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
      2008-02-01 18:25 --------- d-----w C:\Program Files\Pochette Express 2
      2008-01-26 18:37 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
      2008-01-13 20:21 --------- d-----w C:\Program Files\Illustrate
      2008-01-13 20:21 --------- d-----w C:\Documents and Settings\pc1\Application Data\AccurateRip
      2008-01-13 20:20 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
      2008-01-13 20:17 224 ----a-w C:\Documents and Settings\pc1\Track02.zip
      2007-12-28 13:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2007-12-25 09:53 1,607,184 ----a-w C:\WINDOWS\system32\Aquarium Exotique.scr
      2007-12-13 13:45 352,410 ----a-w C:\WINDOWS\ope1F.exe
      2007-12-09 14:44 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      2007-08-10 20:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B1500FA-0C95-4701-9685-A99C5FAB330C}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB2664C5-8EA0-4D63-9F70-CA898F92BAF2}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef05b608-b4c6-4959-b1be-4e06b06cf641}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76EF7D1-D60B-4608-A5CC-03B3FB1B4936}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-22 10:36 68856]
      "Reminder"="C:\Program Files\Microsoft Money\System\reminder.exe" [1997-11-13 23:00 35840]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
      "Install5G"="D:\Install.exe" [ ]
      "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-26 03:01 1397760]
      "C6501Sound"="c6501.cpl" []
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 20:10 344064]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
      "Store file readme bash"="C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe" [2008-02-29 16:42 3265536]
      "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Program Files\\utorrent\\utorrent.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R2 ppsio;PrmxPPDev;C:\WINDOWS\system32\drivers\ppsio.sys [2001-11-25 11:00]
      R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-07-11 07:05]
      R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18bb6c8-6e65-11dc-a1f4-00032f441728}]
      \Shell\AutoRun\command - E:\Autorun.exe


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08F0B490-68D1-262B-0008-040600080806}]
      C:\WINDOWS\System32\computer.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-29 16:41:35
      Windows 5.1.2600 Service Pack 2 NTFS

      detected NTDLL code modification:
      ZwClose

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-02-29 16:43:45 - machine was rebooted [pc1]
      ComboFix-quarantined-files.txt 2008-02-29 15:43:41
      .
      2008-02-18 11:26:18 --- E O F ---
      0
    2. nenette1242
       
      voici le rapport
      ComboFix 08-02-25.3 - pc1 2008-02-29 16:36:02.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.496 [GMT 1:00]
      Endroit: C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\H6WQOZB5\ComboFix[1].exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Log\2007 Dec 14 - 02_16_48 PM_125.log
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\CustomScan.stg
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\IgnoreList.stg
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\ScanInfo.stg
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\SelectedFolders.stg
      C:\Documents and Settings\pc1\Application Data\AntiSpywareBot\Settings\Settings.stg
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pack.epk
      C:\WINDOWS\system32\bsctttfe.ini
      C:\WINDOWS\system32\cndmkgkk.ini
      C:\WINDOWS\system32\dcofomga.ini
      C:\WINDOWS\system32\deiwpejrsg.dat
      C:\WINDOWS\system32\deiwpejrsg.exe
      C:\WINDOWS\system32\deiwpejrsg_nav.dat
      C:\WINDOWS\system32\deiwpejrsg_navps.dat
      C:\WINDOWS\system32\dumrxcnw.ini
      C:\WINDOWS\system32\hclhnoir.ini
      C:\WINDOWS\system32\jlkkj.ini2
      C:\WINDOWS\system32\lsdelete(2).exe
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\mrlhmeqq.ini
      C:\WINDOWS\system32\nbesdk.dat
      C:\WINDOWS\system32\nbesdk_nav.dat
      C:\WINDOWS\system32\nbesdk_navps.dat
      C:\WINDOWS\system32\pac.txt
      C:\WINDOWS\system32\prqss.ini
      C:\WINDOWS\system32\prqss.ini2
      C:\WINDOWS\system32\rgvccmvs.ini
      C:\WINDOWS\system32\sqrpncju.ini
      C:\WINDOWS\system32\ststv.ini2
      C:\WINDOWS\system32\tijtboon.ini
      C:\WINDOWS\system32\tlfwmmy.dat
      C:\WINDOWS\system32\tlfwmmy_nav.dat
      C:\WINDOWS\system32\tlfwmmy_navps.dat
      C:\WINDOWS\system32\wcxslhur.ini

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
      .

      2008-02-28 18:48 . 2008-02-28 19:00 <REP> d-------- C:\Program Files\Navilog1
      2008-02-28 18:37 . 2008-02-28 18:37 <REP> d-------- C:\Program Files\Lopxp
      2008-02-27 19:11 . 2008-02-27 19:11 <REP> d-------- C:\Program Files\FLAG WMA
      2008-02-27 11:05 . 2008-02-27 11:05 <REP> d-------- C:\Program Files\Samsung
      2008-02-27 10:00 . 2008-02-27 11:10 <REP> d-------- C:\Program Files\RegCleaner
      2008-02-24 17:34 . 2008-02-29 16:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-02-24 17:34 . 2008-02-24 17:34 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iTunes
      2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iPod
      2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\QuickTime
      2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\Bonjour
      2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Apple Software Update
      2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
      2008-02-22 20:05 . 2008-02-22 20:07 <REP> d-------- C:\Program Files\Dofus
      2008-02-22 10:37 . 2008-02-23 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
      2008-02-22 10:37 . 2008-02-22 10:37 <REP> d-------- C:\Documents and Settings\pc1\Application Data\PC Tools
      2008-02-22 10:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
      2008-02-22 10:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
      2008-02-22 10:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
      2008-02-22 10:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
      2008-02-19 15:04 . 2008-02-21 13:06 <REP> d-------- C:\Program Files\eMule
      2008-02-14 18:22 . 2008-02-14 18:23 <REP> d-------- C:\Program Files\PhotoFiltre
      2008-02-13 18:08 . 2008-02-13 18:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
      2008-02-06 16:54 . 2008-02-06 16:55 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
      2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-29 15:41 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
      2008-02-29 15:41 --------- d-----w C:\Program Files\Wanadoo
      2008-02-29 08:40 3,350 ----a-w C:\WINDOWS\system32\tmp.reg
      2008-02-28 10:37 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
      2008-02-27 18:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
      2008-02-26 20:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
      2008-02-22 09:54 --------- d-----w C:\Program Files\Google
      2008-02-22 09:23 --------- d-----w C:\Program Files\Windows Live
      2008-02-22 09:23 --------- d-----w C:\Program Files\Macrogaming
      2008-02-20 15:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-02-17 18:29 --------- d-----w C:\Documents and Settings\pc1\Application Data\LimeWire
      2008-02-16 11:35 --------- d-----w C:\Program Files\MyFree Codec
      2008-02-16 11:25 --------- d-----w C:\Program Files\GameSpy Arcade
      2008-02-13 17:36 --------- d-----w C:\Documents and Settings\pc1\Application Data\uTorrent
      2008-02-13 17:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
      2008-02-10 14:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
      2008-02-10 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-10 13:52 --------- d-----w C:\Program Files\EA GAMES
      2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
      2008-02-01 18:25 --------- d-----w C:\Program Files\Pochette Express 2
      2008-01-26 18:37 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
      2008-01-13 20:21 --------- d-----w C:\Program Files\Illustrate
      2008-01-13 20:21 --------- d-----w C:\Documents and Settings\pc1\Application Data\AccurateRip
      2008-01-13 20:20 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
      2008-01-13 20:17 224 ----a-w C:\Documents and Settings\pc1\Track02.zip
      2007-12-28 13:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2007-12-25 09:53 1,607,184 ----a-w C:\WINDOWS\system32\Aquarium Exotique.scr
      2007-12-13 13:45 352,410 ----a-w C:\WINDOWS\ope1F.exe
      2007-12-09 14:44 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      2007-08-10 20:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B1500FA-0C95-4701-9685-A99C5FAB330C}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB2664C5-8EA0-4D63-9F70-CA898F92BAF2}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef05b608-b4c6-4959-b1be-4e06b06cf641}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76EF7D1-D60B-4608-A5CC-03B3FB1B4936}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-22 10:36 68856]
      "Reminder"="C:\Program Files\Microsoft Money\System\reminder.exe" [1997-11-13 23:00 35840]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
      "Install5G"="D:\Install.exe" [ ]
      "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-26 03:01 1397760]
      "C6501Sound"="c6501.cpl" []
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 20:10 344064]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
      "Store file readme bash"="C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe" [2008-02-29 16:42 3265536]
      "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Program Files\\utorrent\\utorrent.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R2 ppsio;PrmxPPDev;C:\WINDOWS\system32\drivers\ppsio.sys [2001-11-25 11:00]
      R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-07-11 07:05]
      R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18bb6c8-6e65-11dc-a1f4-00032f441728}]
      \Shell\AutoRun\command - E:\Autorun.exe


