Aller au contenu

enaxor

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    18

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français

enaxor's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. enaxor
    Bonjour Bruce, Tout est nickel. Il fonctionne comme à ses débuts. Je ne me doutais pas que nous pourrions nous en sortir. Quelle compétence en tout cas ! Un tout tout grand merci. Enaxor
  2. enaxor
    Voici le nouveau rapport Kapersky (plus aucun problème apparemment). En tout cas 1000 X merci déjà pour ton support, ta patience et ton aide précieuse. Super sympa ! ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, October 09, 2006 4:35:02 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/10/2006 Enregistrements dans la base antivirus Kaspersky : 216821 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 31781 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:38:57 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Historique\History.IE5\MSHist012006100220061009\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Historique\History.IE5\MSHist012006100920061010\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Temp\~DFE27F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.
  3. enaxor
    Voilà le dernier rapport Kapersky. Merci. KASPERSKY ON-LINE SCANNER REPORT Sunday, October 08, 2006 3:52:45 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/10/2006 Enregistrements dans la base antivirus Kaspersky : 216626 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 31814 Nombre de virus trouvés: 3 Nombre d'objets infectés: 5 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:39:51 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\3.exe Infecté : Packed.Win32.Tibs.g ignoré C:\Documents and Settings\Roxane\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Historique\History.IE5\MSHist012006100820061009\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\A0001784.exe/data.rar/imapi.exe Infecté : Trojan-Proxy.Win32.Delf.t ignoré C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\A0001784.exe/data.rar/svchost.exe Infecté : Backdoor.Win32.SmallHTTP-based.b ignoré C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\A0001784.exe/data.rar Infecté : Backdoor.Win32.SmallHTTP-based.b ignoré C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\A0001784.exe RarSFX: infecté - 3 ignoré C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\change.log L'objet est verrouillé ignoré E:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\change.log L'objet est verrouillé ignoré Analyse terminée.
  4. enaxor
    Voici le rapport kapersky KASPERSKY ON-LINE SCANNER REPORT Saturday, October 07, 2006 5:17:11 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/10/2006 Enregistrements dans la base antivirus Kaspersky : 216562 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 31760 Nombre de virus trouvés: 3 Nombre d'objets infectés: 5 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:42:52 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\3.exe Infecté : Packed.Win32.Tibs.g ignoré C:\Documents and Settings\Roxane\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\block.exe/data.rar/imapi.exe Infecté : Trojan-Proxy.Win32.Delf.t ignoré C:\Documents and Settings\Roxane\block.exe/data.rar/svchost.exe Infecté : Backdoor.Win32.SmallHTTP-based.b ignoré C:\Documents and Settings\Roxane\block.exe/data.rar Infecté : Backdoor.Win32.SmallHTTP-based.b ignoré C:\Documents and Settings\Roxane\block.exe RarSFX: infecté - 3 ignoré C:\Documents and Settings\Roxane\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Application Data\Mozilla\Firefox\Profiles\j4u44y8g.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Roxane\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\change.log L'objet est verrouillé ignoré E:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP6\change.log L'objet est verrouillé ignoré Analyse terminée.
  5. enaxor
    Je viens de terminer Vundo. Il n'a rien trouvé comme infection VundoFix V6.2.0 Checking Java version... Sun Java not detected Scan started at 12:32:34 7/10/2006 Listing files found while scanning.... No infected files were found. Beginning removal...
