DBVD
-
Compteur de contenus
12 -
Inscription
-
Dernière visite
DBVD's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
Merci beaucoup beaucoup et le truc des cookies c'est super intéressant J'aime pas vraiement firefox, c'est bcp plus chiant que IE 6 pour gérer mes favoris je peux aps mettre le 7 car bizarrement ça me bloque la connection ! pour les maj de windows t'inquites là je suis toujours en télécharger et demander l'installation Je n'utilise pas de P2P à chaque fois que j'avais essayé ça m'a abîmé mon PC du coup j'installe plus de truc comme ça ! -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
nouvelle info, apprement il se pourrait que ce soit juste un truc de packardbell qui arrive une fois qu'on s'est enregistré chez eux online ! Mais enfin si c'est vraiement ça c'est aps rassurant quand même avg antispyware ne dure que 30 jours, tu sais pas quel truc gratos et efficace je pourrais télécharger ? S'il te plait ! -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
Logfile of HijackThis v1.99.1 Scan saved at 10:33:37, on 28/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\GDI\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1182808954296 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
c'est revenu mes processsu actif j'en ai eu marre cette fois si j'ai cliqué pour voir , il revient plus ! Mais était il dangereux , toujorus à l'interieur ? -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
c'est ce qu'on me dit sur Command and conquere ^^ bon j'ai pu apparment tout réinstaller correctement, merci encore de ton aide dude -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
Bon ça n'a pas marché c'est encore là je vais formater, en totu cas merci de ton aide Regis tu as été super sympa de m'aider Bon ç y est c'est réinstallé le windows par contre je n'ai que avast pour me protéger vous me conseiller quoi d'autres ? -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
Si ATF cleaner fait un rapport je sais pas où ça le met kaperski The scan is complete. No malware has been detected. The sections that have been scanned are CLEAN. Monday, June 25, 2007 8:58:27 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 25/06/2007 Kaspersky Anti-Virus database records: 331562 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ Scan Statistics Total number of scanned objects 93499 Number of viruses found 0 Number of infected objects 0 / 0 Number of suspicious objects 0 Duration of the scan process 01:06:57 Infected Object Name Virus Name Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-06-25_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped C:\Documents and Settings\BlueSSS\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG Object is locked skipped C:\Documents and Settings\BlueSSS\Application Data\Symantec\PendingAlertsQueue.log Object is locked skipped C:\Documents and Settings\BlueSSS\Cookies\index.dat Object is locked skipped C:\Documents and Settings\BlueSSS\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse Object is locked skipped C:\Documents and Settings\BlueSSS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\BlueSSS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\BlueSSS\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\BlueSSS\Local Settings\Temp\Perflib_Perfdata_c08.dat Object is locked skipped C:\Documents and Settings\BlueSSS\Local Settings\Temp\Perflib_Perfdata_f10.dat Object is locked skipped C:\Documents and Settings\BlueSSS\Local Settings\Temp\Perflib_Perfdata_f1c.dat Object is locked skipped C:\Documents and Settings\BlueSSS\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\BlueSSS\NTUSER.DAT Object is locked skipped C:\Documents and Settings\BlueSSS\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt261NAV~.TMP Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt914NAV~.TMP Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP15\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{4BA97760-8B65-453B-B2D9-7F9F691FA028}.crmlog Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. Je fais quoi maintenant je redémarre pour voir si c'est bon ? Et si le truc est toujours là je fais quoi je formate ? bon je redémarre et vae victis -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
