infesté par un trojan je crois aidez moi s'il vous plait RESOLU

[chourave12]

bonjour avast m'a détecté un virus j'ai supprimé mais kaspersky en ligne me dit qu'il y a un virus je colle le log hijackthis mais quand vous m'expliquer comment faire pour supprimer cette daube expliquez moi simplement s'il vous plait car je ne suis pas trés doué merci pour votre aide

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:49:44, on 17/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\hphmon05.exe

C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program Files\Fichiers communs\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug

O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe

O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: dem.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Modifié le 20 juillet 2007 par chourave12

[WawaSeb]

Bonsoir chourave12,

 

*** Bienvenue sur le forum sécurité de Zebulon !!! ***

 

expliquez moi simplement s'il vous plait car je ne suis pas trés doué

--> Tu vas voir, nous allons y arriver...

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante :

 

O4 - Global Startup: dem.exe

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

 

 

2) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie / colle le contenu de ce rapport dans ta prochaine réponse

 

 

3) Télécharge LopXPMH sur ton Bureau.

• Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat
  
• Poste le contenu du rapport qui va s'ouvrir
  

 

 

Bonne fin de nuit à toi !

[chourave12]

Bonsoir chourave12,

 

*** Bienvenue sur le forum sécurité de Zebulon !!! ***

--> Tu vas voir, nous allons y arriver...

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante :

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

2) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie / colle le contenu de ce rapport dans ta prochaine réponse

3) Télécharge LopXPMH sur ton Bureau.

• Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat
  
• Poste le contenu du rapport qui va s'ouvrir
  

Bonne fin de nuit à toi !

[chourave12]

merci de m'avoir répondu j'ai fait ce que tu m'as je poste les 2 log

fslb rappport

 

8f13ef38cf08e99

07/18/07 10:25:58 [info]: BlackLight Engine 1.0.64 initialized

07/18/07 10:25:58 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/18/07 10:25:58 [Note]: 7019 4

07/18/07 10:25:58 [Note]: 7005 0

07/18/07 10:26:12 [Note]: 7006 0

07/18/07 10:26:12 [Note]: 7011 1756

07/18/07 10:26:12 [Note]: 7026 0

07/18/07 10:26:12 [Note]: 7026 0

07/18/07 10:26:15 [Note]: FSRAW library version 1.7.1022

 

 

 

rapport lopx

 

 

 

 

Rapport lopxpMH2 version 2.0 fait à 10:46:02,17 le 18/07/2007

C:\Documents and Settings\lionel\Bureau\Nouveau dossier (2)

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

13/08/2005 18:18 <REP> .

13/08/2005 18:18 <REP> ..

19/04/2006 20:27 <REP> 4D

13/08/2005 17:31 <REP> Adobe

13/08/2005 18:17 <REP> Ahead

26/12/2005 17:46 <REP> BOONTY

23/02/2006 18:15 <REP> Macrovision

11/09/2005 18:10 <REP> Messenger Plus!

13/08/2005 18:18 <REP> Microsoft

18/09/2005 15:29 <REP> Pinnacle

09/10/2005 18:37 <REP> Spybot - Search & Destroy

06/06/2007 17:50 <REP> SystemDoctor Free

15/05/2007 18:19 <REP> TEMP

13/07/2006 11:39 <REP> Trojan Remover

26/12/2006 23:42 <REP> Trymedia

02/10/2005 10:43 <REP> Windows Genuine Advantage

17/07/2007 16:12 <REP> Yahoo! Companion

27/12/2005 16:59 <REP> Zylom

13/08/2005 18:20 62 desktop.ini

08/10/2005 13:05 2 932 hpzinstall.log

2 fichier(s) 2 994 octets

18 Rép(s) 128 164 704 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

13/08/2005 18:18 <REP> .

13/08/2005 18:18 <REP> ..

13/08/2005 18:18 <REP> Microsoft

13/08/2005 18:20 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 128 164 704 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

13/08/2005 18:20 <REP> .

13/08/2005 18:20 <REP> ..

13/08/2005 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}

13/08/2005 17:03 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 128 164 704 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\eMule

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\lionel\Application Data

 

13/08/2005 17:09 <REP> .

13/08/2005 17:09 <REP> ..

