Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU]demande d'analyse SVP probleme de trojan


DBVD
 Partager

Messages recommandés

Bonjour j'ai apparememnt un trojan qui m'enerve bien vu que ad aware et spybot ne le detecte pas, mais j'ai une fenêtre qui apparait a chaque démarrage avec un smiley qui mais sa main dans la bouche et la marque de mon PC écrit et j'arrive pas à savoir comment m'en débarrasser

 

 

Pouvez vous m'aider s'il vous plait ?

 

Je crois que c'est depuis que j'ai installé MSN messsengers live !

 

 

j'ai fait le rapport HIJACKTHIS , j'attends que me dise si je dois vous le poster pour l'interpréter :P

 

 

c'est cette fênetre qui apparait raaaaaaaaaaaakt7.jpg

Modifié par DBVD
Lien vers le commentaire
Partager sur d’autres sites

Salut !

 

Voici ce que tu vas faire stp :

 

- Télécharge HijackThis de Merijn sur ton bureau.

http://www.merijn.org/files/hijackthis.zip

 

- Génère un rapport en suivant ces indications :

- Double-clic sur hijackthis.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

http://www.malekal.com/tutorial_HijackThis.html

 

Ensuite :

 

Télécharge :

 

- lopxpMH2 de Lazzzy :Phttp://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

 

Ensuite :

 

Télécharge AVG Anti-Spyware

http://free3.grisoft.cz/softw/70free/setup...up-7.5.0.50.exe

  • Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  • Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  • Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique fsbl.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites

HIJACKTHIS version avant le passage de

AVG (je m'occupe de AVG maintenant)

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:00:02, on 25/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\DOCUME~1\BlueSSS\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

 

 

 

 

 

 

lopxpMH2

 

Rapport lopxpMH2 version 2.0 fait à 14:25:37,23 le 25/06/2007

C:\Documents and Settings\BlueSSS\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

14/09/2006 08:55 <REP> AOL

14/09/2006 08:51 <REP> ATI

14/09/2006 08:27 <REP> Identities

14/09/2006 09:03 <REP> Macromedia

14/09/2006 08:27 <REP> Microsoft

14/09/2006 09:20 <REP> SampleView

14/09/2006 09:21 <REP> Symantec

14/09/2006 08:54 <REP> You've Got Pictures Screensaver

14/09/2006 08:27 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

14/09/2006 08:27 <REP> .

14/09/2006 08:27 <REP> ..

14/09/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

14/09/2006 08:42 <REP> ApplicationHistory

14/09/2006 08:51 <REP> ATI

14/09/2006 08:27 <REP> Microsoft

14/09/2006 08:42 137 fusioncache.dat

14/09/2006 08:51 27 048 GDIPFONTCACHEV1.DAT

14/09/2006 08:49 2 660 086 IconCache.db

3 fichier(s) 2 687 271 octets

6 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

14/09/2006 08:52 <REP> Adobe

14/09/2006 08:53 <REP> AOL

14/09/2006 09:05 <REP> InstallShield

25/06/2007 02:40 <REP> Lavasoft

27/08/2006 14:46 <REP> Microsoft

14/09/2006 08:56 <REP> OD2

14/09/2006 08:53 <REP> QuickTime

25/06/2007 01:49 <REP> Spybot - Search & Destroy

14/09/2006 08:57 <REP> Symantec

14/09/2006 09:09 <REP> VadeRetro

14/09/2006 08:53 <REP> Viewpoint

23/06/2007 00:46 <REP> Windows Genuine Advantage

27/08/2006 14:47 62 desktop.ini

1 fichier(s) 62 octets

14 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\BlueSSS\Application Data

 

23/06/2007 00:12 <REP> .

23/06/2007 00:12 <REP> ..

23/06/2007 20:20 <REP> Adobe

23/06/2007 00:12 <REP> AOL

23/06/2007 00:12 <REP> ATI

23/06/2007 15:34 <REP> Command & Conquer 3 Les guerres du Tiberium

23/06/2007 00:12 <REP> Identities

23/06/2007 00:12 <REP> Macromedia

23/06/2007 00:12 <REP> Microsoft

23/06/2007 00:12 <REP> SampleView

23/06/2007 15:34 <REP> SecuROM

25/06/2007 02:37 <REP> Sun

23/06/2007 00:12 <REP> Symantec

23/06/2007 00:12 <REP> You've Got Pictures Screensaver

23/06/2007 00:12 62 desktop.ini

1 fichier(s) 62 octets

14 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\BlueSSS\Local Settings\Application Data

 

23/06/2007 00:12 <REP> .