j'ai utilisé ATF cleaner et maintenant je fait kaperski online j'utilise internet explorer 6 comme navi -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
BLACKLIGHT 06/25/07 18:58:07 [info]: BlackLight Engine 1.0.64 initialized 06/25/07 18:58:07 [info]: OS: 5.1 build 2600 (Service Pack 2) 06/25/07 18:58:07 [Note]: 7019 4 06/25/07 18:58:07 [Note]: 7005 0 06/25/07 18:58:09 [Note]: 7006 0 06/25/07 18:58:09 [Note]: 7011 2000 06/25/07 18:58:09 [Note]: 7026 0 06/25/07 18:58:10 [Note]: 7026 0 06/25/07 18:58:12 [Note]: FSRAW library version 1.7.1022 06/25/07 19:10:59 [Note]: 7007 0 --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:22:47 25/06/2007 + Résultat de l'analyse: C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION_+_Keygen_(Multilanguage)(Italiano).rar/NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION_+_Keygen_(Multilanguage)(Italiano).rar/NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\bluesss@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\bluesss@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Green\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\bluesss@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\bluesss@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\bluesss@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\bluesss@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\bluesss@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Green\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Green\Cookies\green@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Starware : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\bluesss@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\bluesss@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Aucune action entreprise. Fin du rapport AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:51:24 25/06/2007 + Résultat de l'analyse: C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION_+_Keygen_(Multilanguage)(Italiano).rar/NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION_+_Keygen_(Multilanguage)(Italiano).rar/NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\BlueSSS\Cookies\bluesss@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\bluesss@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Green\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\bluesss@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\bluesss@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\bluesss@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\bluesss@overture[2].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\bluesss@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Green\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Green\Cookies\green@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Starware : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\bluesss@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\bluesss@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Nettoyé. Fin du rapport SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 06/25/2007 at 06:45 PM Application Version : 3.8.1002 Core Rules Database Version : 3260 Trace Rules Database Version: 1271 Scan type : Complete Scan Total Scan Time : 00:30:50 Memory items scanned : 633 Memory threats detected : 0 Registry items scanned : 4607 Registry threats detected : 0 File items scanned : 52082 File threats detected : 2 Adware.Tracking Cookie C:\Documents and Settings\BlueSSS\Cookies\bluesss@weborama[2].txt C:\Documents and Settings\BlueSSS\Cookies\bluesss@xiti[1].txt -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
super antispyware s'st débarrasé de 2 truc, AVG de 24 dont "Backdoor.Hupigon" mais bon s'il est associé à des fichier dll il a parfaitement pu se régénérer voici donc hijackthis après tout ça ! Logfile of HijackThis v1.99.1 Scan saved at 18:52:39, on 25/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe again lopxpmh2 Rapport lopxpMH2 version 2.0 fait à 14:25:37,23 le 25/06/2007 C:\Documents and Settings\BlueSSS\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Administrateur\Application Data 23/06/2007 08:52 <REP> . 23/06/2007 08:52 <REP> .. 