31/08/2005 17:52 <REP> Adobe

31/08/2005 17:52 <REP> AdobeUM

14/09/2005 10:28 <REP> Ahead

08/08/2006 14:12 <REP> ATI

12/07/2006 10:12 <REP> Beep

17/07/2007 08:26 <REP> BitTorrent

11/09/2005 11:57 <REP> eConf

24/02/2006 13:36 <REP> funkitron

09/09/2005 14:54 <REP> Help

08/10/2005 13:16 <REP> Hewlett-Packard

13/08/2005 17:09 <REP> Identities

13/08/2005 18:28 <REP> InterVideo

09/10/2005 16:49 <REP> Lavasoft

17/05/2007 18:50 <REP> LimeWire

09/09/2005 18:16 <REP> Macromedia

24/09/2006 13:23 <REP> Media Player Classic

13/08/2005 17:09 <REP> Microsoft

29/12/2005 12:02 <REP> Mozilla

09/09/2005 20:07 <REP> MSNInstaller

23/02/2006 12:29 <REP> My Games

02/10/2005 09:26 <REP> Pinnacle Systems

09/10/2005 15:41 <REP> programmeet

25/09/2006 19:32 <REP> Real

25/03/2007 18:18 <REP> SecondLife

30/08/2005 15:20 <REP> SecuROM

14/08/2005 10:02 <REP> Sun

07/06/2007 20:13 <REP> SystemDoctor Free

29/12/2005 12:02 <REP> Talkback

19/10/2005 18:44 <REP> teamspeak2

14/08/2005 09:12 <REP> Template

25/09/2006 19:31 <REP> ubi.com

14/04/2006 16:55 <REP> vlc

27/12/2005 16:59 <REP> Zylom

13/08/2005 17:09 62 desktop.ini

10/04/2006 14:39 6 500 GdiplusUpgrade_MSIApproach_Wrapper.log

14/08/2005 09:12 7 862 wklnhst.dat

3 fichier(s) 14 424 octets

35 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\lionel\Local Settings\Application Data

 

13/08/2005 17:09 <REP> .

13/08/2005 17:09 <REP> ..

13/08/2005 17:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}

31/08/2005 17:52 <REP> Adobe

13/08/2005 18:34 <REP> Ahead

13/08/2005 17:17 <REP> ApplicationHistory

08/08/2006 14:12 <REP> ATI

09/09/2005 14:54 <REP> Help

18/08/2005 23:29 <REP> Identities

13/08/2005 17:09 <REP> Microsoft

29/12/2005 12:02 <REP> Mozilla

02/04/2007 09:07 <REP> Multi_Media_France

30/08/2005 15:20 <REP> Myst V Demo

11/09/2005 14:27 <REP> Stardock

23/10/2005 09:27 <REP> WMTools Downloaded Files

13/08/2005 18:28 57 344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

13/08/2005 17:17 129 fusioncache.dat

13/08/2005 17:11 36 600 GDIPFONTCACHEV1.DAT

13/08/2005 17:25 5 293 658 IconCache.db

4 fichier(s) 5 387 731 octets

15 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

13/08/2005 17:08 <REP> .

13/08/2005 17:08 <REP> ..

13/08/2005 17:08 <REP> Microsoft

02/01/2006 16:15 <REP> Webroot

0 fichier(s) 0 octets

4 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

13/08/2005 17:08 <REP> .

13/08/2005 17:08 <REP> ..

13/08/2005 17:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

13/08/2005 17:07 <REP> .

13/08/2005 17:07 <REP> ..

11/09/2005 12:03 <REP> Macromedia

13/08/2005 17:07 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

13/08/2005 17:07 <REP> .

13/08/2005 17:07 <REP> ..

02/10/2005 10:47 <REP> ApplicationHistory

13/08/2005 17:07 <REP> Microsoft

02/10/2005 10:47 137 fusioncache.dat

1 fichier(s) 137 octets

4 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

13/08/2005 17:06 <REP> .

13/08/2005 17:06 <REP> ..

13/08/2005 17:06 <REP> Microsoft

13/08/2005 17:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

13/08/2005 17:06 <REP> .

13/08/2005 17:06 <REP> ..

13/08/2005 17:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}

13/08/2005 17:06 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 128 164 696 064 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\HP

HP inexploitable

 

 

C:\WINDOWS\Tasks\HPpromotions

HPpromotions inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Program Files

 

18/07/2007 07:13 <REP> .

18/07/2007 07:13 <REP> ..