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08F0B490-68D1-262B-0008-040600080806}]
      C:\WINDOWS\System32\computer.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-29 16:41:35
      Windows 5.1.2600 Service Pack 2 NTFS

      detected NTDLL code modification:
      ZwClose

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\snmp.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-02-29 16:43:45 - machine was rebooted [pc1]
      ComboFix-quarantined-files.txt 2008-02-29 15:43:41
      .
      2008-02-18 11:26:18 --- E O F ---
      0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
    Folder::
    C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file 
    C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme
    C:\Documents and Settings\pc1\Application Data\Adssite Advanced Toolbar
    C:\Documents and Settings\pc1\Application Data\ErrorKiller
    C:\Documents and Settings\pc1\Application Data\RegistrySmart
    C:\Program Files\Adssite Advanced Toolbar
    C:\Program Files\FLAG WMA
    
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Store file readme bash"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

    Sauvegarde ce fichier sous le nom de CFScript.txt

    http://img115.imageshack.us/img115/6742/cfscriptws3.gif

    Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    bon courage!
    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      voici le rapportComboFix 08-02-25.3 - pc1 2008-02-29 17:35:15.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.510 [GMT 1:00]
      Endroit: C:\Documents and Settings\pc1\Favoris\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\pc1\Favoris\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
      C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\Corn Wipe.exe
      C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme
      C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme\Data\em
      C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme\Data\oid
      C:\Documents and Settings\All Users.WINDOWS\Application Data\reparateurdesysteme\Data\user
      C:\Documents and Settings\pc1\Application Data\Adssite Advanced Toolbar
      C:\Documents and Settings\pc1\Application Data\Adssite Advanced Toolbar\selected.xml
      C:\Documents and Settings\pc1\Application Data\ErrorKiller
      C:\Documents and Settings\pc1\Application Data\ErrorKiller\Errors.stg
      C:\Documents and Settings\pc1\Application Data\ErrorKiller\Log\2007 Aug 20 - 10_14_21 PM.log
      C:\Documents and Settings\pc1\Application Data\ErrorKiller\Log\2007 Aug 20 - 10_14_23 PM.log
      C:\Documents and Settings\pc1\Application Data\ErrorKiller\Results.stg
      C:\Documents and Settings\pc1\Application Data\RegistrySmart
      C:\Documents and Settings\pc1\Application Data\RegistrySmart\Log\2007 Dec 15 - 09_38_06 AM_046.log
      C:\Documents and Settings\pc1\Application Data\RegistrySmart\Log\2007 Dec 15 - 09_38_10 AM_421.log
      C:\Program Files\Adssite Advanced Toolbar
      C:\Program Files\Adssite Advanced Toolbar\buttons.xml
      C:\Program Files\Adssite Advanced Toolbar\search.xml
      C:\Program Files\FLAG WMA

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
      .

      2008-02-28 18:48 . 2008-02-28 19:00 <REP> d-------- C:\Program Files\Navilog1
      2008-02-28 18:37 . 2008-02-28 18:37 <REP> d-------- C:\Program Files\Lopxp
      2008-02-27 11:05 . 2008-02-27 11:05 <REP> d-------- C:\Program Files\Samsung
      2008-02-27 10:00 . 2008-02-27 11:10 <REP> d-------- C:\Program Files\RegCleaner
      2008-02-24 17:34 . 2008-02-29 17:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-02-24 17:34 . 2008-02-24 17:34 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iTunes
      2008-02-24 17:26 . 2008-02-24 17:26 <REP> d-------- C:\Program Files\iPod
      2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\QuickTime
      2008-02-24 17:25 . 2008-02-24 17:25 <REP> d-------- C:\Program Files\Bonjour
      2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Program Files\Apple Software Update
      2008-02-24 17:23 . 2008-02-24 17:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
      2008-02-22 20:05 . 2008-02-22 20:07 <REP> d-------- C:\Program Files\Dofus
      2008-02-22 10:37 . 2008-02-23 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
      2008-02-22 10:37 . 2008-02-22 10:37 <REP> d-------- C:\Documents and Settings\pc1\Application Data\PC Tools
      2008-02-22 10:37 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
      2008-02-22 10:37 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
      2008-02-22 10:37 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
      2008-02-22 10:37 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
      2008-02-19 15:04 . 2008-02-21 13:06 <REP> d-------- C:\Program Files\eMule
      2008-02-14 18:22 . 2008-02-14 18:23 <REP> d-------- C:\Program Files\PhotoFiltre
      2008-02-13 18:08 . 2008-02-13 18:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
      2008-02-06 16:54 . 2008-02-06 16:55 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
      2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-29 16:19 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
      2008-02-29 16:19 --------- d-----w C:\Program Files\Wanadoo
      2008-02-29 08:40 3,350 ----a-w C:\WINDOWS\system32\tmp.reg
      2008-02-28 10:37 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
      2008-02-26 20:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
      2008-02-22 09:54 --------- d-----w C:\Program Files\Google
      2008-02-22 09:23 --------- d-----w C:\Program Files\Windows Live
      2008-02-22 09:23 --------- d-----w C:\Program Files\Macrogaming
      2008-02-20 15:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-02-17 18:29 --------- d-----w C:\Documents and Settings\pc1\Application Data\LimeWire
      2008-02-16 11:35 --------- d-----w C:\Program Files\MyFree Codec
      2008-02-16 11:25 --------- d-----w C:\Program Files\GameSpy Arcade
      2008-02-13 17:36 --------- d-----w C:\Documents and Settings\pc1\Application Data\uTorrent
      2008-02-13 17:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
      2008-02-10 14:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
      2008-02-10 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-10 13:52 --------- d-----w C:\Program Files\EA GAMES
      2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
      2008-02-01 18:25 --------- d-----w C:\Program Files\Pochette Express 2
      2008-01-26 18:37 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
      2008-01-13 20:21 --------- d-----w C:\Program Files\Illustrate
      2008-01-13 20:21 --------- d-----w C:\Documents and Settings\pc1\Application Data\AccurateRip
      2008-01-13 20:20 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
      2008-01-13 20:17 224 ----a-w C:\Documents and Settings\pc1\Track02.zip
      2007-12-28 13:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2007-12-25 09:53 1,607,184 ----a-w C:\WINDOWS\system32\Aquarium Exotique.scr
      2007-12-13 13:45 352,410 ----a-w C:\WINDOWS\ope1F.exe
      2007-12-09 14:44 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      2007-08-10 20:00 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B1500FA-0C95-4701-9685-A99C5FAB330C}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB2664C5-8EA0-4D63-9F70-CA898F92BAF2}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef05b608-b4c6-4959-b1be-4e06b06cf641}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76EF7D1-D60B-4608-A5CC-03B3FB1B4936}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-22 10:36 68856]
      "Reminder"="C:\Program Files\Microsoft Money\System\reminder.exe" [1997-11-13 23:00 35840]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
      "Install5G"="D:\Install.exe" [ ]
      "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-26 03:01 1397760]
      "C6501Sound"="c6501.cpl" []
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 20:10 344064]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
      "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Program Files\\utorrent\\utorrent.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R2 ppsio;PrmxPPDev;C:\WINDOWS\system32\drivers\ppsio.sys [2001-11-25 11:00]
      R3 cm102u32;C-Media CM6501 Like Sound Interface;C:\WINDOWS\system32\drivers\c6501.sys [2006-07-11 07:05]
      R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a18bb6c8-6e65-11dc-a1f4-00032f441728}]
      \Shell\AutoRun\command - E:\Autorun.exe


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08F0B490-68D1-262B-0008-040600080806}]
      C:\WINDOWS\System32\computer.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-29 17:36:48
      Windows 5.1.2600 Service Pack 2 NTFS

      detected NTDLL code modification:
      ZwClose

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-02-29 17:37:37
      ComboFix-quarantined-files.txt 2008-02-29 16:37:35
      ComboFix2.txt 2008-02-29 15:43:46
      .
      2008-02-18 11:26:18 --- E O F ---