  6. enaxor
    Et voici le 2 autres rapports: look2me + hijack Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 07/10/2006 11:43:59 Attempting to delete infected files... Making registry repairs. Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administrateurs - Succeeded Logfile of HijackThis v1.99.1 Scan saved at 12:24:18, on 7/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\{4C0516D3-050D-1036-0414-050020}\Update.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Documents and Settings\Roxane\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1074670941046 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
  7. enaxor
    Voici le rapport smitfraud. A noter que toutes mes msg ont disparus lors de l'initialisation sauf un seul "update.exe" qui ne veut pas s'exécuter. Je vais maintenant "attaquer" le contenu de ton dernier mail....c'est pas rien...tu comprends pourquoi je travaille personnellement sur mac....on peut se psoer des questions sur windows après cela. Vive les enfants et la startégie de "bill" pour les "capter". Merci ! SmitFraudFix v2.104 Rapport fait à 10:15:47,78, ven. 06/10/2006 Executé à partir de C:\Documents and Settings\Roxane\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\icont.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  8. enaxor
    Rapport AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:06:52 6/10/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP3\A0001551.exe -> Adware.AdURL : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000062.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000253.dll -> Adware.CommAd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000254.exe -> Adware.CommAd : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000061.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000063.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000064.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000065.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000066.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000336.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000337.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000338.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000342.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000343.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000344.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000345.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000355.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000356.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000357.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000358.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000359.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000360.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000362.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000363.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000364.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000365.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Installer4.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000004.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000013.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000017.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000027.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000032.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000038.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000042.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000047.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000054.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000067.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000068.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000071.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000072.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000078.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000183.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000209.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000255.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000256.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000257.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000258.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000259.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000260.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000261.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000262.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000263.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000264.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000265.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000266.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000267.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000268.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000269.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000270.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000271.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000272.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000273.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000274.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000275.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Roxane\mt-uninstaller.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000214.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000219.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000085.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000238.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000240.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000211.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000211.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP1\A0000211.exe/empty_00000001 -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BC706447-ACE3-48A7-814A-7A7D494C4556}\RP3\A0001523.exe -> Backdoor.Rbot.biz : Nettoyé et sauvegardé (mise en quarantaine). C:\RECYCLER\S-1-5-21-3386343120-217260743-3823223483-1007\Dc2.exe -> Backdoor.SmallHTTP.b : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Roxane\drsmartload1135a.exe -> Downloader.Adload.ds : Nettoyé et sauvegardé (mise en quarantaine).
  9. enaxor
    Ouf....j'y suis et ben, c'est pas rien. Je crois que je vais devoir faire qqch sur le pc de ma fille. Y a t-il des softs pour interdire des "download" ? Voici en tt cas tous les rapports. Bonne nouvelle....je peux à nouveau lancer internet explorer sur son pc. En tout cas grand merci de ton aide. Quelle chance qu'il y a des gens comme toi. Logfile of HijackThis v1.99.1 Scan saved at 11:08:40, on 6/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\OSD\OSD.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\Roxane\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3C0516D3-050D-1036-0414-050020}\MyToolBar.dll O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3C0516D3-050D-1036-0414-050020}\MyToolBar.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [OSD] C:\Program Files\OSD\OSD.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1074670941046 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe SmitFraudFix v2.104 Rapport fait ‡ 21:52:22,89, mer. 04/10/2006 ExecutÈ ‡ partir de C:\Documents and Settings\Roxane\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executÈ en mode normal ªªªªªªªªªªªªªªªªªªªªªªªª C:\ ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS C:\WINDOWS\icont.exe PRESENT ! ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\Web ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32 ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Roxane ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Roxane\Application Data ªªªªªªªªªªªªªªªªªªªªªªªª Menu DÈmarrer ªªªªªªªªªªªªªªªªªªªªªªªª C:\DOCUME~1\Roxane\Favoris ªªªªªªªªªªªªªªªªªªªªªªªª Bureau ªªªªªªªªªªªªªªªªªªªªªªªª C:\Program Files ªªªªªªªªªªªªªªªªªªªªªªªª ClÈs corrompues ªªªªªªªªªªªªªªªªªªªªªªªª ElÈments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" ªªªªªªªªªªªªªªªªªªªªªªªª Sharedtaskscheduler !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll ªªªªªªªªªªªªªªªªªªªªªªªª AppInit_DLLs !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" ªªªªªªªªªªªªªªªªªªªªªªªª pe386-msguard-lzx32 ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll ªªªªªªªªªªªªªªªªªªªªªªªª Fin C:\Documents and Settings\All Users\Documents\Ma musique\…chantillons de musique\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\All Users\Documents\Mes images\…chantillons d'images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Bernard\Mes documents\Download\Install_MSN_Messenger.EXE : Zone.Identifier (26 bytes) C:\Documents and Settings\Bernard\Mes documents\Download\iTunesSetup.exe : Zone.Identifier (26 bytes) C:\Documents and Settings\Bernard\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Bureau\SkypeSetup.exe : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\2005-2006klas4Etrim2klasmanagement.odt : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Anniversaire.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\chem.tif : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Duits-Dialog.