29/09/2005 16:36 <REP> Adobe

13/08/2005 18:18 <REP> Ahead

02/07/2006 22:10 <REP> Alcohol Soft

14/01/2007 21:49 <REP> ALO Power Audio Converter

05/09/2005 21:30 <REP> Alwil Software

03/03/2006 14:14 <REP> Anti-Blaxx 1.18

17/08/2006 11:49 <REP> a-squared Anti-Malware

11/05/2006 07:16 <REP> ASUS

08/08/2006 14:09 <REP> ATI Technologies

17/07/2007 08:28 <REP> BitTorrent

17/07/2007 08:24 <REP> BitTorrent Fastest Tool

27/07/2006 16:43 <REP> Boonty

08/08/2006 13:02 <REP> BoontyGames

17/07/2007 14:31 <REP> CCleaner

26/05/2007 12:34 <REP> City Interactive

13/08/2005 17:01 <REP> ComPlus Applications

13/08/2005 17:23 <REP> CONEXANT

13/08/2005 20:07 <REP> Creative

16/01/2007 14:19 <REP> CVitae

13/07/2006 21:05 <REP> DAEMON Tools

19/05/2007 15:09 <REP> DesktopFun

02/04/2007 09:18 <REP> Eidos Interactive

18/07/2007 10:29 <REP> eMule

17/07/2007 12:22 <REP> ewido anti-spyware 4.0

17/07/2007 16:52 <REP> Fichiers communs

22/04/2006 09:09 <REP> Freecorder

13/08/2005 18:23 <REP> FUJIFILM

02/07/2006 21:19 <REP> GameSpy Arcade

14/01/2007 15:33 <REP> Google

08/02/2006 08:55 <REP> Hewlett-Packard

18/07/2007 10:24 <REP> Hijackthis Version Française

08/10/2005 13:12 <REP> HP

13/06/2007 12:00 <REP> Internet Explorer

13/08/2005 17:33 <REP> InterVideo

28/11/2006 16:14 <REP> Jamajeux

13/08/2005 17:04 <REP> Java

14/09/2005 19:17 <REP> jv16 PowerTools

25/09/2006 19:32 <REP> K-Lite Codec Pack

25/11/2006 18:36 <REP> KONAMI

09/05/2006 18:00 <REP> Lavalys

09/10/2005 16:49 <REP> Lavasoft

28/10/2005 21:59 <REP> Logitech

14/01/2007 18:31 <REP> Media Player Classic

13/08/2005 17:20 <REP> Messenger

09/10/2005 15:41 <REP> MessengerPlus! 3

07/02/2007 15:18 <REP> Micro Application

18/07/2007 07:44 <REP> MicroProse

13/08/2005 17:05 <REP> microsoft frontpage

13/08/2005 18:15 <REP> Microsoft Office

18/09/2005 15:31 <REP> Microsoft SQL Server

13/08/2005 18:15 <REP> Microsoft Works

25/02/2006 16:56 <REP> MindArk

15/05/2007 19:29 <REP> Movie Maker

29/06/2007 10:32 <REP> Mozilla Firefox

28/08/2005 11:31 <REP> MSN

13/08/2005 17:01 <REP> MSN Gaming Zone

14/09/2005 07:10 <REP> MSN Messenger

15/11/2006 10:54 <REP> MSXML 4.0

05/08/2006 22:44 <REP> NetDevil

13/08/2005 17:02 <REP> NetMeeting

13/08/2005 17:01 <REP> Online Services

12/07/2006 10:12 <REP> orange

13/06/2007 12:00 <REP> Outlook Express

10/05/2006 21:59 <REP> PalickSoft

13/12/2005 18:00 <REP> Pinnacle

10/09/2005 18:37 <REP> QuickTime

26/09/2005 20:25 <REP> RealVNC

24/09/2006 20:19 <REP> Red Storm Entertainment

22/12/2005 19:27 <REP> ReflexiveArcade

14/01/2007 18:04 <REP> SAGEM

25/09/2006 19:33 <REP> SAGEM Wi-Fi USB 802.11g

25/09/2006 19:33 <REP> SAGEM(2)

13/08/2005 17:02 <REP> Services en ligne

20/06/2007 10:25 <REP> Smart Projects

23/10/2005 16:29 <REP> Sony Corporation

08/08/2006 21:22 <REP> SpeedFan

17/07/2007 11:27 <REP> Spybot - Search & Destroy

11/09/2005 14:26 <REP> Stardock

24/02/2006 19:52 <REP> Super Cubes

31/03/2007 15:20 <REP> THQ

22/02/2006 22:54 <REP> Trymedia

05/08/2006 22:57 <REP> Ubi Soft

25/09/2006 19:31 <REP> ubi.com

26/05/2006 11:22 <REP> Valve

29/11/2005 16:57 <REP> VID_0E8F&PID_0003

25/09/2006 20:02 <REP> VID_0E8F&PID_3013

27/05/2007 19:46 <REP> VideoLAN

25/09/2006 19:33 <REP> Wanadoo

30/12/2006 16:45 <REP> Windows Media Connect

28/01/2007 10:13 <REP> Windows Media Connect 2

03/07/2007 19:46 <REP> Windows Media Player

13/08/2005 17:01 <REP> Windows NT

11/07/2006 17:54 <REP> Wingen

01/03/2006 23:00 <REP> WinRAR

11/06/2007 10:48 <REP> WordBiz

13/08/2005 17:05 <REP> xerox

17/07/2007 14:30 <REP> Yahoo!