      SmitFraudFix v2.298

      Scan done at 17:39:57.12, 29/02/2008
      Run from C:\Documents and Settings\pc1\Favoris\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft Money\System\reminder.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc1\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: 802.11 USB Wireless LAN Adapter #5 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      Description: 802.11 USB Wireless LAN Adapter #5 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B9E8CB-E39A-4FA7-BDFD-4FEAF2A42625}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{AE5EF4B0-1A4C-41DB-9F70-13D74D5E13EE}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End

      Search Navipromo version 3.4.8 commencé le 29/02/2008 à 17:41:54.20

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\pc1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\pc1\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\pc1\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\pc1\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\pc1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 29/02/2008 à 17:48:20.81 ***
      0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est tout propre

    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    0
    1. nenette1242
       
      -->- Recherche:

      C:\SmitFraudFix.exe: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\pc1\Favoris\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\pc1\Favoris\Bureau\SmitFraudfix: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\QooBox\Quarantine\C\Combofix: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\SmitFraudFix.exe: supprimé !
      C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\pc1\Favoris\Bureau\ComboFix.exe: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\pc1\Favoris\Bureau\SmitFraudfix: supprimé !
      C:\Program Files\Navilog1: supprimé !
      0
    2. nenette1242
       
      super apparemment je n ai plus de pub cid
      génial
      un grand merci à toi
      allez je vais t embêter encore un peu
      j allume mon pc
      j ai la fenêtre windows xp qui apparaît
      je trouve qu il est lent il reste environ 1 mn 15 sur windows
      merci de ton aide
      0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    remet un rapport hijack this qu'on voit ce qu'on peut supprimer au démarrage...
    tu as fait le scan en ligne?

    0
    1. nenette1242
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:08:46, on 01/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft Money\System\reminder.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\RegCleaner\RegCleanr.exe
      C:\Program Files\RegCleaner\RegCleanr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\pc1\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {8B1500FA-0C95-4701-9685-A99C5FAB330C} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: (no name) - {DB2664C5-8EA0-4D63-9F70-CA898F92BAF2} - (no file)
      O2 - BHO: (no name) - {ef05b608-b4c6-4959-b1be-4e06b06cf641} - (no file)
      O2 - BHO: (no name) - {F76EF7D1-D60B-4608-A5CC-03B3FB1B4936} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=10
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Search - ?p=ZK
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    mes gamins en installant Itunes m'avaient mis "bonjour", cela m'a mis une lenteur sur mon PC!!!avec 1go de RAM il ramait comme avec 256!!
    j'ai supprimé bonjour par ajout suppression de programmes et mon Pc a retrouvé sa rapidité première...et Itunes fonctionne parfaitement!!ce n'est pas un programme infectieux, donc je te laisse le choix...pour moi y a pas photo!!
    si tu le supprimes tu recherches et supprimes ensuite ce dossier si encore présent
    C:\Program Files\Bonjour

    lance hijack this pour un scan et coche ces lignes

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8B1500FA-0C95-4701-9685-A99C5FAB330C} - (no file)
    O2 - BHO: (no name) - {DB2664C5-8EA0-4D63-9F70-CA898F92BAF2} - (no file)
    O2 - BHO: (no name) - {ef05b608-b4c6-4959-b1be-4e06b06cf641} - (no file)
    O2 - BHO: (no name) - {F76EF7D1-D60B-4608-A5CC-03B3FB1B4936} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe => Microsoft Money Reminder, tu vois si tu veux ou pas qu'il se lance au démarrage, tu peux toujours le lancer par démarrer tous les programmes
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - ?p=ZK
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    ferme toutes tes fenêtres y comrpis internet et clique sur fix checked

    fais le scan en ligne et donne le résultat!

    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:46:13, on 01/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\DOCUME~1\pc1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\pc1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 8"
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=10
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
    2. nenette1242 Messages postés 219 Statut Membre 12
       
      je t ai envoyé le scan
      mais j ai eu très peur car quand j'ai redémarré pon pc il a bien redémarré mais il s'est ensuite éteint tout seul et il a redémarré ouf quelle peur !!!!!
      est ce normal ????
      0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il y a une nouvelle ligne dans ton rapport qui ne me plait pas
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    0
    1. nenette1242
       
      Rapport lopxpMH2 version 2.0 fait à 11:32:09.35 le 02/03/2008
      C:\Documents and Settings\pc1\Favoris\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users\Application Data

      20/02/2005 11:19 <REP> .
      20/02/2005 11:19 <REP> ..
      20/02/2005 11:19 <REP> Microsoft
      20/02/2005 11:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 143 673 856 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

      09/08/2007 22:39 <REP> .
      09/08/2007 22:39 <REP> ..
      12/08/2007 15:05 <REP> Adobe
      11/08/2007 13:32 <REP> Ahead
      24/02/2008 17:23 <REP> Apple
      12/08/2007 14:43 <REP> Apple Computer
      13/02/2008 18:08 <REP> Avg7
      11/08/2007 14:54 <REP> Bluetooth
      11/08/2007 09:55 <REP> CanonBJ
      10/08/2007 22:21 <REP> Google
      28/12/2007 10:47 <REP> Grisoft
      15/12/2007 09:47 <REP> Lavasoft
      13/10/2007 14:26 <REP> Messenger Plus!
      09/08/2007 22:39 <REP> Microsoft
      10/08/2007 18:18 <REP> MSN6
      07/11/2007 19:51 <REP> NFS Underground
      29/08/2007 20:53 <REP> Skype
      01/11/2007 14:03 <REP> Spybot - Search & Destroy
      11/08/2007 09:23 <REP> TEMP
      11/08/2007 14:15 <REP> Ulead Systems
      17/08/2007 15:47 <REP> Windows Genuine Advantage
      10/08/2007 21:52 <REP> Windows Live Toolbar
      13/10/2007 11:35 <REP> WLInstaller
      09/08/2007 22:39 62 desktop.ini
      09/12/2007 15:44 32 ezsid.dat
      22/11/2007 17:43 63 Ts_infos.ini
      3 fichier(s) 157 octets
      23 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Application Data

      20/02/2005 11:19 <REP> .
      20/02/2005 11:19 <REP> ..
      20/02/2005 11:19 <REP> Microsoft
      20/02/2005 11:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      20/02/2005 11:20 <REP> .
      20/02/2005 11:20 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

      09/08/2007 22:39 <REP> .
      09/08/2007 22:39 <REP> ..
      09/08/2007 22:39 <REP> Microsoft
      09/08/2007 22:39 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

      09/08/2007 22:39 <REP> .
      09/08/2007 22:39 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Denis\Application Data

      20/02/2005 11:40 <REP> .
      20/02/2005 11:40 <REP> ..
      20/02/2005 11:40 <REP> Identities
      20/02/2005 11:40 <REP> Microsoft
      20/02/2005 11:40 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Denis\Local Settings\Application Data

      20/02/2005 11:40 <REP> .
      20/02/2005 11:40 <REP> ..
      20/02/2005 11:40 <REP> Microsoft
      20/02/2005 11:45 822 618 IconCache.db
      1 fichier(s) 822 618 octets
      3 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Invité\Application Data

      02/04/2005 11:57 <REP> .
      02/04/2005 11:57 <REP> ..
      29/05/2005 13:21 <REP> Help
      02/04/2005 11:57 <REP> Identities
      02/04/2005 11:57 <REP> Microsoft
      02/04/2005 11:57 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

      02/04/2005 11:57 <REP> .
      02/04/2005 11:57 <REP> ..
      29/05/2005 13:21 <REP> Help
      08/06/2005 11:07 <REP> Identities
      02/04/2005 11:57 <REP> Microsoft
      02/04/2005 12:04 6 291 456 IconCache.db
      1 fichier(s) 6 291 456 octets
      5 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

      12/11/2005 05:01 <REP> .
      12/11/2005 05:01 <REP> ..
      12/11/2005 05:02 <REP> Identities
      12/11/2005 05:01 <REP> Microsoft
      12/11/2005 05:01 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

      12/11/2005 05:01 <REP> .
      12/11/2005 05:01 <REP> ..
      12/11/2005 05:01 <REP> Microsoft
      12/11/2005 05:03 <REP> Musicmatch
      12/11/2005 16:16 1 711 226 IconCache.db
      1 fichier(s) 1 711 226 octets
      4 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      17/05/2007 15:48 <REP> Google
      22/07/2005 21:53 <REP> Help
      17/05/2007 15:51 <REP> Macromedia
      20/02/2005 12:37 <REP> Microsoft
      17/05/2007 18:30 <REP> Spyware Terminator
      17/05/2007 15:52 <REP> uTorrent
      0 fichier(s) 0 octets
      8 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      17/05/2007 15:48 <REP> Google
      22/07/2005 21:53 <REP> Help
      20/02/2005 12:37 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      17/11/2007 15:36 <REP> Google
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      13/10/2007 12:40 <REP> Adobe
      17/11/2007 15:36 <REP> Google
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Marie