23/06/2007 00:12 <REP> ..

23/06/2007 00:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 20:20 <REP> Adobe

23/06/2007 00:12 <REP> ApplicationHistory

23/06/2007 00:12 <REP> ATI

23/06/2007 00:12 <REP> Microsoft

23/06/2007 13:17 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

23/06/2007 00:12 130 fusioncache.dat

23/06/2007 00:12 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:12 5 356 782 IconCache.db

4 fichier(s) 5 383 648 octets

7 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

23/06/2007 00:10 <REP> AOL

23/06/2007 00:10 <REP> ATI

27/08/2006 13:04 <REP> Identities

23/06/2007 00:10 <REP> Macromedia

27/08/2006 14:46 <REP> Microsoft

23/06/2007 00:10 <REP> SampleView

23/06/2007 00:10 <REP> Symantec

23/06/2007 00:10 <REP> You've Got Pictures Screensaver

27/08/2006 14:47 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

27/08/2006 14:47 <REP> .

27/08/2006 14:47 <REP> ..

23/06/2007 00:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 00:10 <REP> ApplicationHistory

23/06/2007 00:10 <REP> ATI

27/08/2006 12:56 <REP> Microsoft

23/06/2007 00:10 137 fusioncache.dat

23/06/2007 00:10 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:10 2 660 086 IconCache.db

3 fichier(s) 2 680 303 octets

6 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Green\Application Data

 

23/06/2007 23:12 <REP> .

23/06/2007 23:12 <REP> ..

24/06/2007 22:01 <REP> Adobe

23/06/2007 23:12 <REP> AOL

23/06/2007 23:12 <REP> ATI

23/06/2007 23:12 <REP> Identities

23/06/2007 23:12 <REP> Macromedia

23/06/2007 23:12 <REP> Microsoft

23/06/2007 23:12 <REP> SampleView

23/06/2007 23:12 <REP> Symantec

23/06/2007 23:12 <REP> You've Got Pictures Screensaver

23/06/2007 23:12 62 desktop.ini

1 fichier(s) 62 octets

11 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Green\Local Settings\Application Data

 

23/06/2007 23:12 <REP> .

23/06/2007 23:12 <REP> ..

23/06/2007 23:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

24/06/2007 22:01 <REP> Adobe

23/06/2007 23:12 <REP> ApplicationHistory

23/06/2007 23:12 <REP> ATI

23/06/2007 23:12 <REP> Microsoft

23/06/2007 23:12 128 fusioncache.dat

23/06/2007 23:12 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 23:12 3 758 912 IconCache.db

3 fichier(s) 3 779 120 octets

7 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

14/09/2006 08:27 <REP> .

14/09/2006 08:27 <REP> ..

14/09/2006 08:27 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

23/06/2007 08:45 <REP> .

23/06/2007 08:45 <REP> ..

23/06/2007 00:11 <REP> AOL

23/06/2007 00:11 <REP> ATI

27/08/2006 13:05 <REP> Identities

23/06/2007 00:11 <REP> Macromedia

27/08/2006 13:05 <REP> Microsoft

23/06/2007 00:11 <REP> SampleView

23/06/2007 00:11 <REP> Symantec

23/06/2007 00:11 <REP> You've Got Pictures Screensaver

27/08/2006 13:05 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

27/08/2006 13:05 <REP> .

27/08/2006 13:05 <REP> ..

23/06/2007 00:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 00:11 <REP> ApplicationHistory

23/06/2007 00:11 <REP> ATI

27/08/2006 13:05 <REP> Microsoft

23/06/2007 00:11 137 fusioncache.dat

23/06/2007 00:11 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:11 2 660 086 IconCache.db

3 fichier(s) 2 680 303 octets

6 Rép(s) 116 614 668 288 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

 

C:\WINDOWS\Tasks\PBReg.job

ªübíï??G¹š\ÀKL:F ¾ <

€ s €!× c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X

 

C:\WINDOWS\Tasks\PBRegbk.job

€ s €! c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Program Files

 

25/06/2007 02:40 <REP> .