14/09/2006 08:55 <REP> AOL 14/09/2006 08:51 <REP> ATI 14/09/2006 08:27 <REP> Identities 14/09/2006 09:03 <REP> Macromedia 14/09/2006 08:27 <REP> Microsoft 14/09/2006 09:20 <REP> SampleView 14/09/2006 09:21 <REP> Symantec 14/09/2006 08:54 <REP> You've Got Pictures Screensaver 14/09/2006 08:27 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 116 614 676 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 14/09/2006 08:27 <REP> . 14/09/2006 08:27 <REP> .. 14/09/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 14/09/2006 08:42 <REP> ApplicationHistory 14/09/2006 08:51 <REP> ATI 14/09/2006 08:27 <REP> Microsoft 14/09/2006 08:42 137 fusioncache.dat 14/09/2006 08:51 27 048 GDIPFONTCACHEV1.DAT 14/09/2006 08:49 2 660 086 IconCache.db 3 fichier(s) 2 687 271 octets 6 Rép(s) 116 614 676 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\All Users\Application Data 23/06/2007 08:52 <REP> . 23/06/2007 08:52 <REP> .. 14/09/2006 08:52 <REP> Adobe 14/09/2006 08:53 <REP> AOL 14/09/2006 09:05 <REP> InstallShield 25/06/2007 02:40 <REP> Lavasoft 27/08/2006 14:46 <REP> Microsoft 14/09/2006 08:56 <REP> OD2 14/09/2006 08:53 <REP> QuickTime 25/06/2007 01:49 <REP> Spybot - Search & Destroy 14/09/2006 08:57 <REP> Symantec 14/09/2006 09:09 <REP> VadeRetro 14/09/2006 08:53 <REP> Viewpoint 23/06/2007 00:46 <REP> Windows Genuine Advantage 27/08/2006 14:47 62 desktop.ini 1 fichier(s) 62 octets 14 Rép(s) 116 614 676 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\BlueSSS\Application Data 23/06/2007 00:12 <REP> . 23/06/2007 00:12 <REP> .. 23/06/2007 20:20 <REP> Adobe 23/06/2007 00:12 <REP> AOL 23/06/2007 00:12 <REP> ATI 23/06/2007 15:34 <REP> Command & Conquer 3 Les guerres du Tiberium 23/06/2007 00:12 <REP> Identities 23/06/2007 00:12 <REP> Macromedia 23/06/2007 00:12 <REP> Microsoft 23/06/2007 00:12 <REP> SampleView 23/06/2007 15:34 <REP> SecuROM 25/06/2007 02:37 <REP> Sun 23/06/2007 00:12 <REP> Symantec 23/06/2007 00:12 <REP> You've Got Pictures Screensaver 23/06/2007 00:12 62 desktop.ini 1 fichier(s) 62 octets 14 Rép(s) 116 614 676 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\BlueSSS\Local Settings\Application Data 23/06/2007 00:12 <REP> . 23/06/2007 00:12 <REP> .. 23/06/2007 00:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/06/2007 20:20 <REP> Adobe 23/06/2007 00:12 <REP> ApplicationHistory 23/06/2007 00:12 <REP> ATI 23/06/2007 00:12 <REP> Microsoft 23/06/2007 13:17 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23/06/2007 00:12 130 fusioncache.dat 23/06/2007 00:12 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 00:12 5 356 782 IconCache.db 4 fichier(s) 5 383 648 octets 7 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Default User\Application Data 23/06/2007 08:52 <REP> . 23/06/2007 08:52 <REP> .. 23/06/2007 00:10 <REP> AOL 23/06/2007 00:10 <REP> ATI 27/08/2006 13:04 <REP> Identities 23/06/2007 00:10 <REP> Macromedia 27/08/2006 14:46 <REP> Microsoft 23/06/2007 00:10 <REP> SampleView 23/06/2007 00:10 <REP> Symantec 23/06/2007 00:10 <REP> You've Got Pictures Screensaver 27/08/2006 14:47 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 27/08/2006 14:47 <REP> . 27/08/2006 14:47 <REP> .. 23/06/2007 00:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/06/2007 00:10 <REP> ApplicationHistory 23/06/2007 00:10 <REP> ATI 27/08/2006 12:56 <REP> Microsoft 23/06/2007 00:10 137 fusioncache.dat 23/06/2007 00:10 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 00:10 2 660 086 IconCache.db 3 fichier(s) 2 680 303 octets 6 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Green\Application Data 23/06/2007 23:12 <REP> . 23/06/2007 23:12 <REP> .. 24/06/2007 22:01 <REP> Adobe 23/06/2007 23:12 <REP> AOL 23/06/2007 23:12 <REP> ATI 23/06/2007 23:12 <REP> Identities 23/06/2007 23:12 <REP> Macromedia 23/06/2007 23:12 <REP> Microsoft 23/06/2007 23:12 <REP> SampleView 23/06/2007 23:12 <REP> Symantec 23/06/2007 23:12 <REP> You've Got Pictures Screensaver 23/06/2007 23:12 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Green\Local Settings\Application Data 23/06/2007 23:12 <REP> . 23/06/2007 23:12 <REP> .. 23/06/2007 23:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 24/06/2007 22:01 <REP> Adobe 23/06/2007 23:12 <REP> ApplicationHistory 23/06/2007 23:12 <REP> ATI 23/06/2007 23:12 <REP> Microsoft 23/06/2007 23:12 128 fusioncache.dat 23/06/2007 23:12 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 23:12 3 758 912 IconCache.db 3 fichier(s) 3 779 120 octets 7 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\LocalService\Application Data 14/09/2006 08:26 <REP> . 