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      20/02/2005 11:39 <REP> .
      20/02/2005 11:39 <REP> ..
      20/02/2005 11:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      20/02/2005 12:37 <REP> Microsoft
      25/05/2007 18:48 <REP> Spyware Terminator
      23/02/2005 18:21 <REP> Symantec
      0 fichier(s) 0 octets
      5 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 12:37 <REP> .
      20/02/2005 12:37 <REP> ..
      20/02/2005 12:37 <REP> Microsoft
      12/04/2007 09:34 <REP> PCHealth
      0 fichier(s) 0 octets
      4 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 21:57 <REP> .
      09/08/2007 21:57 <REP> ..
      13/10/2007 11:45 <REP> Identities
      09/08/2007 21:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Application Data

      09/08/2007 21:59 <REP> .
      09/08/2007 21:59 <REP> ..
      13/01/2008 21:21 <REP> AccurateRip
      12/08/2007 15:06 <REP> Adobe
      07/10/2007 14:11 <REP> Ahead
      14/08/2007 17:38 <REP> Apple Computer
      28/09/2007 18:14 <REP> DAEMON Tools Pro
      26/08/2007 12:00 <REP> DivX
      28/09/2007 17:35 <REP> Google
      10/08/2007 20:21 <REP> Help
      09/08/2007 21:59 <REP> Identities
      11/08/2007 10:45 <REP> LimeWire
      10/08/2007 20:29 <REP> Macromedia
      09/08/2007 21:59 <REP> Microsoft
      10/08/2007 21:23 <REP> Mozilla
      10/08/2007 18:18 <REP> MSN6
      22/02/2008 10:37 <REP> PC Tools
      13/12/2007 16:47 <REP> RegClean
      26/08/2007 12:09 <REP> SecuROM
      22/12/2007 12:33 <REP> Sun
      13/12/2007 15:16 <REP> Uniblue
      10/08/2007 21:12 <REP> uTorrent
      17/08/2007 16:05 <REP> Vso
      11/08/2007 09:24 <REP> WinRAR
      17/08/2007 15:07 <REP> XnView
      09/08/2007 21:59 62 desktop.ini
      1 fichier(s) 62 octets
      25 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

      09/08/2007 21:59 <REP> .
      09/08/2007 21:59 <REP> ..
      12/08/2007 15:05 <REP> Adobe
      14/08/2007 16:07 <REP> Ahead
      12/08/2007 14:43 <REP> Apple
      12/08/2007 14:43 <REP> Apple Computer
      25/12/2007 10:53 <REP> Axialis
      10/08/2007 22:21 <REP> Google
      10/08/2007 20:21 <REP> Help
      10/08/2007 20:54 <REP> Identities
      09/08/2007 21:59 <REP> Microsoft
      10/08/2007 21:49 <REP> Mozilla
      19/12/2007 20:14 <REP> OD2
      29/02/2008 18:51 <REP> SimsStart
      29/02/2008 18:52 <REP> SimsWeather
      16/10/2007 20:35 <REP> Steam
      13/10/2007 11:44 <REP> Windows Live Writer
      09/08/2007 22:32 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      19/08/2007 14:43 126 fusioncache.dat
      10/08/2007 21:50 58 264 GDIPFONTCACHEV1.DAT
      09/08/2007 22:16 2 640 576 IconCache.db
      4 fichier(s) 2 725 590 octets
      17 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Application Data

      16/09/2007 19:15 <REP> .
      16/09/2007 19:15 <REP> ..
      16/09/2007 19:24 <REP> Apple Computer
      16/09/2007 19:15 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain.CHAUSSE\Local Settings\Application Data

      16/09/2007 19:15 <REP> .
      16/09/2007 19:15 <REP> ..
      16/09/2007 19:16 <REP> Apple Computer
      16/09/2007 19:43 <REP> Identities
      16/09/2007 19:15 <REP> Microsoft
      16/09/2007 19:15 58 264 GDIPFONTCACHEV1.DAT
      1 fichier(s) 58 264 octets
      5 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      20/02/2005 11:38 <REP> .
      20/02/2005 11:38 <REP> ..
      20/02/2005 11:38 <REP> Microsoft
      09/08/2007 21:54 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 47 143 608 320 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      20/02/2005 11:38 <REP> .
      20/02/2005 11:38 <REP> ..
      20/02/2005 12:36 <REP> Microsoft
      13/10/2007 11:36 <REP> WindowsLiveInstaller
      0 fichier(s) 0 octets
      4 Rép(s) 47 143 608 320 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Program Files

      01/03/2008 18:36 <REP> .
      01/03/2008 18:36 <REP> ..
      23/10/2007 18:05 <REP> 2D and 3D Animator
      11/08/2007 13:39 <REP> A500 Modem
      11/08/2007 13:38 <REP> A500 PC Sync
      30/07/2007 16:24 <REP> Adobe
      07/10/2007 13:24 <REP> Ahead
      30/01/2006 21:04 <REP> Alwil Software
      24/02/2008 17:23 <REP> Apple Software Update
      23/07/2006 15:17 <REP> Ariane
      09/03/2005 10:34 <REP> ATI Technologies
      12/11/2006 19:05 <REP> AviSynth 2.5
      14/10/2005 17:55 <REP> BoontyGames
      12/09/2007 16:40 <REP> Canon
      14/08/2007 17:31 <REP> CCleaner
      09/08/2007 22:08 <REP> C-Media 6501 Sound
      17/08/2007 16:02 <REP> Common Files
      27/05/2006 17:36 <REP> Dictionnaire
      26/05/2006 10:48 <REP> DIFX
      29/09/2007 09:35 <REP> directx
      26/11/2007 20:57 <REP> DivX
      22/02/2008 20:07 <REP> Dofus
      10/02/2008 14:52 <REP> EA GAMES
      21/02/2008 13:06 <REP> eMule
      24/02/2008 17:23 <REP> Fichiers communs
      17/08/2007 16:50 <REP> FileView6
      16/02/2008 12:25 <REP> GameSpy Arcade
      22/02/2008 10:54 <REP> Google
      13/01/2008 21:21 <REP> Illustrate
      17/08/2007 16:04 <REP> Image Assistant
      13/02/2008 18:37 <REP> Internet Explorer
      23/03/2006 09:46 <REP> Inventel
      24/02/2008 17:26 <REP> iPod
      24/02/2008 17:26 <REP> iTunes
      23/04/2007 18:32 <REP> IVT Corporation
      27/11/2007 12:57 <REP> Java
      28/07/2006 17:41 <REP> Lasermedia
      16/09/2007 19:57 <REP> LimeWire
      15/01/2006 19:19 <REP> ListeCd2
      21/05/2006 11:31 <REP> Livecom
      09/12/2006 14:56 <REP> Logitech
      28/02/2008 18:37 <REP> Lopxp
      22/02/2008 10:23 <REP> Macrogaming
      14/11/2007 18:51 <REP> MarkAny
      12/08/2007 12:42 <REP> Messenger
      21/12/2007 15:28 <REP> Messenger Plus! Live
      13/08/2007 10:26 <REP> MessengerPlus! 3
      02/06/2006 15:41 <REP> Microsoft Encarta
      20/02/2005 11:34 <REP> microsoft frontpage
      13/10/2007 11:50 <REP> Microsoft Money
      17/08/2007 21:35 <REP> Microsoft Office
      06/10/2006 17:46 <REP> Microsoft SQL Server
      13/10/2007 11:45 <REP> Microsoft SQL Server Compact Edition
      06/10/2006 18:38 <REP> Microsoft.NET
      12/08/2007 12:41 <REP> Movie Maker
      01/03/2008 21:54 <REP> Mozilla Firefox
      16/03/2007 18:20 <REP> MP3 Player Utilities 4.00
      17/08/2007 15:44 <REP> MSECache
      10/08/2007 18:20 <REP> MSN
      20/02/2005 11:28 <REP> MSN Gaming Zone
      21/12/2007 15:28 <REP> MSN Messenger
      16/02/2008 12:35 <REP> MyFree Codec
      12/08/2007 12:38 <REP> NetMeeting
      20/02/2005 12:24 <REP> Online Services
      13/08/2007 19:17 <REP> Outlook Express
      21/04/2005 09:24 <REP> PANZERS - Phase1
      14/02/2008 18:23 <REP> PhotoFiltre
      10/10/2007 15:27 <REP> Picasa2
      01/02/2008 19:25 <REP> Pochette Express 2
      24/02/2008 17:25 <REP> QuickTime
      27/02/2008 11:10 <REP> RegCleaner
      27/02/2008 11:05 <REP> Samsung
      19/10/2007 21:14 <REP> Seagrand
      20/02/2005 11:31 <REP> Services en ligne
      23/02/2008 18:02 <REP> Spyware Doctor
      27/11/2007 14:58 <REP> Team6 game studios
      11/07/2006 07:52 <REP> Unlocker
      25/02/2007 11:35 <REP> utorrent
      15/04/2007 16:47 <REP> VideoLAN
      02/03/2008 11:30 <REP> Wanadoo
      22/02/2008 10:23 <REP> Windows Live
      23/10/2007 18:04 <REP> Windows Live Toolbar
      17/08/2007 15:50 <REP> Windows Media Connect 2
      22/11/2007 17:59 <REP> Windows Media Player
      12/08/2007 12:38 <REP> Windows NT
      26/08/2007 11:50 <REP> WinRAR
      20/02/2005 11:34 <REP> xerox
      06/05/2007 09:53 <REP> Xilisoft
      0 fichier(s) 0 octets
      88 Rép(s) 47 143 608 320 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.cache.yacast.fr/ REG_BINARY
      *.webmessenger.msn.com/ REG_BINARY
      *.live.com/ REG_BINARY
      *.gallery.microsoft.com/ REG_BINARY
      telecharger.caloga.com REG_BINARY
      ad.doubleclick.net REG_BINARY
      www.mes-jeux-flash.com REG_BINARY
      www.infos-du-net.com REG_BINARY
      PopupMgr REG_SZ yes