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\hbtools.exe : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\LettreWECP-SP-1.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\listingguides2005-2006caro(1).xls : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\20 Piste 20.wma : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Direct - She.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Janet Jackson - Together Again.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\marka- caroline.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\000004.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\000006.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\299_Chien-dans-un-arbre.jpg.150.150[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\311509755[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\311526348[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\astro.PSF : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\chien-chien[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Copie de Copie de shining girl.bmp : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\design.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\DSC02537.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\DSCN0770.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\DSCN3057 (2).JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Er is liefde in de lucht ... Shining Girls.bmp : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image029.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image030.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image031.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image068.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image070.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Img_0009.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\IMG_4507.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\IMG_4542.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Miss (11).jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\mmm chips!.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\moi-pose-2.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\nbDSCN3091.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\papa nowel.gif : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Photo 124.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Photo 127.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Photo 132.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Photo 396.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Picture 210.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\pp 022.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\pp 023.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\pp 024.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\rod.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\rox-karate.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\rox.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\S3010024.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\T Huizeke2.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\tinamour.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\x1pe8D_i3PMR7S2DrGF2Qu9fa4xkykpLuFgvwID1O5lrt1gyUQy0EicgE2QEmpJ1US8wuhPD1idhsPX84t9h766maZcigOs6nnuskm4vmUyqfC6jbmgFpA_QeeffSqOFkR4UbXP0Pyf_St[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\zweden 385.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Phantom Planet - California (The OC soundtrack).mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\The Sweetest Things - Too Big (The Penis Song)(1).mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\05-Diams-Jeune Demoiselle.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\DSC_2594.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\ik en julie.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\Norah Jones - Sunrise.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\S5020584.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\amis\Picture 47.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\amis\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\aniv surpris et couleur cafe\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\ardennes cha\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\bruge caro rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\canyoning\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Caro&Rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\corse (juillet 2005)\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Corse 2006\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\divers\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\dÈlibÈs noÎl 05\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\dÈlibÈs paques 06\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 396.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 424.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 570.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 574.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 587.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 588.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 597.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 628.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\GAND\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Hannah & Rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\internet\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\karatÈ\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\LEUVEN\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Maldives\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\mer caro!!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Mes photos Logitech\Photos et vidÈos\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\only me\DSC_0033.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\only me\IMG_0237 (2).JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\only me\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Paradis 2006\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\PARIS toutes les photos!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\PARIS!!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\PARIS!!\tim\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\peter & me\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\planche ‡ voile au lac de l'eau d'heure ac rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\skyblog paris\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie 2209.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\moi 059.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\moi 064.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\moi 076.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\moi 081.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2196.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2197.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2198.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2199.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2200.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2203.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2204.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2205.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2206.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2207.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\WE knokke laure rox\100PENTX\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\WE knokke laure rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\ÈtÈ 2005\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Nederlands.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\photo223.PIF : Zone.Identifier (26 bytes) C:\LELEUX\Thumbs.db : encryptable (0 bytes) C:\pscp.exe : Zone.Identifier (26 bytes) C:\WINDOWS\Thumbs.db : encryptable (0 bytes) D:\TOOLS\E-TRUST\eTrustAntivirus7.1_90trial_FR_medion.exe : Zone.Identifier (26 bytes) D:\TOOLS\TISCALI\Tiscali_Medion_dialer_020904.exe : Zone.Identifier (26 bytes)
  10. enaxor
    Voici le rapport SmitFraudFix v2.104 Rapport fait ‡ 21:52:22,89, mer. 04/10/2006 ExecutÈ ‡ partir de C:\Documents and Settings\Roxane\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executÈ en mode normal ªªªªªªªªªªªªªªªªªªªªªªªª C:\ ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS C:\WINDOWS\icont.exe PRESENT ! ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\Web ªªªªªªªªªªªªªªªªªªªªªªªª C:\WINDOWS\system32 ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Roxane ªªªªªªªªªªªªªªªªªªªªªªªª C:\Documents and Settings\Roxane\Application Data ªªªªªªªªªªªªªªªªªªªªªªªª Menu DÈmarrer ªªªªªªªªªªªªªªªªªªªªªªªª C:\DOCUME~1\Roxane\Favoris ªªªªªªªªªªªªªªªªªªªªªªªª Bureau ªªªªªªªªªªªªªªªªªªªªªªªª C:\Program Files ªªªªªªªªªªªªªªªªªªªªªªªª ClÈs corrompues ªªªªªªªªªªªªªªªªªªªªªªªª ElÈments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" ªªªªªªªªªªªªªªªªªªªªªªªª Sharedtaskscheduler !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll ªªªªªªªªªªªªªªªªªªªªªªªª AppInit_DLLs !!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" ªªªªªªªªªªªªªªªªªªªªªªªª pe386-msguard-lzx32 ªªªªªªªªªªªªªªªªªªªªªªªª Recherche infection wininet.dll ªªªªªªªªªªªªªªªªªªªªªªªª Fin On avance.....