14/09/2006 08:26 <REP> .. 14/09/2006 08:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 14/09/2006 08:27 <REP> . 14/09/2006 08:27 <REP> .. 14/09/2006 08:27 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 116 614 668 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\NetworkService\Application Data 14/09/2006 08:26 <REP> . 14/09/2006 08:26 <REP> .. 14/09/2006 08:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 116 614 668 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 14/09/2006 08:26 <REP> . 14/09/2006 08:26 <REP> .. 14/09/2006 08:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 116 614 668 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 23/06/2007 08:45 <REP> . 23/06/2007 08:45 <REP> .. 23/06/2007 00:11 <REP> AOL 23/06/2007 00:11 <REP> ATI 27/08/2006 13:05 <REP> Identities 23/06/2007 00:11 <REP> Macromedia 27/08/2006 13:05 <REP> Microsoft 23/06/2007 00:11 <REP> SampleView 23/06/2007 00:11 <REP> Symantec 23/06/2007 00:11 <REP> You've Got Pictures Screensaver 27/08/2006 13:05 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 116 614 668 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/08/2006 13:05 <REP> . 27/08/2006 13:05 <REP> .. 23/06/2007 00:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/06/2007 00:11 <REP> ApplicationHistory 23/06/2007 00:11 <REP> ATI 27/08/2006 13:05 <REP> Microsoft 23/06/2007 00:11 137 fusioncache.dat 23/06/2007 00:11 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 00:11 2 660 086 IconCache.db 3 fichier(s) 2 680 303 octets 6 Rép(s) 116 614 668 288 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\PBReg.job ªübíï??G¹š\ÀKL:F ¾ < € s €!× c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X C:\WINDOWS\Tasks\PBRegbk.job € s €! c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Program Files 25/06/2007 02:40 <REP> . 25/06/2007 02:40 <REP> .. 14/09/2006 08:52 <REP> Adobe 14/09/2006 08:54 <REP> AOL 9.0 14/09/2006 08:54 <REP> AOL Compagnon 14/09/2006 08:38 <REP> ATI Technologies 14/09/2006 08:41 <REP> AvRack 27/08/2006 12:52 <REP> ComPlus Applications 14/09/2006 09:02 <REP> CyberLink 23/06/2007 14:58 <REP> Electronic Arts 25/06/2007 02:39 <REP> Fichiers communs 14/09/2006 09:09 <REP> Goto Software 23/06/2007 01:08 <REP> Internet Explorer 14/09/2006 09:08 <REP> Java 25/06/2007 02:40 <REP> Lavasoft 14/09/2006 08:54 <REP> Learn2.com 23/06/2007 08:59 <REP> Messenger 27/08/2006 13:04 <REP> microsoft frontpage 23/06/2007 08:59 <REP> Movie Maker 27/08/2006 12:51 <REP> MSN 27/08/2006 12:51 <REP> MSN Gaming Zone 25/06/2007 00:10 <REP> MSN Messenger 23/06/2007 08:59 <REP> NetMeeting 24/06/2007 02:06 <REP> NewSoft 23/06/2007 00:41 <REP> Norton Internet Security 27/08/2006 12:52 <REP> Online Services 23/06/2007 00:57 <REP> Outlook Express 14/09/2006 08:53 <REP> QuickTime 14/09/2006 08:53 <REP> Real 14/09/2006 08:41 <REP> Realtek AC97 14/09/2006 08:41 <REP> Realtek Sound Manager 27/08/2006 12:54 <REP> Services en ligne 14/09/2006 09:03 <REP> Skype 14/09/2006 09:04 <REP> Sonic 25/06/2007 01:50 <REP> Spybot - Search & Destroy 23/06/2007 00:26 <REP> Symantec 14/09/2006 08:53 <REP> Viewpoint 23/06/2007 00:53 <REP> Windows Media Player 23/06/2007 08:59 <REP> Windows NT 27/08/2006 12:51 <REP> Windows Plus 23/06/2007 20:20 <REP> WinRAR 27/08/2006 13:04 <REP> xerox 0 fichier(s) 0 octets 42 Rép(s) 116 614 664 192 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com <SANS NOM> REG_SZ 0 * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 18:55:55,98 le 25/06/2007 C:\Documents and Settings\BlueSSS\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Administrateur\Application Data 23/06/2007 08:52 <REP> . 23/06/2007 08:52 <REP> .. 14/09/2006 08:55 <REP> AOL 14/09/2006 08:51 <REP> ATI 14/09/2006 08:27 <REP> Identities 14/09/2006 09:03 <REP> Macromedia 14/09/2006 08:27 <REP> Microsoft 14/09/2006 09:20 <REP> SampleView 14/09/2006 09:21 <REP> Symantec 14/09/2006 08:54 <REP> You've Got Pictures Screensaver 14/09/2006 08:27 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 117 365 293 056 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 14/09/2006 08:27 <REP> . 14/09/2006 08:27 <REP> .. 