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
      host popup 1 guide.ungi.net
      host popup 1 www.infos-du-net.com
      host popup 1 cgi5.ebay.fr
      host popup 1 www.01net.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.orange.fr/portail

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Sun, Mar 02, 2008 - 19:44:01


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      104757

      Infectés Fichiers
      0








      Virus Détectés



      Aucun virus trouvé.











      --------------------------------------------------------------------------------



      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
    Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
    http://pageperso.aol.fr/loraline60/MSN.htm

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    sécuriser son PC version Hot et Light
    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
    1. nenette1242
       
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 17:54:06 03/03/2008

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport

      - Recherche:



      Fichiers temporaires nettoyés !
      0
    2. nenette1242
       
      j ai installé comme tu me l as proposé spybot
      quand il me demande si j accepte les modif pour certains programmes dois je accepter à chaque fois
      merci de ton aide
      0
    3. nenette1242
       
      ai installé comme tu me l as proposé spybot
      quand il me demande si j accepte les modif pour certains programmes dois je accepter à chaque fois
      merci de ton aide
      0
    4. nenette1242 Messages postés 219 Statut Membre 12
       
      dois je garder avg anti spyware et spyware doctor
      est ce que cela ne fait pas double emploi
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pour Spybot, si tu ne connais pas, tu refuses, et tu cherches sur Google à quoi cela correspond, si ce n'est pas nocif, tu acceptes la fois d'après...
    pour AVG c'est propre
    perso je n'aime pas spyware doctor, mais si tu l'as acheté....sinon garde plutôt AVG antispyware!
    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      j ai supprimer spy ware doctor

      un grand grand merci pour ton aide

      je n ai plus de pub cid
      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    vérifie que ce dossier n'est plus présent
    C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file
    poste un rapport lopxpmh
    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      Rapport lopxpMH2 version 2.0 fait à 12:26:14.46 le 04/05/2008
      C:\Documents and Settings\pc1\Local Settings\Temporary Internet Files\Content.IE5\BZXZ7JSA

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users\Application Data

      20/02/2005 12:19 <REP> .
      20/02/2005 12:19 <REP> ..
      20/02/2005 12:19 <REP> Microsoft
      20/02/2005 12:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 35 024 650 240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

      09/08/2007 23:39 <REP> .
      09/08/2007 23:39 <REP> ..
      12/08/2007 16:05 <REP> Adobe
      11/08/2007 14:32 <REP> Ahead
      24/02/2008 18:23 <REP> Apple
      12/08/2007 15:43 <REP> Apple Computer
      13/02/2008 19:08 <REP> Avg7
      11/08/2007 15:54 <REP> Bluetooth
      11/08/2007 10:55 <REP> CanonBJ
      07/04/2008 17:34 <REP> city about store file
      10/08/2007 23:21 <REP> Google
      28/12/2007 11:47 <REP> Grisoft
      15/12/2007 10:47 <REP> Lavasoft
      13/10/2007 15:26 <REP> Messenger Plus!
      09/08/2007 23:39 <REP> Microsoft
      10/08/2007 19:18 <REP> MSN6
      07/11/2007 20:51 <REP> NFS Underground
      29/08/2007 21:53 <REP> Skype
      01/11/2007 15:03 <REP> Spybot - Search & Destroy
      11/08/2007 10:23 <REP> TEMP
      11/08/2007 15:15 <REP> Ulead Systems
      17/08/2007 16:47 <REP> Windows Genuine Advantage
      10/08/2007 22:52 <REP> Windows Live Toolbar
      13/10/2007 12:35 <REP> WLInstaller
      30/04/2008 18:04 <REP> Yahoo! Companion
      09/08/2007 23:39 62 desktop.ini
      09/12/2007 16:44 32 ezsid.dat
      22/11/2007 18:43 63 Ts_infos.ini
      3 fichier(s) 157 octets
      25 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Application Data

      20/02/2005 12:19 <REP> .
      20/02/2005 12:19 <REP> ..
      20/02/2005 12:19 <REP> Microsoft
      20/02/2005 12:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      20/02/2005 12:20 <REP> .
      20/02/2005 12:20 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

      09/08/2007 23:39 <REP> .
      09/08/2007 23:39 <REP> ..
      09/08/2007 23:39 <REP> Microsoft
      09/08/2007 23:39 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

      09/08/2007 23:39 <REP> .
      09/08/2007 23:39 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

      12/11/2005 06:01 <REP> .
      12/11/2005 06:01 <REP> ..
      12/11/2005 06:02 <REP> Identities
      12/11/2005 06:01 <REP> Microsoft
      12/11/2005 06:01 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

      12/11/2005 06:01 <REP> .
      12/11/2005 06:01 <REP> ..
      12/11/2005 06:01 <REP> Microsoft
      12/11/2005 06:03 <REP> Musicmatch
      12/11/2005 17:16 1 711 226 IconCache.db
      1 fichier(s) 1 711 226 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      17/05/2007 16:48 <REP> Google
      22/07/2005 22:53 <REP> Help
      17/05/2007 16:51 <REP> Macromedia
      20/02/2005 13:37 <REP> Microsoft
      17/05/2007 19:30 <REP> Spyware Terminator
      17/05/2007 16:52 <REP> uTorrent
      0 fichier(s) 0 octets
      8 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      17/05/2007 16:48 <REP> Google
      22/07/2005 22:53 <REP> Help
      20/02/2005 13:37 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      17/11/2007 16:36 <REP> Google
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      13/10/2007 13:40 <REP> Adobe
      17/11/2007 16:36 <REP> Google
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Marie

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\mary\Application Data

      20/02/2005 12:40 <REP> .
      20/02/2005 12:40 <REP> ..
      20/02/2005 12:40 <REP> Identities
      20/02/2005 12:40 <REP> Microsoft
      20/02/2005 12:40 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\mary\Local Settings\Application Data

      20/02/2005 12:40 <REP> .
      20/02/2005 12:40 <REP> ..
      20/02/2005 12:40 <REP> Microsoft
      20/02/2005 12:45 822 618 IconCache.db
      1 fichier(s) 822 618 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      20/02/2005 13:37 <REP> Microsoft
      25/05/2007 19:48 <REP> Spyware Terminator
      23/02/2005 19:21 <REP> Symantec
      0 fichier(s) 0 octets
      5 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      20/02/2005 13:37 <REP> Microsoft
      12/04/2007 10:34 <REP> PCHealth
      0 fichier(s) 0 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      13/10/2007 12:45 <REP> Identities
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Application Data

