lolo1411
-
Compteur de contenus
29 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par lolo1411
-
Résolu : PC infecté
lolo1411 a répondu à un(e) sujet de lolo1411 dans Analyses et éradication malwares
C'est bien ce que j'ai fait, sans plus de succès. J'ai l'impression que mon installation de Windows n'est pas très stable. Qu'en penses-tu? -
Résolu : PC infecté
lolo1411 a répondu à un(e) sujet de lolo1411 dans Analyses et éradication malwares
Bonjour, Ca commence mal. Quand je clique sur fix.reg, il me dit que ce n'est pas une appliction Win32 valide -
Résolu : PC infecté
lolo1411 a répondu à un(e) sujet de lolo1411 dans Analyses et éradication malwares
Bonsoir, Voici le rapport généré Rapport lopxpMH2 version 2.0 fait à 23:28:16,26 le 10/03/2008 C:\Documents and Settings\Laurent\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Administrateur\Application Data 01/09/2005 07:25 <REP> . 01/09/2005 07:25 <REP> .. 04/12/2006 23:54 <REP> ATI 01/09/2005 07:25 <REP> Identities 01/09/2005 07:25 <REP> Microsoft 01/09/2005 07:25 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 274 111 492 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 01/09/2005 07:25 <REP> . 01/09/2005 07:25 <REP> .. 04/12/2006 23:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060} 01/09/2005 07:27 <REP> ApplicationHistory 04/12/2006 23:54 <REP> ATI 04/12/2006 23:51 <REP> Google 01/09/2005 07:25 <REP> Microsoft 01/09/2005 07:28 137 fusioncache.dat 04/12/2006 23:54 73 072 GDIPFONTCACHEV1.DAT 01/09/2005 07:34 3 249 310 IconCache.db 3 fichier(s) 3 322 519 octets 7 Rép(s) 274 111 488 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Alice Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\All Users\Application Data 01/09/2005 07:04 <REP> . 01/09/2005 07:04 <REP> .. 04/12/2006 23:45 <REP> Adobe 16/01/2008 20:32 <REP> Aliasworlds 04/12/2006 23:46 <REP> Corel 09/12/2006 13:30 <REP> Google 13/07/2007 09:18 <REP> Help Test Bias File 30/11/2007 11:39 <REP> HipSoft 06/01/2007 18:19 <REP> HP 14/07/2007 21:13 <REP> Installations 04/12/2006 23:48 <REP> InstallShield 02/11/2007 09:06 <REP> JollyBear 08/03/2008 23:38 <REP> Lavasoft 04/01/2008 10:29 <REP> live 64 math does 07/03/2008 22:30 <REP> Malwarebytes 04/12/2006 23:50 <REP> McAfee 04/12/2006 23:50 <REP> McAfee.com 04/12/2006 23:50 <REP> McAfee.com Personal Firewall 01/09/2005 07:04 <REP> Microsoft 06/11/2007 08:31 <REP> MumboJumbo 06/03/2008 19:50 <REP> My Games 21/02/2008 19:28 <REP> MythPeople 31/10/2007 20:01 <REP> NannyMania 04/02/2008 18:21 <REP> Oberon Games 14/07/2007 21:15 <REP> PC Suite 06/11/2007 19:18 <REP> PlayFirst 06/11/2007 18:08 <REP> Runic 31/10/2007 18:46 <REP> Sandlot Games 11/01/2008 09:54 <REP> SecretsOfOlympus 04/12/2006 23:48 <REP> Sonic 14/02/2008 12:55 <REP> SpinTop Games 28/01/2008 18:53 <REP> TEMP 01/12/2007 14:11 <REP> TERMINAL Studio 03/01/2008 21:56 <REP> ViaMichelin 22/12/2006 07:58 <REP> Windows Genuine Advantage 07/03/2008 21:58 <REP> Yahoo! Companion 21/10/2007 16:37 <REP> Zylom 01/09/2005 07:08 62 desktop.ini 06/01/2007 18:08 14 375 hpzinstall.log 2 fichier(s) 14 437 octets 37 Rép(s) 274 111 488 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Claire Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Default User\Application Data 01/09/2005 07:04 <REP> . 