14/09/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 14/09/2006 08:42 <REP> ApplicationHistory 14/09/2006 08:51 <REP> ATI 14/09/2006 08:27 <REP> Microsoft 14/09/2006 08:42 137 fusioncache.dat 14/09/2006 08:51 27 048 GDIPFONTCACHEV1.DAT 14/09/2006 08:49 3 029 224 IconCache.db 3 fichier(s) 3 056 409 octets 6 Rép(s) 117 365 293 056 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\All Users\Application Data 23/06/2007 08:52 <REP> . 23/06/2007 08:52 <REP> .. 14/09/2006 08:52 <REP> Adobe 14/09/2006 08:53 <REP> AOL 14/09/2006 09:05 <REP> InstallShield 25/06/2007 02:40 <REP> Lavasoft 27/08/2006 14:46 <REP> Microsoft 14/09/2006 08:56 <REP> OD2 14/09/2006 08:53 <REP> QuickTime 25/06/2007 01:49 <REP> Spybot - Search & Destroy 25/06/2007 18:12 <REP> SUPERAntiSpyware.com 14/09/2006 08:57 <REP> Symantec 14/09/2006 09:09 <REP> VadeRetro 14/09/2006 08:53 <REP> Viewpoint 23/06/2007 00:46 <REP> Windows Genuine Advantage 27/08/2006 14:47 62 desktop.ini 1 fichier(s) 62 octets 15 Rép(s) 117 365 288 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\BlueSSS\Application Data 23/06/2007 00:12 <REP> . 23/06/2007 00:12 <REP> .. 23/06/2007 20:20 <REP> Adobe 23/06/2007 00:12 <REP> AOL 23/06/2007 00:12 <REP> ATI 23/06/2007 15:34 <REP> Command & Conquer 3 Les guerres du Tiberium 23/06/2007 00:12 <REP> Identities 23/06/2007 00:12 <REP> Macromedia 23/06/2007 00:12 <REP> Microsoft 23/06/2007 00:12 <REP> SampleView 23/06/2007 15:34 <REP> SecuROM 25/06/2007 02:37 <REP> Sun 25/06/2007 18:12 <REP> SUPERAntiSpyware.com 23/06/2007 00:12 <REP> Symantec 23/06/2007 00:12 <REP> You've Got Pictures Screensaver 23/06/2007 00:12 62 desktop.ini 1 fichier(s) 62 octets 15 Rép(s) 117 365 288 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\BlueSSS\Local Settings\Application Data 23/06/2007 00:12 <REP> . 23/06/2007 00:12 <REP> .. 23/06/2007 00:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/06/2007 20:20 <REP> Adobe 23/06/2007 00:12 <REP> ApplicationHistory 23/06/2007 00:12 <REP> ATI 23/06/2007 00:12 <REP> Microsoft 23/06/2007 13:17 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23/06/2007 00:12 130 fusioncache.dat 23/06/2007 00:12 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 00:12 5 359 444 IconCache.db 4 fichier(s) 5 386 310 octets 7 Rép(s) 117 365 288 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Default User\Application Data 23/06/2007 08:52 <REP> . 23/06/2007 08:52 <REP> .. 23/06/2007 00:10 <REP> AOL 23/06/2007 00:10 <REP> ATI 27/08/2006 13:04 <REP> Identities 23/06/2007 00:10 <REP> Macromedia 27/08/2006 14:46 <REP> Microsoft 23/06/2007 00:10 <REP> SampleView 23/06/2007 00:10 <REP> Symantec 23/06/2007 00:10 <REP> You've Got Pictures Screensaver 27/08/2006 14:47 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 117 365 288 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 27/08/2006 14:47 <REP> . 27/08/2006 14:47 <REP> .. 23/06/2007 00:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/06/2007 00:10 <REP> ApplicationHistory 23/06/2007 00:10 <REP> ATI 27/08/2006 12:56 <REP> Microsoft 23/06/2007 00:10 137 fusioncache.dat 23/06/2007 00:10 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 00:10 2 660 086 IconCache.db 3 fichier(s) 2 680 303 octets 6 Rép(s) 117 365 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Green\Application Data 23/06/2007 23:12 <REP> . 23/06/2007 23:12 <REP> .. 24/06/2007 22:01 <REP> Adobe 23/06/2007 23:12 <REP> AOL 23/06/2007 23:12 <REP> ATI 23/06/2007 23:12 <REP> Identities 23/06/2007 23:12 <REP> Macromedia 23/06/2007 23:12 <REP> Microsoft 23/06/2007 23:12 <REP> SampleView 23/06/2007 23:12 <REP> Symantec 23/06/2007 23:12 <REP> You've Got Pictures Screensaver 23/06/2007 23:12 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 117 365 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Green\Local Settings\Application Data 23/06/2007 23:12 <REP> . 23/06/2007 23:12 <REP> .. 23/06/2007 23:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 24/06/2007 22:01 <REP> Adobe 23/06/2007 23:12 <REP> ApplicationHistory 23/06/2007 23:12 <REP> ATI 23/06/2007 23:12 <REP> Microsoft 23/06/2007 23:12 128 fusioncache.dat 23/06/2007 23:12 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 23:12 3 758 912 IconCache.db 3 fichier(s) 3 779 120 octets 7 Rép(s) 117 365 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\LocalService\Application Data 14/09/2006 08:26 <REP> . 14/09/2006 08:26 <REP> .. 