      09/08/2007 22:59 <REP> .
      09/08/2007 22:59 <REP> ..
      13/01/2008 22:21 <REP> AccurateRip
      12/08/2007 16:06 <REP> Adobe
      07/10/2007 15:11 <REP> Ahead
      14/08/2007 18:38 <REP> Apple Computer
      26/04/2008 16:07 <REP> ATI
      28/09/2007 19:14 <REP> DAEMON Tools Pro
      26/08/2007 13:00 <REP> DivX
      28/09/2007 18:35 <REP> Google
      02/03/2008 23:53 <REP> Grisoft
      10/08/2007 21:21 <REP> Help
      09/08/2007 22:59 <REP> Identities
      11/08/2007 11:45 <REP> LimeWire
      10/08/2007 21:29 <REP> Macromedia
      09/08/2007 22:59 <REP> Microsoft
      10/08/2007 22:23 <REP> Mozilla
      10/08/2007 19:18 <REP> MSN6
      29/04/2008 19:26 <REP> PicturesToExe
      28/03/2008 18:04 <REP> Player Orange
      13/12/2007 17:47 <REP> RegClean
      22/12/2007 13:33 <REP> Sun
      13/12/2007 16:16 <REP> Uniblue
      10/08/2007 22:12 <REP> uTorrent
      20/04/2008 11:39 <REP> vlc
      17/08/2007 17:05 <REP> Vso
      11/08/2007 10:24 <REP> WinRAR
      17/08/2007 16:07 <REP> XnView
      09/08/2007 22:59 62 desktop.ini
      09/03/2008 17:29 58 264 GDIPFONTCACHEV1.DAT
      2 fichier(s) 58 326 octets
      28 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

      09/08/2007 22:59 <REP> .
      09/08/2007 22:59 <REP> ..
      12/08/2007 16:05 <REP> Adobe
      14/08/2007 17:07 <REP> Ahead
      12/08/2007 15:43 <REP> Apple
      12/08/2007 15:43 <REP> Apple Computer
      28/03/2008 18:04 <REP> ApplicationHistory
      26/04/2008 16:07 <REP> ATI
      25/12/2007 11:53 <REP> Axialis
      10/08/2007 23:21 <REP> Google
      10/08/2007 21:21 <REP> Help
      10/08/2007 21:54 <REP> Identities
      09/08/2007 22:59 <REP> Microsoft
      10/08/2007 22:49 <REP> Mozilla
      19/12/2007 21:14 <REP> OD2
      29/02/2008 19:51 <REP> SimsStart
      29/02/2008 19:52 <REP> SimsWeather
      16/10/2007 21:35 <REP> Steam
      13/10/2007 12:44 <REP> Windows Live Writer
      02/04/2008 19:35 <REP> WMTools Downloaded Files
      09/08/2007 23:32 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      19/08/2007 15:43 126 fusioncache.dat
      10/08/2007 22:50 58 264 GDIPFONTCACHEV1.DAT
      09/08/2007 23:16 4 297 216 IconCache.db
      4 fichier(s) 4 383 766 octets
      20 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      20/02/2005 12:38 <REP> .
      20/02/2005 12:38 <REP> ..
      20/02/2005 12:38 <REP> Microsoft
      09/08/2007 22:54 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 35 024 584 704 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      20/02/2005 12:38 <REP> .
      20/02/2005 12:38 <REP> ..
      20/02/2005 13:36 <REP> Microsoft
      13/10/2007 12:36 <REP> WindowsLiveInstaller
      0 fichier(s) 0 octets
      4 Rép(s) 35 024 584 704 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AC9853E5918BCA49.job
       $náºy)JœÕÆLÓ‰äF Ô <
      s  "€!Ø  6 c : \ d o c u m e ~ 1 \ m a r i e \ a p p l i c ~ 1 \ f l a g w m ~ 1 \ H e l p B o l d B i n . e x e  M a r i e   0 Í

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Program Files

      02/05/2008 19:46 <REP> .
      02/05/2008 19:46 <REP> ..
      23/10/2007 19:05 <REP> 2D and 3D Animator
      30/07/2007 17:24 <REP> Adobe
      02/05/2008 19:39 <REP> Ahead
      30/01/2006 22:04 <REP> Alwil Software
      24/02/2008 18:23 <REP> Apple Software Update
      23/07/2006 16:17 <REP> Ariane
      28/04/2008 17:31 <REP> ATI Technologies
      12/11/2006 20:05 <REP> AviSynth 2.5
      14/10/2005 18:55 <REP> BoontyGames
      14/08/2007 18:31 <REP> CCleaner
      07/04/2008 17:33 <REP> Circle Developement
      30/04/2008 15:43 <REP> Common Files
      27/05/2006 18:36 <REP> Dictionnaire
      26/05/2006 11:48 <REP> DIFX
      26/04/2008 13:36 <REP> directx
      21/04/2008 13:51 <REP> Dofus
      28/04/2008 17:09 <REP> EA GAMES
      26/04/2008 18:40 <REP> Fichiers communs
      17/08/2007 17:50 <REP> FileView6
      01/05/2008 17:40 <REP> FLAG WMA
      16/02/2008 13:25 <REP> GameSpy Arcade
      02/03/2008 23:53 <REP> Grisoft
      13/01/2008 22:21 <REP> Illustrate
      17/08/2007 17:04 <REP> Image Assistant
      09/04/2008 17:33 <REP> Internet Explorer
      23/03/2006 10:46 <REP> Inventel
      15/04/2008 11:27 <REP> iPod
      15/04/2008 11:27 <REP> iTunes
      23/04/2007 19:32 <REP> IVT Corporation
      27/03/2008 18:12 <REP> Java
      28/07/2006 18:41 <REP> Lasermedia
      18/04/2008 13:44 <REP> LimeWire
      15/01/2006 20:19 <REP> ListeCd2
      21/05/2006 12:31 <REP> Livecom
      09/12/2006 15:56 <REP> Logitech
      22/02/2008 11:23 <REP> Macrogaming
      14/11/2007 19:51 <REP> MarkAny
      12/08/2007 13:42 <REP> Messenger
      07/04/2008 17:33 <REP> Messenger Plus! Live
      13/08/2007 11:26 <REP> MessengerPlus! 3
      02/06/2006 16:41 <REP> Microsoft Encarta
      20/02/2005 12:34 <REP> microsoft frontpage
      13/10/2007 12:50 <REP> Microsoft Money
      17/08/2007 22:35 <REP> Microsoft Office
      06/10/2006 18:46 <REP> Microsoft SQL Server
      13/10/2007 12:45 <REP> Microsoft SQL Server Compact Edition
      06/10/2006 19:38 <REP> Microsoft.NET
      01/05/2008 21:41 <REP> Movie Maker
      04/05/2008 12:11 <REP> Mozilla Firefox
      16/03/2007 19:20 <REP> MP3 Player Utilities 4.00
      17/08/2007 16:44 <REP> MSECache
      10/08/2007 19:20 <REP> MSN
      20/02/2005 12:28 <REP> MSN Gaming Zone
      21/12/2007 16:28 <REP> MSN Messenger
      12/08/2007 13:38 <REP> NetMeeting
      20/02/2005 13:24 <REP> Online Services
      13/08/2007 20:17 <REP> Outlook Express
      21/04/2005 10:24 <REP> PANZERS - Phase1
      14/02/2008 19:23 <REP> PhotoFiltre
      30/04/2008 13:36 <REP> Picasa2
      18/04/2008 16:23 <REP> Pochette Express 2
      15/04/2008 11:26 <REP> QuickTime
      27/02/2008 12:05 <REP> Samsung
      19/10/2007 22:14 <REP> Seagrand
      20/02/2005 12:31 <REP> Services en ligne
      30/04/2008 20:48 <REP> Spybot - Search & Destroy
      11/07/2006 08:52 <REP> Unlocker
      03/04/2008 17:05 <REP> utorrent
      28/04/2008 17:15 <REP> VideoLAN
      04/05/2008 12:21 <REP> Wanadoo
      22/04/2008 18:44 <REP> Web Media Player
      22/02/2008 11:23 <REP> Windows Live
      23/10/2007 19:04 <REP> Windows Live Toolbar
      17/08/2007 16:50 <REP> Windows Media Connect 2
      22/11/2007 18:59 <REP> Windows Media Player
      12/08/2007 13:38 <REP> Windows NT
      26/08/2007 12:50 <REP> WinRAR
      20/02/2005 12:34 <REP> xerox
      0 fichier(s) 0 octets
      80 Rép(s) 35 024 642 048 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.fullversions.org REG_BINARY
      telechargement.journaldunet.com REG_BINARY
      avantages.orange.fr REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
      host popup 1 guide.ungi.net
      host popup 1 cgi5.ebay.fr
      host popup 1 www.01net.com
      host popup 1 www.infos-du-net.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.orange.fr/portail