25/06/2007 02:40 <REP> ..

14/09/2006 08:52 <REP> Adobe

14/09/2006 08:54 <REP> AOL 9.0

14/09/2006 08:54 <REP> AOL Compagnon

14/09/2006 08:38 <REP> ATI Technologies

14/09/2006 08:41 <REP> AvRack

27/08/2006 12:52 <REP> ComPlus Applications

14/09/2006 09:02 <REP> CyberLink

23/06/2007 14:58 <REP> Electronic Arts

25/06/2007 02:39 <REP> Fichiers communs

14/09/2006 09:09 <REP> Goto Software

23/06/2007 01:08 <REP> Internet Explorer

14/09/2006 09:08 <REP> Java

25/06/2007 02:40 <REP> Lavasoft

14/09/2006 08:54 <REP> Learn2.com

23/06/2007 08:59 <REP> Messenger

27/08/2006 13:04 <REP> microsoft frontpage

23/06/2007 08:59 <REP> Movie Maker

27/08/2006 12:51 <REP> MSN

27/08/2006 12:51 <REP> MSN Gaming Zone

25/06/2007 00:10 <REP> MSN Messenger

23/06/2007 08:59 <REP> NetMeeting

24/06/2007 02:06 <REP> NewSoft

23/06/2007 00:41 <REP> Norton Internet Security

27/08/2006 12:52 <REP> Online Services

23/06/2007 00:57 <REP> Outlook Express

14/09/2006 08:53 <REP> QuickTime

14/09/2006 08:53 <REP> Real

14/09/2006 08:41 <REP> Realtek AC97

14/09/2006 08:41 <REP> Realtek Sound Manager

27/08/2006 12:54 <REP> Services en ligne

14/09/2006 09:03 <REP> Skype

14/09/2006 09:04 <REP> Sonic

25/06/2007 01:50 <REP> Spybot - Search & Destroy

23/06/2007 00:26 <REP> Symantec

14/09/2006 08:53 <REP> Viewpoint

23/06/2007 00:53 <REP> Windows Media Player

23/06/2007 08:59 <REP> Windows NT

27/08/2006 12:51 <REP> Windows Plus

23/06/2007 20:20 <REP> WinRAR

27/08/2006 13:04 <REP> xerox

0 fichier(s) 0 octets

42 Rép(s) 116 614 664 192 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com

<SANS NOM> REG_SZ 0

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Modifié par DBVD
Lien vers le commentaire
Partager sur d’autres sites

J’ai eu ce problème et j'ai trouvé ce petit programme http://www.superantispyware.com/ qui élimine tout les trojans et autres facilement et ce sans efforts. Il est cependant disponible qu'en anglais.

 

Il faut sélectionné la version gratis et suivre les instructions, choisir l'option Scan my computer et à la fin il vous fait une liste de tout les trojans et autres que vous avez sur votre ordinateur.

 

Vous n'avez plus qu'à les supprimez.

Lien vers le commentaire
Partager sur d’autres sites

super antispyware s'st débarrasé de 2 truc, AVG de 24 dont "Backdoor.Hupigon" mais bon s'il est associé à des fichier dll il a parfaitement pu se régénérer

 

voici donc hijackthis après tout ça !

 

Logfile of HijackThis v1.99.1

Scan saved at 18:52:39, on 25/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

 

again lopxpmh2

 

 

Rapport lopxpMH2 version 2.0 fait à 14:25:37,23 le 25/06/2007

C:\Documents and Settings\BlueSSS\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

14/09/2006 08:55 <REP> AOL

14/09/2006 08:51 <REP> ATI

14/09/2006 08:27 <REP> Identities

14/09/2006 09:03 <REP> Macromedia

14/09/2006 08:27 <REP> Microsoft

14/09/2006 09:20 <REP> SampleView

14/09/2006 09:21 <REP> Symantec

14/09/2006 08:54 <REP> You've Got Pictures Screensaver

14/09/2006 08:27 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

14/09/2006 08:27 <REP> .

14/09/2006 08:27 <REP> ..