14/09/2006 08:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 117 365 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 14/09/2006 08:27 <REP> . 14/09/2006 08:27 <REP> .. 14/09/2006 08:27 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 117 365 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\NetworkService\Application Data 14/09/2006 08:26 <REP> . 14/09/2006 08:26 <REP> .. 14/09/2006 08:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 117 365 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 14/09/2006 08:26 <REP> . 14/09/2006 08:26 <REP> .. 14/09/2006 08:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 117 365 284 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 23/06/2007 08:45 <REP> . 23/06/2007 08:45 <REP> .. 23/06/2007 00:11 <REP> AOL 23/06/2007 00:11 <REP> ATI 27/08/2006 13:05 <REP> Identities 23/06/2007 00:11 <REP> Macromedia 27/08/2006 13:05 <REP> Microsoft 23/06/2007 00:11 <REP> SampleView 23/06/2007 00:11 <REP> Symantec 23/06/2007 00:11 <REP> You've Got Pictures Screensaver 27/08/2006 13:05 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 117 365 280 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/08/2006 13:05 <REP> . 27/08/2006 13:05 <REP> .. 23/06/2007 00:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/06/2007 00:11 <REP> ApplicationHistory 23/06/2007 00:11 <REP> ATI 27/08/2006 13:05 <REP> Microsoft 23/06/2007 00:11 137 fusioncache.dat 23/06/2007 00:11 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 00:11 2 660 086 IconCache.db 3 fichier(s) 2 680 303 octets 6 Rép(s) 117 365 280 768 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\PBReg.job ªübíï??G¹š\ÀKL:F ¾ < € s €!× c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X C:\WINDOWS\Tasks\PBRegbk.job € s €! c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Program Files 25/06/2007 18:52 <REP> . 25/06/2007 18:52 <REP> .. 14/09/2006 08:52 <REP> Adobe 14/09/2006 08:54 <REP> AOL 9.0 14/09/2006 08:54 <REP> AOL Compagnon 14/09/2006 08:38 <REP> ATI Technologies 14/09/2006 08:41 <REP> AvRack 27/08/2006 12:52 <REP> ComPlus Applications 14/09/2006 09:02 <REP> CyberLink 23/06/2007 14:58 <REP> Electronic Arts 25/06/2007 02:39 <REP> Fichiers communs 14/09/2006 09:09 <REP> Goto Software 25/06/2007 14:28 <REP> Grisoft 25/06/2007 18:53 <REP> Hijackthis Version Française 23/06/2007 01:08 <REP> Internet Explorer 14/09/2006 09:08 <REP> Java 25/06/2007 02:40 <REP> Lavasoft 14/09/2006 08:54 <REP> Learn2.com 23/06/2007 08:59 <REP> Messenger 27/08/2006 13:04 <REP> microsoft frontpage 23/06/2007 08:59 <REP> Movie Maker 27/08/2006 12:51 <REP> MSN 27/08/2006 12:51 <REP> MSN Gaming Zone 25/06/2007 00:10 <REP> MSN Messenger 23/06/2007 08:59 <REP> NetMeeting 24/06/2007 02:06 <REP> NewSoft 23/06/2007 00:41 <REP> Norton Internet Security 27/08/2006 12:52 <REP> Online Services 23/06/2007 00:57 <REP> Outlook Express 14/09/2006 08:53 <REP> QuickTime 14/09/2006 08:53 <REP> Real 14/09/2006 08:41 <REP> Realtek AC97 14/09/2006 08:41 <REP> Realtek Sound Manager 27/08/2006 12:54 <REP> Services en ligne 14/09/2006 09:03 <REP> Skype 14/09/2006 09:04 <REP> Sonic 25/06/2007 01:50 <REP> Spybot - Search & Destroy 25/06/2007 18:14 <REP> SUPERAntiSpyware 23/06/2007 00:26 <REP> Symantec 14/09/2006 08:53 <REP> Viewpoint 23/06/2007 00:53 <REP> Windows Media Player 23/06/2007 08:59 <REP> Windows NT 27/08/2006 12:51 <REP> Windows Plus 23/06/2007 20:20 <REP> WinRAR 27/08/2006 13:04 <REP> xerox 0 fichier(s) 0 octets 45 Rép(s) 117 365 276 672 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com <SANS NOM> REG_SZ 0 * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a répondu à un(e) sujet de DBVD dans Analyses et éradication malwares
HIJACKTHIS version avant le passage de AVG (je m'occupe de AVG maintenant) Logfile of HijackThis v1.99.1 Scan saved at 13:00:02, on 25/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Messenger\msmsgs.exe C:\DOCUME~1\BlueSSS\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe lopxpMH2 Rapport lopxpMH2 version 2.0 fait à 14:25:37,23 le 25/06/2007 C:\Documents and Settings\BlueSSS\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Administrateur\Application Data 23/06/2007 08:52 <REP> . 23/06/2007 08:52 <REP> .. 