01/09/2005 07:04 <REP> .. 07/12/2006 22:05 <REP> ATI 07/12/2006 22:05 <REP> Identities 01/09/2005 07:04 <REP> Microsoft 09/03/2008 19:04 2 508 $_hpcst$.hpc 01/09/2005 07:08 62 desktop.ini 2 fichier(s) 2 570 octets 5 Rép(s) 274 111 488 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 01/09/2005 07:08 <REP> . 01/09/2005 07:08 <REP> .. 07/12/2006 22:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060} 07/12/2006 22:05 <REP> ApplicationHistory 07/12/2006 22:05 <REP> ATI 07/12/2006 22:05 <REP> Google 01/09/2005 07:17 <REP> Microsoft 07/12/2006 22:05 137 fusioncache.dat 07/12/2006 22:05 37 288 GDIPFONTCACHEV1.DAT 07/12/2006 22:05 3 249 310 IconCache.db 3 fichier(s) 3 286 735 octets 7 Rép(s) 274 111 488 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Invité\Application Data 24/12/2007 12:07 <REP> . 24/12/2007 12:07 <REP> .. 24/12/2007 12:07 <REP> ATI 24/12/2007 15:20 <REP> Google 24/12/2007 12:07 <REP> Identities 08/01/2008 16:38 <REP> Macromedia 24/12/2007 12:07 <REP> Microsoft 08/01/2008 16:45 <REP> PlayFirst 08/01/2008 16:43 <REP> Sandlot Games 24/12/2007 15:22 <REP> Zylom 24/12/2007 15:22 <REP> Zylom Games 24/12/2007 12:07 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 274 111 488 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data 24/12/2007 12:07 <REP> . 24/12/2007 12:07 <REP> .. 24/12/2007 12:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060} 24/12/2007 12:07 <REP> ApplicationHistory 24/12/2007 12:07 <REP> ATI 24/12/2007 12:07 <REP> Google 24/12/2007 12:07 <REP> Microsoft 24/12/2007 12:07 137 fusioncache.dat 24/12/2007 12:07 37 288 GDIPFONTCACHEV1.DAT 24/12/2007 12:07 3 249 310 IconCache.db 3 fichier(s) 3 286 735 octets 7 Rép(s) 274 111 488 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Laurent\Application Data 07/12/2006 22:06 <REP> . 07/12/2006 22:06 <REP> .. 07/12/2006 22:32 <REP> Adobe 07/12/2006 22:33 <REP> AdobeUM 05/11/2007 12:10 <REP> Ahead 07/12/2006 22:06 <REP> ATI 11/12/2006 09:05 <REP> Corel 07/12/2006 22:53 <REP> eConf 09/12/2006 20:30 <REP> Google 07/12/2006 22:29 <REP> Help 06/01/2007 18:19 <REP> HP 07/12/2006 22:06 <REP> Identities 21/12/2006 22:39 <REP> Leadertech 09/12/2006 13:30 <REP> Macromedia 07/03/2008 22:30 <REP> Malwarebytes 07/12/2006 22:06 <REP> McAfee.com Personal Firewall 07/12/2006 22:06 <REP> Microsoft 10/12/2006 20:27 <REP> Microsoft Web Folders 19/12/2006 21:41 <REP> MSNInstaller 14/07/2007 21:14 <REP> Nokia 14/07/2007 21:14 <REP> PC Suite 05/11/2007 13:22 <REP> Pegasys Inc 10/11/2007 20:39 <REP> PlayFirst 21/12/2006 22:39 <REP> Sonic 05/11/2007 13:38 <REP> STOIK 03/01/2007 20:22 <REP> Sun 02/09/2007 18:50 <REP> U3 08/11/2007 17:45 <REP> Zylom 03/01/2008 21:23 2 508 $_hpcst$.hpc 07/12/2006 22:06 62 desktop.ini 2 fichier(s) 2 570 octets 28 Rép(s) 274 111 483 904 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Laurent\Local Settings\Application Data 07/12/2006 22:06 <REP> . 07/12/2006 22:06 <REP> .. 