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Rapport lopxpMH2 version 2.0 fait à 17:17:41.20 le 05/05/2008
      C:\Documents and Settings\pc1\Favoris\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users\Application Data

      20/02/2005 12:19 <REP> .
      20/02/2005 12:19 <REP> ..
      20/02/2005 12:19 <REP> Microsoft
      20/02/2005 12:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

      09/08/2007 23:39 <REP> .
      09/08/2007 23:39 <REP> ..
      12/08/2007 16:05 <REP> Adobe
      11/08/2007 14:32 <REP> Ahead
      24/02/2008 18:23 <REP> Apple
      12/08/2007 15:43 <REP> Apple Computer
      13/02/2008 19:08 <REP> Avg7
      11/08/2007 15:54 <REP> Bluetooth
      11/08/2007 10:55 <REP> CanonBJ
      10/08/2007 23:21 <REP> Google
      28/12/2007 11:47 <REP> Grisoft
      15/12/2007 10:47 <REP> Lavasoft
      13/10/2007 15:26 <REP> Messenger Plus!
      09/08/2007 23:39 <REP> Microsoft
      10/08/2007 19:18 <REP> MSN6
      07/11/2007 20:51 <REP> NFS Underground
      29/08/2007 21:53 <REP> Skype
      01/11/2007 15:03 <REP> Spybot - Search & Destroy
      11/08/2007 10:23 <REP> TEMP
      11/08/2007 15:15 <REP> Ulead Systems
      17/08/2007 16:47 <REP> Windows Genuine Advantage
      10/08/2007 22:52 <REP> Windows Live Toolbar
      13/10/2007 12:35 <REP> WLInstaller
      30/04/2008 18:04 <REP> Yahoo! Companion
      09/08/2007 23:39 62 desktop.ini
      09/12/2007 16:44 32 ezsid.dat
      22/11/2007 18:43 63 Ts_infos.ini
      3 fichier(s) 157 octets
      24 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Application Data

      20/02/2005 12:19 <REP> .
      20/02/2005 12:19 <REP> ..
      20/02/2005 12:19 <REP> Microsoft
      20/02/2005 12:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      20/02/2005 12:20 <REP> .
      20/02/2005 12:20 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

      09/08/2007 23:39 <REP> .
      09/08/2007 23:39 <REP> ..
      09/08/2007 23:39 <REP> Microsoft
      09/08/2007 23:39 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

      09/08/2007 23:39 <REP> .
      09/08/2007 23:39 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Application Data

      12/11/2005 06:01 <REP> .
      12/11/2005 06:01 <REP> ..
      12/11/2005 06:02 <REP> Identities
      12/11/2005 06:01 <REP> Microsoft
      12/11/2005 06:01 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\La famille CHAUSSE\Local Settings\Application Data

      12/11/2005 06:01 <REP> .
      12/11/2005 06:01 <REP> ..
      12/11/2005 06:01 <REP> Microsoft
      12/11/2005 06:03 <REP> Musicmatch
      12/11/2005 17:16 1 711 226 IconCache.db
      1 fichier(s) 1 711 226 octets
      4 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      17/05/2007 16:48 <REP> Google
      22/07/2005 22:53 <REP> Help
      17/05/2007 16:51 <REP> Macromedia
      20/02/2005 13:37 <REP> Microsoft
      17/05/2007 19:30 <REP> Spyware Terminator
      17/05/2007 16:52 <REP> uTorrent
      0 fichier(s) 0 octets
      8 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      17/05/2007 16:48 <REP> Google
      22/07/2005 22:53 <REP> Help
      20/02/2005 13:37 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      17/11/2007 16:36 <REP> Google
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      13/10/2007 13:40 <REP> Adobe
      17/11/2007 16:36 <REP> Google
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Marie

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\mary\Application Data

      20/02/2005 12:40 <REP> .
      20/02/2005 12:40 <REP> ..
      20/02/2005 12:40 <REP> Identities
      20/02/2005 12:40 <REP> Microsoft
      20/02/2005 12:40 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\mary\Local Settings\Application Data

      20/02/2005 12:40 <REP> .
      20/02/2005 12:40 <REP> ..
      20/02/2005 12:40 <REP> Microsoft
      20/02/2005 12:45 822 618 IconCache.db
      1 fichier(s) 822 618 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      20/02/2005 12:39 <REP> .
      20/02/2005 12:39 <REP> ..
      20/02/2005 12:39 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      20/02/2005 13:37 <REP> Microsoft
      25/05/2007 19:48 <REP> Spyware Terminator
      23/02/2005 19:21 <REP> Symantec
      0 fichier(s) 0 octets
      5 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

      20/02/2005 13:37 <REP> .
      20/02/2005 13:37 <REP> ..
      20/02/2005 13:37 <REP> Microsoft
      12/04/2007 10:34 <REP> PCHealth
      0 fichier(s) 0 octets
      4 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

      09/08/2007 22:57 <REP> .
      09/08/2007 22:57 <REP> ..
      13/10/2007 12:45 <REP> Identities
      09/08/2007 22:57 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Application Data

      09/08/2007 22:59 <REP> .
      09/08/2007 22:59 <REP> ..
      13/01/2008 22:21 <REP> AccurateRip
      12/08/2007 16:06 <REP> Adobe
      07/10/2007 15:11 <REP> Ahead
      14/08/2007 18:38 <REP> Apple Computer
      26/04/2008 16:07 <REP> ATI
      28/09/2007 19:14 <REP> DAEMON Tools Pro
      26/08/2007 13:00 <REP> DivX
      28/09/2007 18:35 <REP> Google
      02/03/2008 23:53 <REP> Grisoft
      10/08/2007 21:21 <REP> Help
      09/08/2007 22:59 <REP> Identities
      11/08/2007 11:45 <REP> LimeWire
      10/08/2007 21:29 <REP> Macromedia
      09/08/2007 22:59 <REP> Microsoft
      10/08/2007 22:23 <REP> Mozilla
      10/08/2007 19:18 <REP> MSN6
      29/04/2008 19:26 <REP> PicturesToExe
      28/03/2008 18:04 <REP> Player Orange
      13/12/2007 17:47 <REP> RegClean
      22/12/2007 13:33 <REP> Sun
      13/12/2007 16:16 <REP> Uniblue
      10/08/2007 22:12 <REP> uTorrent
      20/04/2008 11:39 <REP> vlc
      17/08/2007 17:05 <REP> Vso
      11/08/2007 10:24 <REP> WinRAR
      17/08/2007 16:07 <REP> XnView
      09/08/2007 22:59 62 desktop.ini
      09/03/2008 17:29 58 264 GDIPFONTCACHEV1.DAT
      2 fichier(s) 58 326 octets
      28 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\pc1\Local Settings\Application Data

      09/08/2007 22:59 <REP> .
      09/08/2007 22:59 <REP> ..
      12/08/2007 16:05 <REP> Adobe
      14/08/2007 17:07 <REP> Ahead
      12/08/2007 15:43 <REP> Apple
      12/08/2007 15:43 <REP> Apple Computer
      28/03/2008 18:04 <REP> ApplicationHistory
      26/04/2008 16:07 <REP> ATI
      25/12/2007 11:53 <REP> Axialis
      10/08/2007 23:21 <REP> Google
      10/08/2007 21:21 <REP> Help
      10/08/2007 21:54 <REP> Identities
      09/08/2007 22:59 <REP> Microsoft
      10/08/2007 22:49 <REP> Mozilla
      19/12/2007 21:14 <REP> OD2
      29/02/2008 19:51 <REP> SimsStart
      29/02/2008 19:52 <REP> SimsWeather
      16/10/2007 21:35 <REP> Steam
      13/10/2007 12:44 <REP> Windows Live Writer
      02/04/2008 19:35 <REP> WMTools Downloaded Files
      09/08/2007 23:32 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      19/08/2007 15:43 126 fusioncache.dat
      10/08/2007 22:50 58 264 GDIPFONTCACHEV1.DAT
      09/08/2007 23:16 4 297 216 IconCache.db
      4 fichier(s) 4 383 766 octets
      20 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Documents and Settings\Romain