14/09/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

14/09/2006 08:42 <REP> ApplicationHistory

14/09/2006 08:51 <REP> ATI

14/09/2006 08:27 <REP> Microsoft

14/09/2006 08:42 137 fusioncache.dat

14/09/2006 08:51 27 048 GDIPFONTCACHEV1.DAT

14/09/2006 08:49 2 660 086 IconCache.db

3 fichier(s) 2 687 271 octets

6 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

14/09/2006 08:52 <REP> Adobe

14/09/2006 08:53 <REP> AOL

14/09/2006 09:05 <REP> InstallShield

25/06/2007 02:40 <REP> Lavasoft

27/08/2006 14:46 <REP> Microsoft

14/09/2006 08:56 <REP> OD2

14/09/2006 08:53 <REP> QuickTime

25/06/2007 01:49 <REP> Spybot - Search & Destroy

14/09/2006 08:57 <REP> Symantec

14/09/2006 09:09 <REP> VadeRetro

14/09/2006 08:53 <REP> Viewpoint

23/06/2007 00:46 <REP> Windows Genuine Advantage

27/08/2006 14:47 62 desktop.ini

1 fichier(s) 62 octets

14 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\BlueSSS\Application Data

 

23/06/2007 00:12 <REP> .

23/06/2007 00:12 <REP> ..

23/06/2007 20:20 <REP> Adobe

23/06/2007 00:12 <REP> AOL

23/06/2007 00:12 <REP> ATI

23/06/2007 15:34 <REP> Command & Conquer 3 Les guerres du Tiberium

23/06/2007 00:12 <REP> Identities

23/06/2007 00:12 <REP> Macromedia

23/06/2007 00:12 <REP> Microsoft

23/06/2007 00:12 <REP> SampleView

23/06/2007 15:34 <REP> SecuROM

25/06/2007 02:37 <REP> Sun

23/06/2007 00:12 <REP> Symantec

23/06/2007 00:12 <REP> You've Got Pictures Screensaver

23/06/2007 00:12 62 desktop.ini

1 fichier(s) 62 octets

14 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\BlueSSS\Local Settings\Application Data

 

23/06/2007 00:12 <REP> .

23/06/2007 00:12 <REP> ..

23/06/2007 00:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 20:20 <REP> Adobe

23/06/2007 00:12 <REP> ApplicationHistory

23/06/2007 00:12 <REP> ATI

23/06/2007 00:12 <REP> Microsoft

23/06/2007 13:17 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

23/06/2007 00:12 130 fusioncache.dat

23/06/2007 00:12 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:12 5 356 782 IconCache.db

4 fichier(s) 5 383 648 octets

7 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

23/06/2007 00:10 <REP> AOL

23/06/2007 00:10 <REP> ATI

27/08/2006 13:04 <REP> Identities

23/06/2007 00:10 <REP> Macromedia

27/08/2006 14:46 <REP> Microsoft

23/06/2007 00:10 <REP> SampleView

23/06/2007 00:10 <REP> Symantec

23/06/2007 00:10 <REP> You've Got Pictures Screensaver

27/08/2006 14:47 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

27/08/2006 14:47 <REP> .

27/08/2006 14:47 <REP> ..

23/06/2007 00:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 00:10 <REP> ApplicationHistory

23/06/2007 00:10 <REP> ATI

27/08/2006 12:56 <REP> Microsoft

23/06/2007 00:10 137 fusioncache.dat

23/06/2007 00:10 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:10 2 660 086 IconCache.db

3 fichier(s) 2 680 303 octets

6 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Green\Application Data

 

23/06/2007 23:12 <REP> .

23/06/2007 23:12 <REP> ..

24/06/2007 22:01 <REP> Adobe

23/06/2007 23:12 <REP> AOL

23/06/2007 23:12 <REP> ATI

23/06/2007 23:12 <REP> Identities

23/06/2007 23:12 <REP> Macromedia

23/06/2007 23:12 <REP> Microsoft

23/06/2007 23:12 <REP> SampleView

23/06/2007 23:12 <REP> Symantec

23/06/2007 23:12 <REP> You've Got Pictures Screensaver

23/06/2007 23:12 62 desktop.ini

1 fichier(s) 62 octets

11 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Green\Local Settings\Application Data

 

23/06/2007 23:12 <REP> .