07/12/2006 22:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060} 07/12/2006 22:32 <REP> Adobe 07/12/2006 22:06 <REP> ApplicationHistory 07/12/2006 22:06 <REP> ATI 07/12/2006 22:06 <REP> Google 07/12/2006 22:29 <REP> Help 06/01/2007 20:41 <REP> HP 07/12/2006 22:31 <REP> Identities 09/03/2008 21:20 <REP> IM 06/01/2007 20:41 <REP> IsolatedStorage 07/12/2006 22:06 <REP> Microsoft 16/12/2007 15:04 <REP> SpookyManor 02/11/2007 13:48 <REP> WMTools Downloaded Files 10/02/2007 22:21 68 096 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 07/12/2006 22:06 130 fusioncache.dat 07/12/2006 22:06 37 288 GDIPFONTCACHEV1.DAT 07/12/2006 22:06 1 568 656 IconCache.db 4 fichier(s) 1 674 170 octets 15 Rép(s) 274 111 483 904 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\LocalService\Application Data 01/09/2005 07:24 <REP> . 01/09/2005 07:24 <REP> .. 07/12/2006 22:42 <REP> McAfee.com Personal Firewall 01/09/2005 07:24 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 274 111 483 904 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/09/2005 07:24 <REP> . 01/09/2005 07:24 <REP> .. 01/09/2005 07:24 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 274 111 483 904 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Loic Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\NetworkService\Application Data 01/09/2005 07:24 <REP> . 01/09/2005 07:24 <REP> .. 01/09/2005 07:24 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 274 111 483 904 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/09/2005 07:24 <REP> . 01/09/2005 07:24 <REP> .. 01/09/2005 07:24 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 274 111 483 904 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Patricia\Application Data 08/12/2006 07:10 <REP> . 08/12/2006 07:10 <REP> .. 12/12/2006 17:30 <REP> Adobe 12/12/2006 17:30 <REP> AdobeUM 08/12/2006 07:10 <REP> ATI 30/12/2006 21:37 <REP> Corel 18/02/2008 08:38 <REP> Fuzzy Games 18/11/2007 16:20 <REP> Gaijin Ent 06/03/2008 19:50 <REP> gemsweeperextractedgfx 11/12/2006 09:54 <REP> Google 11/12/2006 08:58 <REP> Help 08/01/2007 20:45 <REP> HP 08/12/2006 07:10 <REP> Identities 07/01/2008 10:06 <REP> iWin 25/11/2007 16:06 <REP> Jane s Hotel 17/12/2006 20:43 <REP> Macromedia 27/12/2007 17:26 <REP> Magic Academy 08/12/2006 07:10 <REP> McAfee.com Personal Firewall 08/12/2006 07:10 <REP> Microsoft 07/11/2007 18:08 <REP> My Games 15/07/2007 08:21 <REP> PC Suite 06/11/2007 14:52 <REP> PlayFirst 31/10/2007 18:46 <REP> Sandlot Games 06/11/2007 08:29 <REP> STOIK 09/01/2007 19:48 <REP> Sun 07/02/2008 11:16 <REP> Super-Cow 05/12/2007 08:52 <REP> Wildfire 21/10/2007 16:37 <REP> Zylom 07/01/2008 13:13 2 508 $_hpcst$.hpc 08/12/2006 07:10 62 desktop.ini 2 fichier(s) 2 570 octets 28 Rép(s) 274 111 479 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Documents and Settings\Patricia\Local Settings\Application Data 08/12/2006 07:10 <REP> . 08/12/2006 07:10 <REP> .. 08/12/2006 07:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060} 12/12/2006 17:30 <REP> Adobe 08/12/2006 07:10 <REP> ApplicationHistory 08/12/2006 07:10 <REP> ATI 08/12/2006 07:10 <REP> Google 11/12/2006 08:58 <REP> Help 08/01/2007 20:45 <REP> HP 01/01/2007 17:34 <REP> Identities 17/04/2007 20:04 <REP> IM 08/01/2007 20:45 <REP> IsolatedStorage 02/11/2007 09:06 <REP> JollyBear 08/12/2006 07:10 <REP> Microsoft 27/12/2007 13:54 <REP> SpookyManor 30/12/2006 21:05 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08/12/2006 07:10 131 fusioncache.dat 08/12/2006 07:10 37 288 GDIPFONTCACHEV1.DAT 08/12/2006 07:10 2 673 644 IconCache.db 4 fichier(s) 2 743 831 octets 15 Rép(s) 274 111 479 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 01/09/2005 07:23 <REP> . 