  11. enaxor
    Bonsoir bruce, Voici le combofix et derrière le hijack: Roxane - 06-10-04 19:14:56,12 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Roxane\Bureau" ((((((((((((((((((((((((((((((( Files Created from 2006-09-04 to 2006-10-04 )))))))))))))))))))))))))))))))))) 2006-10-03 09:07 24,296 --a------ C:\WINDOWS\icont.exe 2006-10-02 18:49 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-02 18:49 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-02 18:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-02 18:49 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-02 16:39 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-10-02 16:39 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2006-10-02 12:20 78,488 --a------ C:\WINDOWS\system32\XMD5.dll 2006-09-18 15:07 666,112 --a------ C:\WINDOWS\is-Q9SRK.exe 2006-09-18 15:07 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll 2006-09-17 22:48 69,616 --a------ C:\WINDOWS\system32\lzx32.sys 2006-09-17 22:44 39,936 --a------ C:\myppce.exe 2006-09-17 22:43 75,776 --a------ C:\rnomn.exe 2006-09-17 22:43 61,952 --a------ C:\WINDOWS\system32\bgy8b255.dll 2006-09-17 22:43 578,560 --a------ C:\Installer4.exe 2006-09-17 22:43 30,208 --a------ C:\SS1001newer.exe 2006-09-17 22:43 1,233 --a------ C:\WINDOWS\system32\bgy8b255.sys 2006-09-17 22:43 0 --a------ C:\bjxrlu.exe 2006-09-17 22:34 8,787 --a------ C:\WINDOWS\system32\q126q.exe 2006-09-17 22:34 6,656 --a------ C:\WINDOWS\system32\z381z.dll 2006-09-17 22:34 22,016 --a------ C:\cmcp.exe 2006-09-17 22:34 11,264 --a------ C:\WINDOWS\system32\hehesox.dll 2006-09-17 22:34 1,501 --a------ C:\mitant.exe 2006-09-17 22:33 32,768 --a------ C:\aoeopraf.exe 2006-09-17 22:33 1,024 --a------ C:\iabwoy.exe 2006-09-17 22:32 74,752 --a------ C:\cytfhjqp.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-03 22:15 -------- d-------- C:\Program Files\Mozilla Firefox 2006-10-03 20:11 -------- d-------- C:\Program Files\AdwareAlert 2006-10-03 20:04 -------- d-------- C:\Program Files\MSN Messenger 2006-10-03 20:02 -------- d-------- C:\Program Files\Windows Media Player 2006-10-03 20:02 -------- d-------- C:\Program Files\QuickTime 2006-10-03 20:02 -------- d-------- C:\Program Files\Internet Explorer 2006-10-03 20:02 -------- d-------- C:\Program Files\HbTools_Icons 2006-10-03 20:02 -------- d-------- C:\Program Files\Fichiers communs\AOL 2006-10-03 20:02 -------- d-------- C:\Program Files\Fichiers communs 2006-10-03 20:02 -------- d-------- C:\Program Files\Ahead 2006-10-02 17:01 -------- d-------- C:\Program Files\Outlook Express 2006-10-02 17:01 -------- d-------- C:\Program Files\Fichiers communs\System 2006-10-02 15:25 -------- d-------- C:\Program Files\TomTom HOME 2006-09-18 16:20 -------- d-------- C:\Program Files\RegistrySmart 2006-09-18 14:34 -------- d-------- C:\Documents and Settings\Roxane\Application Data\Talkback 2006-09-18 14:33 -------- d-------- C:\Documents and Settings\Roxane\Application Data\Mozilla 2006-09-17 22:33 4125 --a------ C:\Program Files\xbqrhird.exe 2006-08-13 18:35 -------- d---s---- C:\Documents and Settings\Roxane\Application Data\Microsoft 2006-08-11 18:08 -------- d-------- C:\Program Files\iTunes 2006-08-11 18:08 -------- d-------- C:\Program Files\iPod (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "NetAppel"="\"C:\\program files\\netappel\\netappel.exe\" -nosplash -minimized" "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "stonedrv"="c:\\windows\\system32\\stonedrv.exe" "SurfSideKick 3"="C:\\Program Files\\SurfSideKick 3\\Ssk.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" "LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe" "OSD"="C:\\Program Files\\OSD\\OSD.EXE" "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\"" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe" "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "stonedrv"="c:\\windows\\system32\\stonedrv.exe" "Imapi"="%WINDIR%\\help\\svchost.exe" "bgy8b255"="RUNDLL32.EXE w1f2361d.dll,n 0048b2510000000a1f2361d" "RegistrySmart"="\"C:\\Program Files\\RegistrySmart\\RegistrySmart.exe\" -boot" "adwarealert"="C:\\Program Files\\AdwareAlert\\AdwareAlert.exe -boot" "SoundMan"="SOUNDMAN.EXE" "Windows APCI Verifier"="dhcpserv.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] "stonedrv"="c:\\windows\\system32\\stonedrv.exe" "Windows APCI Verifier"="dhcpserv.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,ff,00,00,00,00,00,00,00,01,03,00,00,de,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "Wallpaper"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoActiveDesktop"=dword:00000000 "ClassicShell"=dword:00000000 "ForceActiveDesktopOn"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: Wed 04/10/2006 19:15:23.32 ComboFix.txt ComboFix2.txt ComboFix3.txt ET VOICI LE RAPPORT HIJACK: Logfile of HijackThis v1.99.1 Scan saved at 19:39:45, on 4/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\OSD\OSD.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AdwareAlert\AdwareAlert.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\dhcpserv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Documents and Settings\Roxane\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [OSD] C:\Program Files\OSD\OSD.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\Run: [imapi] %WINDIR%\help\svchost.exe O4 - HKLM\..\Run: [bgy8b255] RUNDLL32.EXE w1f2361d.dll,n 0048b2510000000a1f2361d O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot O4 - HKLM\..\Run: [adwarealert] C:\Program Files\AdwareAlert\AdwareAlert.exe -boot O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1074670941046 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe Merci !!
  12. enaxor