23/06/2007 23:12 <REP> ..

23/06/2007 23:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

24/06/2007 22:01 <REP> Adobe

23/06/2007 23:12 <REP> ApplicationHistory

23/06/2007 23:12 <REP> ATI

23/06/2007 23:12 <REP> Microsoft

23/06/2007 23:12 128 fusioncache.dat

23/06/2007 23:12 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 23:12 3 758 912 IconCache.db

3 fichier(s) 3 779 120 octets

7 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

14/09/2006 08:27 <REP> .

14/09/2006 08:27 <REP> ..

14/09/2006 08:27 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

23/06/2007 08:45 <REP> .

23/06/2007 08:45 <REP> ..

23/06/2007 00:11 <REP> AOL

23/06/2007 00:11 <REP> ATI

27/08/2006 13:05 <REP> Identities

23/06/2007 00:11 <REP> Macromedia

27/08/2006 13:05 <REP> Microsoft

23/06/2007 00:11 <REP> SampleView

23/06/2007 00:11 <REP> Symantec

23/06/2007 00:11 <REP> You've Got Pictures Screensaver

27/08/2006 13:05 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

27/08/2006 13:05 <REP> .

27/08/2006 13:05 <REP> ..

23/06/2007 00:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 00:11 <REP> ApplicationHistory

23/06/2007 00:11 <REP> ATI

27/08/2006 13:05 <REP> Microsoft

23/06/2007 00:11 137 fusioncache.dat

23/06/2007 00:11 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:11 2 660 086 IconCache.db

3 fichier(s) 2 680 303 octets

6 Rép(s) 116 614 668 288 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

 

C:\WINDOWS\Tasks\PBReg.job

ªübíï??G¹š\ÀKL:F ¾ <

€ s €!× c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X

 

C:\WINDOWS\Tasks\PBRegbk.job

€ s €! c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Program Files

 

25/06/2007 02:40 <REP> .

25/06/2007 02:40 <REP> ..

14/09/2006 08:52 <REP> Adobe

14/09/2006 08:54 <REP> AOL 9.0

14/09/2006 08:54 <REP> AOL Compagnon

14/09/2006 08:38 <REP> ATI Technologies

14/09/2006 08:41 <REP> AvRack

27/08/2006 12:52 <REP> ComPlus Applications

14/09/2006 09:02 <REP> CyberLink

23/06/2007 14:58 <REP> Electronic Arts

25/06/2007 02:39 <REP> Fichiers communs

14/09/2006 09:09 <REP> Goto Software

23/06/2007 01:08 <REP> Internet Explorer

14/09/2006 09:08 <REP> Java

25/06/2007 02:40 <REP> Lavasoft

14/09/2006 08:54 <REP> Learn2.com

23/06/2007 08:59 <REP> Messenger

27/08/2006 13:04 <REP> microsoft frontpage

23/06/2007 08:59 <REP> Movie Maker

27/08/2006 12:51 <REP> MSN

27/08/2006 12:51 <REP> MSN Gaming Zone

25/06/2007 00:10 <REP> MSN Messenger

23/06/2007 08:59 <REP> NetMeeting

24/06/2007 02:06 <REP> NewSoft

23/06/2007 00:41 <REP> Norton Internet Security

27/08/2006 12:52 <REP> Online Services

23/06/2007 00:57 <REP> Outlook Express

14/09/2006 08:53 <REP> QuickTime

14/09/2006 08:53 <REP> Real

14/09/2006 08:41 <REP> Realtek AC97

14/09/2006 08:41 <REP> Realtek Sound Manager

27/08/2006 12:54 <REP> Services en ligne

14/09/2006 09:03 <REP> Skype

14/09/2006 09:04 <REP> Sonic

25/06/2007 01:50 <REP> Spybot - Search & Destroy

23/06/2007 00:26 <REP> Symantec

14/09/2006 08:53 <REP> Viewpoint

23/06/2007 00:53 <REP> Windows Media Player

23/06/2007 08:59 <REP> Windows NT

27/08/2006 12:51 <REP> Windows Plus

23/06/2007 20:20 <REP> WinRAR

27/08/2006 13:04 <REP> xerox

0 fichier(s) 0 octets

42 Rép(s) 116 614 664 192 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com

<SANS NOM> REG_SZ 0

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 18:55:55,98 le 25/06/2007

C:\Documents and Settings\BlueSSS\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