0 fichier(s) 0 octets

99 Rép(s) 128 164 679 680 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

*.windowsupdate.microsoft.com REG_BINARY

*.zylom.com REG_BINARY 00000000

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\LIONEL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\L54L9OOF.DEFAULT\HOSTPERM.1

host popup 1 www.urlpub.com

host popup 1 www.netenviesdebebes.com

host popup 1 www.tfou.fr

host popup 1 www.recreagame.com

host popup 1 wha.rentabiliweb.com

host popup 1 www.3suisses.fr

host popup 1 www.galerieslafayette.com

host popup 1 www.cnomy.com

host popup 1 www.maxicodes.com

host popup 1 www.but.fr

host popup 1 www.allopass.com

host popup 1 www.winamessengerphone.com

host popup 1 www.lafermeauxcrocodiles.com

host popup 1 www.morphdown.net

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[chourave12]

merci de m'avoir répondu j'ai fait ce que tu m'as je poste les 2 log

fslb rappport

 

8f13ef38cf08e99

07/18/07 10:25:58 [info]: BlackLight Engine 1.0.64 initialized

07/18/07 10:25:58 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/18/07 10:25:58 [Note]: 7019 4

07/18/07 10:25:58 [Note]: 7005 0

07/18/07 10:26:12 [Note]: 7006 0

07/18/07 10:26:12 [Note]: 7011 1756

07/18/07 10:26:12 [Note]: 7026 0

07/18/07 10:26:12 [Note]: 7026 0

07/18/07 10:26:15 [Note]: FSRAW library version 1.7.1022

rapport lopx

Rapport lopxpMH2 version 2.0 fait à 10:46:02,17 le 18/07/2007

C:\Documents and Settings\lionel\Bureau\Nouveau dossier (2)

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

13/08/2005 18:18 <REP> .

13/08/2005 18:18 <REP> ..

19/04/2006 20:27 <REP> 4D

13/08/2005 17:31 <REP> Adobe

13/08/2005 18:17 <REP> Ahead

26/12/2005 17:46 <REP> BOONTY

23/02/2006 18:15 <REP> Macrovision

11/09/2005 18:10 <REP> Messenger Plus!

13/08/2005 18:18 <REP> Microsoft

18/09/2005 15:29 <REP> Pinnacle

09/10/2005 18:37 <REP> Spybot - Search & Destroy

06/06/2007 17:50 <REP> SystemDoctor Free

15/05/2007 18:19 <REP> TEMP

13/07/2006 11:39 <REP> Trojan Remover

26/12/2006 23:42 <REP> Trymedia

02/10/2005 10:43 <REP> Windows Genuine Advantage

17/07/2007 16:12 <REP> Yahoo! Companion

27/12/2005 16:59 <REP> Zylom

13/08/2005 18:20 62 desktop.ini

08/10/2005 13:05 2 932 hpzinstall.log

2 fichier(s) 2 994 octets

18 Rép(s) 128 164 704 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

13/08/2005 18:18 <REP> .

13/08/2005 18:18 <REP> ..

13/08/2005 18:18 <REP> Microsoft

13/08/2005 18:20 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 128 164 704 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

13/08/2005 18:20 <REP> .

13/08/2005 18:20 <REP> ..

13/08/2005 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}

13/08/2005 17:03 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 128 164 704 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\eMule

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\lionel\Application Data

 

13/08/2005 17:09 <REP> .

13/08/2005 17:09 <REP> ..