14/09/2006 08:55 <REP> AOL 14/09/2006 08:51 <REP> ATI 14/09/2006 08:27 <REP> Identities 14/09/2006 09:03 <REP> Macromedia 14/09/2006 08:27 <REP> Microsoft 14/09/2006 09:20 <REP> SampleView 14/09/2006 09:21 <REP> Symantec 14/09/2006 08:54 <REP> You've Got Pictures Screensaver 14/09/2006 08:27 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 116 614 676 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 14/09/2006 08:27 <REP> . 14/09/2006 08:27 <REP> .. 14/09/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 14/09/2006 08:42 <REP> ApplicationHistory 14/09/2006 08:51 <REP> ATI 14/09/2006 08:27 <REP> Microsoft 14/09/2006 08:42 137 fusioncache.dat 14/09/2006 08:51 27 048 GDIPFONTCACHEV1.DAT 14/09/2006 08:49 2 660 086 IconCache.db 3 fichier(s) 2 687 271 octets 6 Rép(s) 116 614 676 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\All Users\Application Data 23/06/2007 08:52 <REP> . 23/06/2007 08:52 <REP> .. 14/09/2006 08:52 <REP> Adobe 14/09/2006 08:53 <REP> AOL 14/09/2006 09:05 <REP> InstallShield 25/06/2007 02:40 <REP> Lavasoft 27/08/2006 14:46 <REP> Microsoft 14/09/2006 08:56 <REP> OD2 14/09/2006 08:53 <REP> QuickTime 25/06/2007 01:49 <REP> Spybot - Search & Destroy 14/09/2006 08:57 <REP> Symantec 14/09/2006 09:09 <REP> VadeRetro 14/09/2006 08:53 <REP> Viewpoint 23/06/2007 00:46 <REP> Windows Genuine Advantage 27/08/2006 14:47 62 desktop.ini 1 fichier(s) 62 octets 14 Rép(s) 116 614 676 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\BlueSSS\Application Data 23/06/2007 00:12 <REP> . 23/06/2007 00:12 <REP> .. 23/06/2007 20:20 <REP> Adobe 23/06/2007 00:12 <REP> AOL 23/06/2007 00:12 <REP> ATI 23/06/2007 15:34 <REP> Command & Conquer 3 Les guerres du Tiberium 23/06/2007 00:12 <REP> Identities 23/06/2007 00:12 <REP> Macromedia 23/06/2007 00:12 <REP> Microsoft 23/06/2007 00:12 <REP> SampleView 23/06/2007 15:34 <REP> SecuROM 25/06/2007 02:37 <REP> Sun 23/06/2007 00:12 <REP> Symantec 23/06/2007 00:12 <REP> You've Got Pictures Screensaver 23/06/2007 00:12 62 desktop.ini 1 fichier(s) 62 octets 14 Rép(s) 116 614 676 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\BlueSSS\Local Settings\Application Data 23/06/2007 00:12 <REP> . 23/06/2007 00:12 <REP> .. 23/06/2007 00:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/06/2007 20:20 <REP> Adobe 23/06/2007 00:12 <REP> ApplicationHistory 23/06/2007 00:12 <REP> ATI 23/06/2007 00:12 <REP> Microsoft 23/06/2007 13:17 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23/06/2007 00:12 130 fusioncache.dat 23/06/2007 00:12 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 00:12 5 356 782 IconCache.db 4 fichier(s) 5 383 648 octets 7 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Default User\Application Data 23/06/2007 08:52 <REP> . 23/06/2007 08:52 <REP> .. 23/06/2007 00:10 <REP> AOL 23/06/2007 00:10 <REP> ATI 27/08/2006 13:04 <REP> Identities 23/06/2007 00:10 <REP> Macromedia 27/08/2006 14:46 <REP> Microsoft 23/06/2007 00:10 <REP> SampleView 23/06/2007 00:10 <REP> Symantec 23/06/2007 00:10 <REP> You've Got Pictures Screensaver 27/08/2006 14:47 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 27/08/2006 14:47 <REP> . 27/08/2006 14:47 <REP> .. 23/06/2007 00:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/06/2007 00:10 <REP> ApplicationHistory 23/06/2007 00:10 <REP> ATI 27/08/2006 12:56 <REP> Microsoft 23/06/2007 00:10 137 fusioncache.dat 23/06/2007 00:10 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 00:10 2 660 086 IconCache.db 3 fichier(s) 2 680 303 octets 6 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Green\Application Data 23/06/2007 23:12 <REP> . 23/06/2007 23:12 <REP> .. 24/06/2007 22:01 <REP> Adobe 23/06/2007 23:12 <REP> AOL 23/06/2007 23:12 <REP> ATI 23/06/2007 23:12 <REP> Identities 23/06/2007 23:12 <REP> Macromedia 23/06/2007 23:12 <REP> Microsoft 23/06/2007 23:12 <REP> SampleView 23/06/2007 23:12 <REP> Symantec 23/06/2007 23:12 <REP> You've Got Pictures Screensaver 23/06/2007 23:12 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\Green\Local Settings\Application Data 23/06/2007 23:12 <REP> . 23/06/2007 23:12 <REP> .. 23/06/2007 23:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 24/06/2007 22:01 <REP> Adobe 23/06/2007 23:12 <REP> ApplicationHistory 23/06/2007 23:12 <REP> ATI 23/06/2007 23:12 <REP> Microsoft 23/06/2007 23:12 128 fusioncache.dat 23/06/2007 23:12 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 23:12 3 758 912 IconCache.db 3 fichier(s) 3 779 120 octets 7 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\LocalService\Application Data 14/09/2006 08:26 <REP> . 