14/09/2006 08:55 <REP> AOL

14/09/2006 08:51 <REP> ATI

14/09/2006 08:27 <REP> Identities

14/09/2006 09:03 <REP> Macromedia

14/09/2006 08:27 <REP> Microsoft

14/09/2006 09:20 <REP> SampleView

14/09/2006 09:21 <REP> Symantec

14/09/2006 08:54 <REP> You've Got Pictures Screensaver

14/09/2006 08:27 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 117 365 293 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

14/09/2006 08:27 <REP> .

14/09/2006 08:27 <REP> ..

14/09/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

14/09/2006 08:42 <REP> ApplicationHistory

14/09/2006 08:51 <REP> ATI

14/09/2006 08:27 <REP> Microsoft

14/09/2006 08:42 137 fusioncache.dat

14/09/2006 08:51 27 048 GDIPFONTCACHEV1.DAT

14/09/2006 08:49 3 029 224 IconCache.db

3 fichier(s) 3 056 409 octets

6 Rép(s) 117 365 293 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

14/09/2006 08:52 <REP> Adobe

14/09/2006 08:53 <REP> AOL

14/09/2006 09:05 <REP> InstallShield

25/06/2007 02:40 <REP> Lavasoft

27/08/2006 14:46 <REP> Microsoft

14/09/2006 08:56 <REP> OD2

14/09/2006 08:53 <REP> QuickTime

25/06/2007 01:49 <REP> Spybot - Search & Destroy

25/06/2007 18:12 <REP> SUPERAntiSpyware.com

14/09/2006 08:57 <REP> Symantec

14/09/2006 09:09 <REP> VadeRetro

14/09/2006 08:53 <REP> Viewpoint

23/06/2007 00:46 <REP> Windows Genuine Advantage

27/08/2006 14:47 62 desktop.ini

1 fichier(s) 62 octets

15 Rép(s) 117 365 288 960 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\BlueSSS\Application Data

 

23/06/2007 00:12 <REP> .

23/06/2007 00:12 <REP> ..

23/06/2007 20:20 <REP> Adobe

23/06/2007 00:12 <REP> AOL

23/06/2007 00:12 <REP> ATI

23/06/2007 15:34 <REP> Command & Conquer 3 Les guerres du Tiberium

23/06/2007 00:12 <REP> Identities

23/06/2007 00:12 <REP> Macromedia

23/06/2007 00:12 <REP> Microsoft

23/06/2007 00:12 <REP> SampleView

23/06/2007 15:34 <REP> SecuROM

25/06/2007 02:37 <REP> Sun

25/06/2007 18:12 <REP> SUPERAntiSpyware.com

23/06/2007 00:12 <REP> Symantec

23/06/2007 00:12 <REP> You've Got Pictures Screensaver

23/06/2007 00:12 62 desktop.ini

1 fichier(s) 62 octets

15 Rép(s) 117 365 288 960 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\BlueSSS\Local Settings\Application Data

 

23/06/2007 00:12 <REP> .

23/06/2007 00:12 <REP> ..

23/06/2007 00:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 20:20 <REP> Adobe

23/06/2007 00:12 <REP> ApplicationHistory

23/06/2007 00:12 <REP> ATI

23/06/2007 00:12 <REP> Microsoft

23/06/2007 13:17 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

23/06/2007 00:12 130 fusioncache.dat

23/06/2007 00:12 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:12 5 359 444 IconCache.db

4 fichier(s) 5 386 310 octets

7 Rép(s) 117 365 288 960 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

23/06/2007 00:10 <REP> AOL

23/06/2007 00:10 <REP> ATI

27/08/2006 13:04 <REP> Identities

23/06/2007 00:10 <REP> Macromedia

27/08/2006 14:46 <REP> Microsoft

23/06/2007 00:10 <REP> SampleView

23/06/2007 00:10 <REP> Symantec

23/06/2007 00:10 <REP> You've Got Pictures Screensaver

27/08/2006 14:47 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 117 365 288 960 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

27/08/2006 14:47 <REP> .

27/08/2006 14:47 <REP> ..