    Cela ne m'étonne pas avec ces tonnes de programmes à lancer. Voici le rapport souhaité. Il est long. Bon courage ! C:\Documents and Settings\All Users\Documents\Ma musique\…chantillons de musique\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\All Users\Documents\Mes images\…chantillons d'images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Bernard\Mes documents\Download\Install_MSN_Messenger.EXE : Zone.Identifier (26 bytes) C:\Documents and Settings\Bernard\Mes documents\Download\iTunesSetup.exe : Zone.Identifier (26 bytes) C:\Documents and Settings\Bernard\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Bureau\SkypeSetup.exe : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\2005-2006klas4Etrim2klasmanagement.odt : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Anniversaire.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\chem.tif : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Duits-Dialog.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\hbtools.exe : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\LettreWECP-SP-1.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\listingguides2005-2006caro(1).xls : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\20 Piste 20.wma : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Direct - She.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Janet Jackson - Together Again.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\marka- caroline.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\000004.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\000006.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\299_Chien-dans-un-arbre.jpg.150.150[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\311509755[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\311526348[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\astro.PSF : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\chien-chien[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Copie de Copie de shining girl.bmp : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\design.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\DSC02537.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\DSCN0770.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\DSCN3057 (2).JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Er is liefde in de lucht ... Shining Girls.bmp : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image029.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image030.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image031.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image068.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Image070.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Img_0009.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\IMG_4507.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\IMG_4542.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Miss (11).jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\mmm chips!.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\moi-pose-2.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\nbDSCN3091.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\papa nowel.gif : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Photo 124.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Photo 127.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Photo 132.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Photo 396.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Picture 210.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\pp 022.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\pp 023.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\pp 024.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\rod.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\rox-karate.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\rox.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\S3010024.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\T Huizeke2.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\tinamour.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\x1pe8D_i3PMR7S2DrGF2Qu9fa4xkykpLuFgvwID1O5lrt1gyUQy0EicgE2QEmpJ1US8wuhPD1idhsPX84t9h766maZcigOs6nnuskm4vmUyqfC6jbmgFpA_QeeffSqOFkR4UbXP0Pyf_St[1].jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Mes fichiers reÁus\zweden 385.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\Phantom Planet - California (The OC soundtrack).mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Ma musique\The Sweetest Things - Too Big (The Penis Song)(1).mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\05-Diams-Jeune Demoiselle.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\DSC_2594.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\ik en julie.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\Norah Jones - Sunrise.mp3 : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\S5020584.JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes fichiers reÁus\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\amis\Picture 47.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\amis\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\aniv surpris et couleur cafe\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\ardennes cha\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\bruge caro rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\canyoning\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Caro&Rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\corse (juillet 2005)\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Corse 2006\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\divers\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\dÈlibÈs noÎl 05\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\dÈlibÈs paques 06\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 396.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 424.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 570.