14/09/2006 08:26 <REP> .. 14/09/2006 08:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 116 614 672 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 14/09/2006 08:27 <REP> . 14/09/2006 08:27 <REP> .. 14/09/2006 08:27 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 116 614 668 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\NetworkService\Application Data 14/09/2006 08:26 <REP> . 14/09/2006 08:26 <REP> .. 14/09/2006 08:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 116 614 668 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 14/09/2006 08:26 <REP> . 14/09/2006 08:26 <REP> .. 14/09/2006 08:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 116 614 668 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 23/06/2007 08:45 <REP> . 23/06/2007 08:45 <REP> .. 23/06/2007 00:11 <REP> AOL 23/06/2007 00:11 <REP> ATI 27/08/2006 13:05 <REP> Identities 23/06/2007 00:11 <REP> Macromedia 27/08/2006 13:05 <REP> Microsoft 23/06/2007 00:11 <REP> SampleView 23/06/2007 00:11 <REP> Symantec 23/06/2007 00:11 <REP> You've Got Pictures Screensaver 27/08/2006 13:05 62 desktop.ini 1 fichier(s) 62 octets 10 Rép(s) 116 614 668 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/08/2006 13:05 <REP> . 27/08/2006 13:05 <REP> .. 23/06/2007 00:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040} 23/06/2007 00:11 <REP> ApplicationHistory 23/06/2007 00:11 <REP> ATI 27/08/2006 13:05 <REP> Microsoft 23/06/2007 00:11 137 fusioncache.dat 23/06/2007 00:11 20 080 GDIPFONTCACHEV1.DAT 23/06/2007 00:11 2 660 086 IconCache.db 3 fichier(s) 2 680 303 octets 6 Rép(s) 116 614 668 288 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\PBReg.job ªübíï??G¹š\ÀKL:F ¾ < € s €!× c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X C:\WINDOWS\Tasks\PBRegbk.job € s €! c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 70FE-A2E5 Répertoire de C:\Program Files 25/06/2007 02:40 <REP> . 25/06/2007 02:40 <REP> .. 14/09/2006 08:52 <REP> Adobe 14/09/2006 08:54 <REP> AOL 9.0 14/09/2006 08:54 <REP> AOL Compagnon 14/09/2006 08:38 <REP> ATI Technologies 14/09/2006 08:41 <REP> AvRack 27/08/2006 12:52 <REP> ComPlus Applications 14/09/2006 09:02 <REP> CyberLink 23/06/2007 14:58 <REP> Electronic Arts 25/06/2007 02:39 <REP> Fichiers communs 14/09/2006 09:09 <REP> Goto Software 23/06/2007 01:08 <REP> Internet Explorer 14/09/2006 09:08 <REP> Java 25/06/2007 02:40 <REP> Lavasoft 14/09/2006 08:54 <REP> Learn2.com 23/06/2007 08:59 <REP> Messenger 27/08/2006 13:04 <REP> microsoft frontpage 23/06/2007 08:59 <REP> Movie Maker 27/08/2006 12:51 <REP> MSN 27/08/2006 12:51 <REP> MSN Gaming Zone 25/06/2007 00:10 <REP> MSN Messenger 23/06/2007 08:59 <REP> NetMeeting 24/06/2007 02:06 <REP> NewSoft 23/06/2007 00:41 <REP> Norton Internet Security 27/08/2006 12:52 <REP> Online Services 23/06/2007 00:57 <REP> Outlook Express 14/09/2006 08:53 <REP> QuickTime 14/09/2006 08:53 <REP> Real 14/09/2006 08:41 <REP> Realtek AC97 14/09/2006 08:41 <REP> Realtek Sound Manager 27/08/2006 12:54 <REP> Services en ligne 14/09/2006 09:03 <REP> Skype 14/09/2006 09:04 <REP> Sonic 25/06/2007 01:50 <REP> Spybot - Search & Destroy 23/06/2007 00:26 <REP> Symantec 14/09/2006 08:53 <REP> Viewpoint 23/06/2007 00:53 <REP> Windows Media Player 23/06/2007 08:59 <REP> Windows NT 27/08/2006 12:51 <REP> Windows Plus 23/06/2007 20:20 <REP> WinRAR 27/08/2006 13:04 <REP> xerox 0 fichier(s) 0 octets 42 Rép(s) 116 614 664 192 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com <SANS NOM> REG_SZ 0 * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** -
[RESOLU]demande d'analyse SVP probleme de trojan
DBVD a posté un sujet dans Analyses et éradication malwares
Bonjour j'ai apparememnt un trojan qui m'enerve bien vu que ad aware et spybot ne le detecte pas, mais j'ai une fenêtre qui apparait a chaque démarrage avec un smiley qui mais sa main dans la bouche et la marque de mon PC écrit et j'arrive pas à savoir comment m'en débarrasser Pouvez vous m'aider s'il vous plait ? Je crois que c'est depuis que j'ai installé MSN messsengers live ! j'ai fait le rapport HIJACKTHIS , j'attends que me dise si je dois vous le poster pour l'interpréter c'est cette fênetre qui apparait