23/06/2007 00:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 00:10 <REP> ApplicationHistory

23/06/2007 00:10 <REP> ATI

27/08/2006 12:56 <REP> Microsoft

23/06/2007 00:10 137 fusioncache.dat

23/06/2007 00:10 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:10 2 660 086 IconCache.db

3 fichier(s) 2 680 303 octets

6 Rép(s) 117 365 284 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Green\Application Data

 

23/06/2007 23:12 <REP> .

23/06/2007 23:12 <REP> ..

24/06/2007 22:01 <REP> Adobe

23/06/2007 23:12 <REP> AOL

23/06/2007 23:12 <REP> ATI

23/06/2007 23:12 <REP> Identities

23/06/2007 23:12 <REP> Macromedia

23/06/2007 23:12 <REP> Microsoft

23/06/2007 23:12 <REP> SampleView

23/06/2007 23:12 <REP> Symantec

23/06/2007 23:12 <REP> You've Got Pictures Screensaver

23/06/2007 23:12 62 desktop.ini

1 fichier(s) 62 octets

11 Rép(s) 117 365 284 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\Green\Local Settings\Application Data

 

23/06/2007 23:12 <REP> .

23/06/2007 23:12 <REP> ..

23/06/2007 23:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

24/06/2007 22:01 <REP> Adobe

23/06/2007 23:12 <REP> ApplicationHistory

23/06/2007 23:12 <REP> ATI

23/06/2007 23:12 <REP> Microsoft

23/06/2007 23:12 128 fusioncache.dat

23/06/2007 23:12 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 23:12 3 758 912 IconCache.db

3 fichier(s) 3 779 120 octets

7 Rép(s) 117 365 284 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 117 365 284 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

14/09/2006 08:27 <REP> .

14/09/2006 08:27 <REP> ..

14/09/2006 08:27 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 117 365 284 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 117 365 284 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 117 365 284 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

23/06/2007 08:45 <REP> .

23/06/2007 08:45 <REP> ..

23/06/2007 00:11 <REP> AOL

23/06/2007 00:11 <REP> ATI

27/08/2006 13:05 <REP> Identities

23/06/2007 00:11 <REP> Macromedia

27/08/2006 13:05 <REP> Microsoft

23/06/2007 00:11 <REP> SampleView

23/06/2007 00:11 <REP> Symantec

23/06/2007 00:11 <REP> You've Got Pictures Screensaver

27/08/2006 13:05 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 117 365 280 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

27/08/2006 13:05 <REP> .

27/08/2006 13:05 <REP> ..

23/06/2007 00:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 00:11 <REP> ApplicationHistory

23/06/2007 00:11 <REP> ATI

27/08/2006 13:05 <REP> Microsoft

23/06/2007 00:11 137 fusioncache.dat

23/06/2007 00:11 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:11 2 660 086 IconCache.db

3 fichier(s) 2 680 303 octets

6 Rép(s) 117 365 280 768 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

 

C:\WINDOWS\Tasks\PBReg.job

ªübíï??G¹š\ÀKL:F ¾ <

€ s €!× c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X

 

C:\WINDOWS\Tasks\PBRegbk.job

€ s €! c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

 

Répertoire de C:\Program Files

 

25/06/2007 18:52 <REP> .

25/06/2007 18:52 <REP> ..