31/08/2005 17:52 <REP> Adobe

31/08/2005 17:52 <REP> AdobeUM

14/09/2005 10:28 <REP> Ahead

08/08/2006 14:12 <REP> ATI

12/07/2006 10:12 <REP> Beep

17/07/2007 08:26 <REP> BitTorrent

11/09/2005 11:57 <REP> eConf

24/02/2006 13:36 <REP> funkitron

09/09/2005 14:54 <REP> Help

08/10/2005 13:16 <REP> Hewlett-Packard

13/08/2005 17:09 <REP> Identities

13/08/2005 18:28 <REP> InterVideo

09/10/2005 16:49 <REP> Lavasoft

17/05/2007 18:50 <REP> LimeWire

09/09/2005 18:16 <REP> Macromedia

24/09/2006 13:23 <REP> Media Player Classic

13/08/2005 17:09 <REP> Microsoft

29/12/2005 12:02 <REP> Mozilla

09/09/2005 20:07 <REP> MSNInstaller

23/02/2006 12:29 <REP> My Games

02/10/2005 09:26 <REP> Pinnacle Systems

09/10/2005 15:41 <REP> programmeet

25/09/2006 19:32 <REP> Real

25/03/2007 18:18 <REP> SecondLife

30/08/2005 15:20 <REP> SecuROM

14/08/2005 10:02 <REP> Sun

07/06/2007 20:13 <REP> SystemDoctor Free

29/12/2005 12:02 <REP> Talkback

19/10/2005 18:44 <REP> teamspeak2

14/08/2005 09:12 <REP> Template

25/09/2006 19:31 <REP> ubi.com

14/04/2006 16:55 <REP> vlc

27/12/2005 16:59 <REP> Zylom

13/08/2005 17:09 62 desktop.ini

10/04/2006 14:39 6 500 GdiplusUpgrade_MSIApproach_Wrapper.log

14/08/2005 09:12 7 862 wklnhst.dat

3 fichier(s) 14 424 octets

35 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\lionel\Local Settings\Application Data

 

13/08/2005 17:09 <REP> .

13/08/2005 17:09 <REP> ..

13/08/2005 17:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}

31/08/2005 17:52 <REP> Adobe

13/08/2005 18:34 <REP> Ahead

13/08/2005 17:17 <REP> ApplicationHistory

08/08/2006 14:12 <REP> ATI

09/09/2005 14:54 <REP> Help

18/08/2005 23:29 <REP> Identities

13/08/2005 17:09 <REP> Microsoft

29/12/2005 12:02 <REP> Mozilla

02/04/2007 09:07 <REP> Multi_Media_France

30/08/2005 15:20 <REP> Myst V Demo

11/09/2005 14:27 <REP> Stardock

23/10/2005 09:27 <REP> WMTools Downloaded Files

13/08/2005 18:28 57 344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

13/08/2005 17:17 129 fusioncache.dat

13/08/2005 17:11 36 600 GDIPFONTCACHEV1.DAT

13/08/2005 17:25 5 293 658 IconCache.db

4 fichier(s) 5 387 731 octets

15 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

13/08/2005 17:08 <REP> .

13/08/2005 17:08 <REP> ..

13/08/2005 17:08 <REP> Microsoft

02/01/2006 16:15 <REP> Webroot

0 fichier(s) 0 octets

4 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

13/08/2005 17:08 <REP> .

13/08/2005 17:08 <REP> ..

13/08/2005 17:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

13/08/2005 17:07 <REP> .

13/08/2005 17:07 <REP> ..

11/09/2005 12:03 <REP> Macromedia

13/08/2005 17:07 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

13/08/2005 17:07 <REP> .

13/08/2005 17:07 <REP> ..

02/10/2005 10:47 <REP> ApplicationHistory

13/08/2005 17:07 <REP> Microsoft

02/10/2005 10:47 137 fusioncache.dat

1 fichier(s) 137 octets

4 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

13/08/2005 17:06 <REP> .

13/08/2005 17:06 <REP> ..

13/08/2005 17:06 <REP> Microsoft

13/08/2005 17:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 128 164 700 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

13/08/2005 17:06 <REP> .

13/08/2005 17:06 <REP> ..

13/08/2005 17:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}

13/08/2005 17:06 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 128 164 696 064 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\HP

HP inexploitable

C:\WINDOWS\Tasks\HPpromotions

HPpromotions inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Program Files

 

18/07/2007 07:13 <REP> .

18/07/2007 07:13 <REP> ..