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      20/02/2005 12:38 <REP> .
      20/02/2005 12:38 <REP> ..
      20/02/2005 12:38 <REP> Microsoft
      09/08/2007 22:54 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 40 611 086 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      20/02/2005 12:38 <REP> .
      20/02/2005 12:38 <REP> ..
      20/02/2005 13:36 <REP> Microsoft
      13/10/2007 12:36 <REP> WindowsLiveInstaller
      0 fichier(s) 0 octets
      4 Rép(s) 40 611 086 336 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5DD7-70C0

      Répertoire de C:\Program Files

      04/05/2008 19:05 <REP> .
      04/05/2008 19:05 <REP> ..
      23/10/2007 19:05 <REP> 2D and 3D Animator
      30/07/2007 17:24 <REP> Adobe
      02/05/2008 19:39 <REP> Ahead
      30/01/2006 22:04 <REP> Alwil Software
      24/02/2008 18:23 <REP> Apple Software Update
      23/07/2006 16:17 <REP> Ariane
      28/04/2008 17:31 <REP> ATI Technologies
      12/11/2006 20:05 <REP> AviSynth 2.5
      14/10/2005 18:55 <REP> BoontyGames
      14/08/2007 18:31 <REP> CCleaner
      07/04/2008 17:33 <REP> Circle Developement
      30/04/2008 15:43 <REP> Common Files
      27/05/2006 18:36 <REP> Dictionnaire
      26/05/2006 11:48 <REP> DIFX
      26/04/2008 13:36 <REP> directx
      21/04/2008 13:51 <REP> Dofus
      28/04/2008 17:09 <REP> EA GAMES
      26/04/2008 18:40 <REP> Fichiers communs
      17/08/2007 17:50 <REP> FileView6
      16/02/2008 13:25 <REP> GameSpy Arcade
      04/05/2008 20:03 <REP> Google
      02/03/2008 23:53 <REP> Grisoft
      13/01/2008 22:21 <REP> Illustrate
      17/08/2007 17:04 <REP> Image Assistant
      09/04/2008 17:33 <REP> Internet Explorer
      23/03/2006 10:46 <REP> Inventel
      15/04/2008 11:27 <REP> iPod
      15/04/2008 11:27 <REP> iTunes
      23/04/2007 19:32 <REP> IVT Corporation
      27/03/2008 18:12 <REP> Java
      28/07/2006 18:41 <REP> Lasermedia
      18/04/2008 13:44 <REP> LimeWire
      15/01/2006 20:19 <REP> ListeCd2
      21/05/2006 12:31 <REP> Livecom
      09/12/2006 15:56 <REP> Logitech
      22/02/2008 11:23 <REP> Macrogaming
      14/11/2007 19:51 <REP> MarkAny
      12/08/2007 13:42 <REP> Messenger
      07/04/2008 17:33 <REP> Messenger Plus! Live
      13/08/2007 11:26 <REP> MessengerPlus! 3
      02/06/2006 16:41 <REP> Microsoft Encarta
      20/02/2005 12:34 <REP> microsoft frontpage
      13/10/2007 12:50 <REP> Microsoft Money
      17/08/2007 22:35 <REP> Microsoft Office
      06/10/2006 18:46 <REP> Microsoft SQL Server
      13/10/2007 12:45 <REP> Microsoft SQL Server Compact Edition
      06/10/2006 19:38 <REP> Microsoft.NET
      01/05/2008 21:41 <REP> Movie Maker
      04/05/2008 21:04 <REP> Mozilla Firefox
      16/03/2007 19:20 <REP> MP3 Player Utilities 4.00
      17/08/2007 16:44 <REP> MSECache
      10/08/2007 19:20 <REP> MSN
      20/02/2005 12:28 <REP> MSN Gaming Zone
      21/12/2007 16:28 <REP> MSN Messenger
      12/08/2007 13:38 <REP> NetMeeting
      20/02/2005 13:24 <REP> Online Services
      13/08/2007 20:17 <REP> Outlook Express
      21/04/2005 10:24 <REP> PANZERS - Phase1
      14/02/2008 19:23 <REP> PhotoFiltre
      30/04/2008 13:36 <REP> Picasa2
      18/04/2008 16:23 <REP> Pochette Express 2
      15/04/2008 11:26 <REP> QuickTime
      27/02/2008 12:05 <REP> Samsung
      19/10/2007 22:14 <REP> Seagrand
      20/02/2005 12:31 <REP> Services en ligne
      30/04/2008 20:48 <REP> Spybot - Search & Destroy
      04/05/2008 19:05 <REP> Trend Micro
      11/07/2006 08:52 <REP> Unlocker
      03/04/2008 17:05 <REP> utorrent
      28/04/2008 17:15 <REP> VideoLAN
      05/05/2008 17:15 <REP> Wanadoo
      22/04/2008 18:44 <REP> Web Media Player
      22/02/2008 11:23 <REP> Windows Live
      23/10/2007 19:04 <REP> Windows Live Toolbar
      17/08/2007 16:50 <REP> Windows Media Connect 2
      22/11/2007 18:59 <REP> Windows Media Player
      12/08/2007 13:38 <REP> Windows NT
      26/08/2007 12:50 <REP> WinRAR
      20/02/2005 12:34 <REP> xerox
      0 fichier(s) 0 octets
      81 Rép(s) 40 611 086 336 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.infos-du-net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\PC1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\D8MS3X02.DEFAULT\HOSTPERM.1
      host popup 1 guide.ungi.net
      host popup 1 cgi5.ebay.fr
      host popup 1 www.01net.com
      host popup 1 www.infos-du-net.com

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.orange.fr/portail

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Store file readme bash REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
    2. nenette1242 Messages postés 219 Statut Membre 12
       
      je t ai envoyé le rapport avec un autre message

      mais puis je encore t embêter
      je trouve que mon pc est long au démarrage (1 mn30 environ)
      j'ai fait msconfig

      voilà les programmes au démarrage

      AshDisp
      Avgas
      Watch
      Gest Maj
      qttask
      Logitray
      ISStart
      ItunesHelper
      InCD
      RunDll32 c6501
      Atiptaxx
      Reader sl
      VIEW ONLINE
      ctfmon
      Shell
      tea timer
      0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge Malware Bytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Installe-le
    Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
    Sélectionne ton (tes) disques durs.
    Lancer l'examen
    Clique sur Enregistrer le rapport et choisis ton Bureau
    puis poste le rapport obtenu

    poste un rapport hijack this
    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 720

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 213682
      Temps écoulé: 1 hour(s), 10 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Carlson (Dialer) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Fichiers communs\Carlson (Dialer) -> No action taken.

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:56:17, on 05/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Marie')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    désactive Spybot tu le réactiveras ensuite
    lance hijack this pour un scan et coche les lignes suivantes
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users.WINDOWS\Application Data\city about store file\VIEW ONLINE.exe
    O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab ==>sauf si tu connais
    ferme toutes tes applications y compris internet et clique sur fix checked
    Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur Scanner
    Les signatures se chargent, etc.

    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Wed, May 07, 2008 - 18:55:27


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      117773

      Infectés Fichiers
      0








      Virus Détectés



      Aucun virus trouvé.

      je pense que je n' ai plus de problèmes

      si tu as 5 mns peux tu regarder pour que mon pc soit moins lent au démarrage merci

      j'abuse!!!!!!!!!











      --------------------------------------------------------------------------------



      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste un rapport hijack this
    0
    1. nenette1242 Messages postés 219 Statut Membre 12
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:37:09, on 07/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Money\System\reminder.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Marie')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
    2. nenette1242 Messages postés 219 Statut Membre 12
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:37:09, on 07/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Money\System\reminder.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
      O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Marie')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
    3. nenette1242 Messages postés 219 Statut Membre 12
       
      dois je garder avg anti spyware ou me servir de malwarebytes
      0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur

    copie ou imprime ce qui suit car tu n'auras pas accès à internet
    lance hijack this pour un scan et coche ces lignes

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Marie')
    O4 - HKUS\S-1-5-21-73586283-842925246-725345543-1006\..\Run: [RealActive] C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1\CAST CAKE.exe (User 'Marie')
    ferme toutes applications et clique sur fix checked

    recherche ce dossier s'il est toujours présent supprime le
    C:\DOCUME~1\Marie\APPLIC~1\FLAGWM~1

    redémarre normalement

    tu utilses le gestionnaire wanadoo? c'est un bouf...r de ressources, je te conseille de le supprimer cela devrait alléger ton démarrage
    tiens moi au courant!
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    malwarebyte est plus léger que AVG antispyware, désormais je le conseille en priorité, il est aussi plus rapide pour scanner et tout aussi fiable !!
    0