01/09/2005 07:23 <REP> .. 07/12/2006 22:05 <REP> ATI 07/12/2006 22:05 <REP> Identities 07/12/2006 22:07 <REP> McAfee.com Personal Firewall 01/09/2005 07:23 <REP> Microsoft 01/09/2005 07:23 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 274 111 479 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 01/09/2005 07:23 <REP> . 01/09/2005 07:23 <REP> .. 07/12/2006 22:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060} 07/12/2006 22:05 <REP> ApplicationHistory 07/12/2006 22:05 <REP> ATI 07/12/2006 22:05 <REP> Google 01/09/2005 07:23 <REP> Microsoft 07/12/2006 22:05 137 fusioncache.dat 07/12/2006 22:05 37 288 GDIPFONTCACHEV1.DAT 07/12/2006 22:05 3 249 310 IconCache.db 3 fichier(s) 3 286 735 octets 7 Rép(s) 274 111 479 808 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AE23C8FE91447BCA.job o?Æ0JòL“4*¢h-©ŽF Ú < s "€!Ø 8 c : \ d o c u m e ~ 1 \ c l a i r e \ a p p l i c ~ 1 \ s a v e c l ~ 1 \ A c t i v e F i r s t M i x . e x e C l a i r e 0 Ñ < C:\WINDOWS\Tasks\Norton Norton inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CD6-8C34 Répertoire de C:\Program Files 10/03/2008 21:05 <REP> . 10/03/2008 21:05 <REP> .. 04/12/2006 23:45 <REP> Adobe 02/01/2007 21:26 <REP> Alwil Software 14/05/2007 19:11 <REP> Anniversaire 10/03/2008 21:13 <REP> a-squared Anti-Malware 04/12/2006 23:44 <REP> ATI Technologies 04/12/2006 23:51 <REP> BAE 15/06/2007 16:22 <REP> Black Sheep Studio 04/12/2006 23:45 <REP> Broadcom 16/01/2007 20:53 <REP> Calendrier 19/05/2007 15:29 <REP> Canon 07/03/2008 21:52 <REP> CCleaner 10/06/2007 09:28 <REP> ChatAndPlay 01/09/2005 07:13 <REP> ComPlus Applications 16/05/2007 09:56 <REP> Corel 04/12/2006 23:45 <REP> Dell 04/12/2006 23:51 <REP> Dell Network Assistant 14/07/2007 21:14 <REP> DIFX 16/02/2007 12:54 <REP> directx 16/02/2007 14:25 <REP> EA GAMES 16/02/2007 14:25 <REP> Electronic Arts 09/03/2008 21:38 <REP> Fichiers communs 11/05/2007 20:33 <REP> Free 09/03/2008 20:14 <REP> FreeAngel 01/09/2005 07:27 <REP> GemMasterFrench 01/02/2007 08:07 <REP> Google 28/06/2007 17:27 <REP> Hasbro Interactive 25/07/2007 19:25 <REP> Hewlett-Packard 25/07/2007 19:26 <REP> HP 09/03/2008 20:19 <REP> IKEA HomePlanner 09/03/2008 21:22 <REP> IncrediMail 04/12/2006 23:45 <REP> InterActual 09/03/2008 19:01 <REP> Internet Explorer 04/12/2006 23:40 <REP> Java 08/03/2008 23:38 <REP> Lavasoft 02/07/2007 12:12 <REP> LEGO Media 19/02/2008 13:46 <REP> Macrogaming 09/03/2008 20:23 <REP> MaCuisineLapeyre 04/12/2006 23:50 <REP> McAfee 04/12/2006 23:40 <REP> Messenger 16/01/2007 21:47 <REP> metagenia 03/01/2008 21:22 <REP> Microsoft ActiveSync 10/12/2006 20:27 <REP> microsoft frontpage 09/12/2006 20:41 <REP> Microsoft Money 10/12/2006 20:27 <REP> Microsoft Office 09/03/2008 21:16 <REP> Microsoft Référence 04/12/2006 23:45 <REP> Microsoft Works 09/03/2008 20:44 <REP> Mindscape 