29/09/2005 16:36 <REP> Adobe

13/08/2005 18:18 <REP> Ahead

02/07/2006 22:10 <REP> Alcohol Soft

14/01/2007 21:49 <REP> ALO Power Audio Converter

05/09/2005 21:30 <REP> Alwil Software

03/03/2006 14:14 <REP> Anti-Blaxx 1.18

17/08/2006 11:49 <REP> a-squared Anti-Malware

11/05/2006 07:16 <REP> ASUS

08/08/2006 14:09 <REP> ATI Technologies

17/07/2007 08:28 <REP> BitTorrent

17/07/2007 08:24 <REP> BitTorrent Fastest Tool

27/07/2006 16:43 <REP> Boonty

08/08/2006 13:02 <REP> BoontyGames

17/07/2007 14:31 <REP> CCleaner

26/05/2007 12:34 <REP> City Interactive

13/08/2005 17:01 <REP> ComPlus Applications

13/08/2005 17:23 <REP> CONEXANT

13/08/2005 20:07 <REP> Creative

16/01/2007 14:19 <REP> CVitae

13/07/2006 21:05 <REP> DAEMON Tools

19/05/2007 15:09 <REP> DesktopFun

02/04/2007 09:18 <REP> Eidos Interactive

18/07/2007 10:29 <REP> eMule

17/07/2007 12:22 <REP> ewido anti-spyware 4.0

17/07/2007 16:52 <REP> Fichiers communs

22/04/2006 09:09 <REP> Freecorder

13/08/2005 18:23 <REP> FUJIFILM

02/07/2006 21:19 <REP> GameSpy Arcade

14/01/2007 15:33 <REP> Google

08/02/2006 08:55 <REP> Hewlett-Packard

18/07/2007 10:24 <REP> Hijackthis Version Française

08/10/2005 13:12 <REP> HP

13/06/2007 12:00 <REP> Internet Explorer

13/08/2005 17:33 <REP> InterVideo

28/11/2006 16:14 <REP> Jamajeux

13/08/2005 17:04 <REP> Java

14/09/2005 19:17 <REP> jv16 PowerTools

25/09/2006 19:32 <REP> K-Lite Codec Pack

25/11/2006 18:36 <REP> KONAMI

09/05/2006 18:00 <REP> Lavalys

09/10/2005 16:49 <REP> Lavasoft

28/10/2005 21:59 <REP> Logitech

14/01/2007 18:31 <REP> Media Player Classic

13/08/2005 17:20 <REP> Messenger

09/10/2005 15:41 <REP> MessengerPlus! 3

07/02/2007 15:18 <REP> Micro Application

18/07/2007 07:44 <REP> MicroProse

13/08/2005 17:05 <REP> microsoft frontpage

13/08/2005 18:15 <REP> Microsoft Office

18/09/2005 15:31 <REP> Microsoft SQL Server

13/08/2005 18:15 <REP> Microsoft Works

25/02/2006 16:56 <REP> MindArk

15/05/2007 19:29 <REP> Movie Maker

29/06/2007 10:32 <REP> Mozilla Firefox

28/08/2005 11:31 <REP> MSN

13/08/2005 17:01 <REP> MSN Gaming Zone

14/09/2005 07:10 <REP> MSN Messenger

15/11/2006 10:54 <REP> MSXML 4.0

05/08/2006 22:44 <REP> NetDevil

13/08/2005 17:02 <REP> NetMeeting

13/08/2005 17:01 <REP> Online Services

12/07/2006 10:12 <REP> orange

13/06/2007 12:00 <REP> Outlook Express

10/05/2006 21:59 <REP> PalickSoft

13/12/2005 18:00 <REP> Pinnacle

10/09/2005 18:37 <REP> QuickTime

26/09/2005 20:25 <REP> RealVNC

24/09/2006 20:19 <REP> Red Storm Entertainment

22/12/2005 19:27 <REP> ReflexiveArcade

14/01/2007 18:04 <REP> SAGEM

25/09/2006 19:33 <REP> SAGEM Wi-Fi USB 802.11g

25/09/2006 19:33 <REP> SAGEM(2)

13/08/2005 17:02 <REP> Services en ligne

20/06/2007 10:25 <REP> Smart Projects

23/10/2005 16:29 <REP> Sony Corporation

08/08/2006 21:22 <REP> SpeedFan

17/07/2007 11:27 <REP> Spybot - Search & Destroy

11/09/2005 14:26 <REP> Stardock

24/02/2006 19:52 <REP> Super Cubes

31/03/2007 15:20 <REP> THQ

22/02/2006 22:54 <REP> Trymedia

05/08/2006 22:57 <REP> Ubi Soft

25/09/2006 19:31 <REP> ubi.com

26/05/2006 11:22 <REP> Valve

29/11/2005 16:57 <REP> VID_0E8F&PID_0003

25/09/2006 20:02 <REP> VID_0E8F&PID_3013

27/05/2007 19:46 <REP> VideoLAN

25/09/2006 19:33 <REP> Wanadoo

30/12/2006 16:45 <REP> Windows Media Connect

28/01/2007 10:13 <REP> Windows Media Connect 2

03/07/2007 19:46 <REP> Windows Media Player

13/08/2005 17:01 <REP> Windows NT

11/07/2006 17:54 <REP> Wingen

01/03/2006 23:00 <REP> WinRAR

11/06/2007 10:48 <REP> WordBiz

13/08/2005 17:05 <REP> xerox

17/07/2007 14:30 <REP> Yahoo!