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 574.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 587.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 588.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 597.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Photo 628.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Egypte 06\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\GAND\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Hannah & Rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\internet\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\karatÈ\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\LEUVEN\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Maldives\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\mer caro!!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Mes photos Logitech\Photos et vidÈos\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\only me\DSC_0033.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\only me\IMG_0237 (2).JPG : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\only me\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Paradis 2006\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\PARIS toutes les photos!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\PARIS!!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\PARIS!!\tim\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\peter & me\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\planche ‡ voile au lac de l'eau d'heure ac rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\skyblog paris\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie 2209.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\moi 059.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\moi 064.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\moi 076.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\moi 081.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2196.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2197.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2198.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2199.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2200.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2203.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2204.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2205.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2206.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\Tunisie!!\Tunisie!!\Tunisie 2207.jpg : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\WE knokke laure rox\100PENTX\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\WE knokke laure rox\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Mes images\ÈtÈ 2005\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\Roxane\Mes documents\Nederlands.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\Roxane\Mes documents\photo223.PIF : Zone.Identifier (26 bytes) C:\LELEUX\Thumbs.db : encryptable (0 bytes) C:\pscp.exe : Zone.Identifier (26 bytes) C:\WINDOWS\Thumbs.db : encryptable (0 bytes) D:\TOOLS\E-TRUST\eTrustAntivirus7.1_90trial_FR_medion.exe : Zone.Identifier (26 bytes) D:\TOOLS\TISCALI\Tiscali_Medion_dialer_020904.exe : Zone.Identifier (26 bytes)
  13. enaxor
    Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant. NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386 Bonjour Bruce, je n'ai ni pe386 ni msguard dans le Registry..... Enaxor A noter que lorsque je lance le pc je reçois les message suivants: GIPS VoiceEngine has expired Critical error 4,-1 "Impossible de démarrer le core engine, l'application ne peut continuer. Voulez vous redémarrer l'application ? (Là je clique sur "non"). Encore merci !!
  14. enaxor
    Le voici: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qfupuhlb ******************* Script file located at: \??\C:\WINDOWS\^pephnel.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver pe386 unloaded successfully. Registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 not found! Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 failed! Could not process line: HKLM\SYSTEM\CurrentControlSet\Services\pe386 Status: 0xc0000034 Registry key HKLM\SYSTEM\ControlSet001\Services\pe386 not found! Deletion of registry key HKLM\SYSTEM\ControlSet001\Services\pe386 failed! Could not process line: HKLM\SYSTEM\ControlSet001\Services\pe386 Status: 0xc0000034 Registry key HKLM\SYSTEM\ControlSet002\Services\pe386 deleted successfully. Registry key HKLM\SYSTEM\ControlSet003\Services\pe386 not found! Deletion of registry key HKLM\SYSTEM\ControlSet003\Services\pe386 failed! Could not process line: HKLM\SYSTEM\ControlSet003\Services\pe386 Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate.
  15. enaxor
    Voici le nouveau rapport ! Merci de ta patience. Logfile of HijackThis v1.99.1 Scan saved at 20:22:23, on 3/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\OSD\OSD.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AdwareAlert\AdwareAlert.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\dhcpserv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Documents and Settings\Roxane\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file) O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [OSD] C:\Program Files\OSD\OSD.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\Run: [imapi] %WINDIR%\help\svchost.exe O4 - HKLM\..\Run: [bgy8b255] RUNDLL32.EXE w1f2361d.dll,n 0048b2510000000a1f2361d O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot O4 - HKLM\..\Run: [adwarealert] C:\Program Files\AdwareAlert\AdwareAlert.exe -boot O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NetAppel] "c:\program files\netappel\netappel.exe" -nosplash -minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1074670941046 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
×
×
  • Créer...