14/09/2006 08:52 <REP> Adobe

14/09/2006 08:54 <REP> AOL 9.0

14/09/2006 08:54 <REP> AOL Compagnon

14/09/2006 08:38 <REP> ATI Technologies

14/09/2006 08:41 <REP> AvRack

27/08/2006 12:52 <REP> ComPlus Applications

14/09/2006 09:02 <REP> CyberLink

23/06/2007 14:58 <REP> Electronic Arts

25/06/2007 02:39 <REP> Fichiers communs

14/09/2006 09:09 <REP> Goto Software

25/06/2007 14:28 <REP> Grisoft

25/06/2007 18:53 <REP> Hijackthis Version Française

23/06/2007 01:08 <REP> Internet Explorer

14/09/2006 09:08 <REP> Java

25/06/2007 02:40 <REP> Lavasoft

14/09/2006 08:54 <REP> Learn2.com

23/06/2007 08:59 <REP> Messenger

27/08/2006 13:04 <REP> microsoft frontpage

23/06/2007 08:59 <REP> Movie Maker

27/08/2006 12:51 <REP> MSN

27/08/2006 12:51 <REP> MSN Gaming Zone

25/06/2007 00:10 <REP> MSN Messenger

23/06/2007 08:59 <REP> NetMeeting

24/06/2007 02:06 <REP> NewSoft

23/06/2007 00:41 <REP> Norton Internet Security

27/08/2006 12:52 <REP> Online Services

23/06/2007 00:57 <REP> Outlook Express

14/09/2006 08:53 <REP> QuickTime

14/09/2006 08:53 <REP> Real

14/09/2006 08:41 <REP> Realtek AC97

14/09/2006 08:41 <REP> Realtek Sound Manager

27/08/2006 12:54 <REP> Services en ligne

14/09/2006 09:03 <REP> Skype

14/09/2006 09:04 <REP> Sonic

25/06/2007 01:50 <REP> Spybot - Search & Destroy

25/06/2007 18:14 <REP> SUPERAntiSpyware

23/06/2007 00:26 <REP> Symantec

14/09/2006 08:53 <REP> Viewpoint

23/06/2007 00:53 <REP> Windows Media Player

23/06/2007 08:59 <REP> Windows NT

27/08/2006 12:51 <REP> Windows Plus

23/06/2007 20:20 <REP> WinRAR

27/08/2006 13:04 <REP> xerox

0 fichier(s) 0 octets

45 Rép(s) 117 365 276 672 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com

<SANS NOM> REG_SZ 0

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Lien vers le commentaire
Partager sur d’autres sites

Salut !

 

Le rapport lopxpmh2 je l'avais déjà par contre il manque le rapport AVG le rapport superantyspyware puisque tu l'as utilisé et le rapport blacklight.

 

Tu veut bien les mettre stp ?

 

A plus pour la suite des rapports !

 

 

BLACKLIGHT

 

06/25/07 18:58:07 [info]: BlackLight Engine 1.0.64 initialized

06/25/07 18:58:07 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/25/07 18:58:07 [Note]: 7019 4

06/25/07 18:58:07 [Note]: 7005 0

06/25/07 18:58:09 [Note]: 7006 0

06/25/07 18:58:09 [Note]: 7011 2000

06/25/07 18:58:09 [Note]: 7026 0

06/25/07 18:58:10 [Note]: 7026 0

06/25/07 18:58:12 [Note]: FSRAW library version 1.7.1022

 

 

06/25/07 19:10:59 [Note]: 7007 0

 

 

 

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:22:47 25/06/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION_+_Keygen_(Multilanguage)(Italiano).rar/NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION_+_Keygen_(Multilanguage)(Italiano).rar/NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Green\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Green\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Green\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Starware : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

 

 

Fin du rapport

 

 

 

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:51:24 25/06/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION_+_Keygen_(Multilanguage)(Italiano).rar/NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\BlueSSS\Mes documents\Mes images\PROGRAMME\nero\NERO_7_ULTRA_EDITION_+_Keygen_(Multilanguage)(Italiano).rar/NERO_7_ULTRA_EDITION\Ahead_Nero_v7.0_KeyGen\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Green\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Green\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Green\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Starware : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Tacoda : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Nettoyé.

 

 

Fin du rapport

 

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 06/25/2007 at 06:45 PM

 

Application Version : 3.8.1002

 

Core Rules Database Version : 3260

Trace Rules Database Version: 1271

 

Scan type : Complete Scan

Total Scan Time : 00:30:50

 

Memory items scanned : 633

Memory threats detected : 0

Registry items scanned : 4607

Registry threats detected : 0

File items scanned : 52082

File threats detected : 2

 

Adware.Tracking Cookie

C:\Documents and Settings\BlueSSS\Cookies\[email protected][2].txt

C:\Documents and Settings\BlueSSS\Cookies\[email protected][1].txt

Modifié par DBVD
Lien vers le commentaire
Partager sur d’autres sites

SAlut !

 

Ok merci

 

Bon j'imagine que cela n'as pas réglé le problème de départ ?

 

Fais ceci

 

Télécharge ATF Cleaner par Atribune.

 

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Ensuite :

Fais un scan en ligne ici stp

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...