0 fichier(s) 0 octets

99 Rép(s) 128 164 679 680 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

*.windowsupdate.microsoft.com REG_BINARY

*.zylom.com REG_BINARY 00000000

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\LIONEL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\L54L9OOF.DEFAULT\HOSTPERM.1

host popup 1 www.urlpub.com

host popup 1 www.netenviesdebebes.com

host popup 1 www.tfou.fr

host popup 1 www.recreagame.com

host popup 1 wha.rentabiliweb.com

host popup 1 www.3suisses.fr

host popup 1 www.galerieslafayette.com

host popup 1 www.cnomy.com

host popup 1 www.maxicodes.com

host popup 1 www.but.fr

host popup 1 www.allopass.com

host popup 1 www.winamessengerphone.com

host popup 1 www.lafermeauxcrocodiles.com

host popup 1 www.morphdown.net

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

 

 

bonsoir c'est encore moi je viens de faire un scan avec kaspersky en ligne et il me trouve encore une infection que dois je faire merci pour votre aide

 

bonsoir c'est encore moi je viens de faire un scan avec kaspersky en ligne et il me trouve encore une infection que dois je faire merci pour votre aide

 

 

 

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, July 18, 2007 6:36:56 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/07/2007

Enregistrements dans la base antivirus Kaspersky : 342368

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\lionel\LOCALS~1\Temp\

Statistiques de l'analyse

Total d'objets analysés 15810

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:08:59

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd1741.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\WebMon.dll Infecté : Trojan-Downloader.Win32.Agent.bcr ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_94c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\lionel\LOCALS~1\Temp\ mon002.log L'objet est verrouillé ignoré

C:\DOCUME~1\lionel\LOCALS~1\Temp\Perflib_Perfdata_170.dat L'objet est verrouillé ignoré

C:\DOCUME~1\lionel\LOCALS~1\Temp\Perflib_Perfdata_260.dat L'objet est verrouillé ignoré

C:\DOCUME~1\lionel\LOCALS~1\Temp\Perflib_Perfdata_75c.dat L'objet est verrouillé ignoré

C:\DOCUME~1\lionel\LOCALS~1\Temp\Perflib_Perfdata_c64.dat L'objet est verrouillé ignoré

Analyse terminée.

 

 

personne pour répondre à mes angoisses aidez moi svp

Modifié le 19 juillet 2007 par chourave12

[WawaSeb]

Bonjour chourave12,

 

*** Excuse-moi de te répondre si tard... j'ai eu des "obligations"...

 

BitTorrent

eMule

LimeWire

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

### Note en ce qui concerne Boonty :

"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

--> Voil

à

ce que tu accepte

s

en jouant avec leur

s

jeux !

-->

S

i comme moi, tu n'e

s

pa

s

d'accord avec cette politique :

--> Clique sur Démarrer, puis sur Exécuter

• Tape cmd.exe et appuie sur Entrée
  
• Tape ensuite exactement les commandes suivantes :
  
• sc stop "Boonty Games"
  
• sc delete "Boonty Games"
  

Note : Si tu y rejoues, le service se ré-installera !

 

 

1) Télécharge SmitFraudFix

 

 

---> Dézippe la totalité de l'archive sur ton bureau

---> Double-clique sur smitfraudfix.cmd

---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.

---> Sauvegarde ce rapport et poste-le

 

 

2) Supprime les fichiers / dossiers suivants (si possible) :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

• C:\Documents and Settings\All Users\Application Data\BOONTY\ <-- Tout le dossier
  
• C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\ <-- Tout le dossier
  
• C:\Documents and Settings\lionel\Application Data\SystemDoctor Free\ <-- Tout le dossier
  
• C:\Program Files\Boonty\ <-- Tout le dossier
  
• C:\Program Files\BoontyGames\ <-- Tout le dossier
  
• C:\WINDOWS\system32\WebMon.dll <-- Juste le fichier
  

Tu fais de l'excellent travail, continue !!!

[chourave12]

Bonjour chourave12,

 

*** Excuse-moi de te répondre si tard... j'ai eu des "obligations"...

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

### Note en ce qui concerne Boonty :

 

--> Voil

à

ce que tu accepte

s

en jouant avec leur

s

jeux !