09/03/2008 19:01 <REP> Movie Maker 09/03/2008 20:30 <REP> Mozilla Firefox 09/03/2008 20:30 <REP> MSN 04/02/2007 18:11 <REP> MSN Apps 09/03/2008 21:38 <REP> MSN Games 01/09/2005 07:12 <REP> MSN Gaming Zone 09/12/2006 22:09 <REP> MSXML 4.0 01/09/2005 07:15 <REP> NetMeeting 14/07/2007 21:14 <REP> Nokia 22/02/2008 15:00 <REP> Norton Security Scan 01/09/2005 07:13 <REP> Online Services 09/03/2008 19:01 <REP> Outlook Express 14/07/2007 21:14 <REP> PC Connectivity Solution 17/03/2007 09:08 <REP> PrintKey 2000 Fr 24/02/2007 17:29 <REP> QuickTime 04/12/2006 23:47 <REP> Roxio 01/03/2008 12:51 <REP> Save Close Bat 10/04/2007 16:04 <REP> SdLL 01/09/2005 07:15 <REP> Services en ligne 26/11/2007 21:14 <REP> Sierra On-Line 04/12/2006 23:42 <REP> Sigmatel 04/12/2006 23:48 <REP> Sonic 08/03/2008 21:21 <REP> ToniArts 07/03/2008 21:10 <REP> Trend Micro 17/06/2007 10:40 <REP> Trust 16/12/2006 08:52 <REP> Ubi Soft 03/01/2008 21:53 <REP> ViaMichelin 09/03/2008 22:06 <REP> Wanadoo 20/01/2007 19:12 <REP> Windows Media Connect 2 09/03/2008 19:01 <REP> Windows Media Player 01/09/2005 07:12 <REP> Windows NT 01/09/2005 07:12 <REP> Windows Plus 01/09/2005 07:18 <REP> xerox 07/03/2008 21:52 <REP> Yahoo! 09/03/2008 22:07 <REP> Zylom Games 0 fichier(s) 0 octets 84 Rép(s) 274 111 455 232 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www1.euro.dell.com REG_NONE support.euro.dell.com REG_NONE www.station-drivers.com REG_BINARY www.touslesdrivers.com REG_BINARY webmail.jdsu.com REG_BINARY www.futuroscope.com REG_BINARY www.loirenordic.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/ie * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MATH DOES FIRST MODE REG_SZ C:\Documents and Settings\All Users\Application Data\live 64 math does\MANAGER FIVE.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MATH DOES FIRST MODE] command REG_SZ C:\Documents and Settings\All Users\Application Data\live 64 math does\bias jugs.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication item REG_SZ LaunchApplication command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** -
Bonsoir, Depuis 2 jours, mon PC semble avoir été infecté. Les symptômes les plus criants sont l'apparition de fenêtres CID intempestives, ainsi que l'impossibilité d'utiliser Internet Explorer (ouvertures de fenêtres multiples qui se plantent) J'ai suivi la procédure décrite dans votre dossier "Formation à l'analyse de rapports HijackThis" et ai commencé à nettoyer tous les fichiers inutiles, puis à passer un coup d'antivirus, d'antitrojan et d'antispyware. J'ai ensuite généré le scan hijackthis dont voici le résultat ci-dessous. Merci de votre aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:54:50, on 08/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\system32\dpcsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061204 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\MANAGER FIVE.exe O4 - HKLM\..\Run: [Disk Panel Configuration] dpcsvc.exe O4 - HKLM\..\Run: [5cd68c9b] rundll32.exe "C:\WINDOWS\system32\fbetffdr.dll",b O4 - HKLM\..\Run: [bM5fe5bf07] Rundll32.exe "C:\WINDOWS\system32\fdjusyfq.dll",s O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 8315 bytes