-->

S

i comme moi, tu n'e

s

pa

s

d'accord avec cette politique :

--> Clique sur Démarrer, puis sur Exécuter

• Tape cmd.exe et appuie sur Entrée
  
• Tape ensuite exactement les commandes suivantes :
  
• sc stop "Boonty Games"
  
• sc delete "Boonty Games"
  

Note : Si tu y rejoues, le service se ré-installera !

1) Télécharge SmitFraudFix

---> Dézippe la totalité de l'archive sur ton bureau

---> Double-clique sur smitfraudfix.cmd

---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.

---> Sauvegarde ce rapport et poste-le

2) Supprime les fichiers / dossiers suivants (si possible) :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

• C:\Documents and Settings\All Users\Application Data\BOONTY\ <-- Tout le dossier
  
• C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\ <-- Tout le dossier
  
• C:\Documents and Settings\lionel\Application Data\SystemDoctor Free\ <-- Tout le dossier
  
• C:\Program Files\Boonty\ <-- Tout le dossier
  
• C:\Program Files\BoontyGames\ <-- Tout le dossier
  
• C:\WINDOWS\system32\WebMon.dll <-- Juste le fichier
  

Tu fais de l'excellent travail, continue !!!

 

 

j'ai fait ce que tu m'a dit mais il met dossier unreconized un truc comme ça je doit rentré d'abord un dans executer puis taper sur entré et recommencer avec le 2ème que tu m'a mis et faire pareil ?

 

j'ai fait ce que tu m'a dit mais il met dossier unreconized un truc comme ça je doit rentré d'abord un dans executer puis taper sur entré et recommencer avec le 2ème que tu m'a mis et faire pareil ?

et les dossiers quend je les ai trouvé je clique droit et je supprime c'est tout?

[chourave12]

j'ai fait ce que tu m'a dit mais il met dossier unreconized un truc comme ça je doit rentré d'abord un dans executer puis taper sur entré et recommencer avec le 2ème que tu m'a mis et faire pareil ?

et les dossiers quend je les ai trouvé je clique droit et je supprime c'est tout?

 

il me dit quand je rentre sc stop "Boonty Games" et l'autre que le dossier n'a pu démarrer un truc come ça alors je fait comment? merci pour ton aide

 

 

il me dit quand je rentre sc stop "Boonty Games" et l'autre que le dossier n'a pu démarrer un truc come ça alors je fait comment? merci pour ton aide

et smit frau quand j'ai dézipper il y a un executable mais il y a marqué re boot exe c'est normal ça me fait peur re boot

[WawaSeb]

Bonjour chourave12,

 

*** Super, tu as raison de poser des questions ! ***

 

- Es-tu sous Windows XP HOME (édition familiale) ou PRO ?

- Essaie de me mettre les messages d'erreurs précis stp... Il est très difficile de t'aider avec ces "trucs"...

 

 

rentré d'abord un dans executer puis taper sur entré et recommencer avec le 2ème que tu m'a mis et faire pareil ?

--> Oui...

 

 

et les dossiers quend je les ai trouvé je clique droit et je supprime c'est tout?

--> Oui... et tu m'indiques si l'un d'entre eux ne peut être supprimé !

 

 

smit frau quand j'ai dézipper il y a un executable mais il y a marqué re boot exe c'est normal ça me fait peur re boot

--> Pour SmitFraudFix, c'est tout à fait normal ; l'outil utilise un exécutable pour redémarrer le système ; certaines infections nécessitent un redémarrage pour être enlevées...

--> Voici une capture d'écran pour t'aider :

 

 

Tu es capable, j'en suis certain !!!

[chourave12]

Bonjour chourave12,

 

*** Super, tu as raison de poser des questions ! ***

 

- Es-tu sous Windows XP HOME (édition familiale) ou PRO ?

- Essaie de me mettre les messages d'erreurs précis stp... Il est très difficile de t'aider avec ces "trucs"...

--> Oui...

--> Oui... et tu m'indiques si l'un d'entre eux ne peut être supprimé !

--> Pour SmitFraudFix, c'est tout à fait normal ; l'outil utilise un exécutable pour redémarrer le système ; certaines infections nécessitent un redémarrage pour être enlevées...

--> Voici une capture d'écran pour t'aider :

Tu es capable, j'en suis certain !!!

 

les service n'a pas ùtù dùmarrù voilà le message aprés que j'ai rentré sc stop "Boonty Games"

et pour sc delete" boonty games" message [sc ] delete service SUCESS