Infectée : obfuscated.en

[Miss F]

Bonjour,

 

Je suis infectée par le virus Obfuscated.en et je n'arrive pas à m'en débarasser malgré le passage de Nod32 et de AVG 7.5

Pouvez vous m'aider ?

Je vous colle mon rapport HIJACKTHIS, ainsi que le rapport LOP

 

1) Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:50:00, on 2007-09-13

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\Logi_MwX.Exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

F:\WINPAT~1\winpatrol.exe

C:\Program Files\Logitech\SetPoint\LBTWiz.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.26iemeavenue.lautre.net/dotclear/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [WinPatrol] f:\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\MICROS~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O15 - Trusted Zone: http://www.poxnora.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164283884578

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

 

 

Rapport LOG :

Rapport lopxpMH2 version 2.0 fait à 7:36:56,03 le 2007-09-13

C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

2007-02-15 04:12 <REP> .

2007-02-15 04:12 <REP> ..

2007-02-15 04:12 <REP> Microsoft

2007-02-15 04:12 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 8 972 029 952 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

2007-02-15 04:12 <REP> .

2007-02-15 04:12 <REP> ..

2007-02-15 04:12 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 8 972 021 760 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

2006-11-15 07:57 <REP> .

2006-11-15 07:57 <REP> ..

2007-04-15 09:03 <REP> 4D

2006-11-19 16:49 <REP> ACD Systems

2006-12-08 23:15 <REP> Adobe

2006-12-08 23:33 <REP> Adobe Systems

2007-07-10 16:55 <REP> Apple

2006-11-23 09:10 <REP> Apple Computer

2007-09-10 07:29 <REP> avg7

2006-12-26 03:30 <REP> bolt hope scr team

2006-11-19 08:31 <REP> Brother

2007-03-20 11:17 <REP> Elaborate Bytes

2006-11-25 15:57 <REP> Google

2007-09-10 07:29 <REP> Grisoft

2006-12-16 13:19 <REP> InstallShield

2007-09-08 11:29 <REP> Lavasoft

2007-02-17 16:26 <REP> Logitech

2007-07-24 20:16 <REP> Media Center Programs

2006-11-15 07:57 <REP> Microsoft

2006-12-02 14:35 <REP> Nero

2007-07-28 12:33 <REP> Oberon Games

2006-11-25 09:00 <REP> PlayFirst

2007-04-01 08:05 <REP> PokeAdminSpamSurf

2007-03-20 11:53 <REP> SlySoft

2007-01-02 10:26 <REP> Spybot - Search & Destroy

2006-11-25 09:00 <REP> Trymedia

2006-11-23 08:15 <REP> Windows Genuine Advantage

2007-08-14 21:29 <REP> Zylom

2007-03-20 11:17 125 .zreglib

2006-11-15 07:58 62 desktop.ini

2006-12-29 09:58 1 386 QTSBandwidthCache

3 fichier(s) 1 573 octets

28 Rép(s) 8 972 021 760 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\AXAMERICA

 

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

2006-11-15 07:57 <REP> .

2006-11-15 07:57 <REP> ..

2006-11-15 07:57 <REP> Microsoft

2006-11-15 07:58 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 8 972 021 760 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

2006-11-15 07:58 <REP> .

2006-11-15 07:58 <REP> ..

2006-11-15 13:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 8 972 021 760 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\florencebonnaud

 

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

2006-11-15 13:18 <REP> .

2006-11-15 13:18 <REP> ..

2007-09-10 07:35 <REP> AVG7

2006-11-15 13:18 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 8 972 017 664 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

2006-11-15 13:18 <REP> .

2006-11-15 13:18 <REP> ..

2006-11-15 13:18 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 8 972 017 664 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

2006-11-15 13:11 <REP> .

2006-11-15 13:11 <REP> ..

2006-11-15 13:11 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 8 972 017 664 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

2006-11-15 13:11 <REP> .

2006-11-15 13:11 <REP> ..

2007-09-12 14:32 <REP> Apple

2006-11-15 13:11 <REP> Microsoft

2007-05-16 23:48 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

1 fichier(s) 9 728 octets

4 Rép(s) 8 972 017 664 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\Propritaire

 

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\Propritaire\Local Settings

 

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

 

2006-11-15 13:18 <REP> .

2006-11-15 13:18 <REP> ..

2006-11-19 16:50 <REP> ACD Systems

2006-11-19 17:11 <REP> Adobe

2007-02-22 15:05 <REP> AdobeUM

2006-12-02 14:36 <REP> Ahead

2007-05-26 08:32 <REP> AntiSpyware

2006-11-23 09:11 <REP> Apple Computer

2006-11-15 14:44 <REP> ATI

2007-09-10 07:30 <REP> AVG7

2006-12-23 18:19 <REP> BitTorrent

2006-12-10 12:34 <REP> Brother

2007-05-28 18:43 <REP> Command & Conquer 3 Tiberium Wars

2006-11-20 18:49 <REP> Creative

2007-05-12 06:18 <REP> Elaborate Bytes

2006-12-07 09:03 <REP> FileOpen

2006-11-25 21:32 <REP> Google

2006-11-19 14:49 <REP> Help

2006-11-19 18:45 <REP> ICAClient

2007-01-17 08:22 <REP> ICQ Toolbar

2006-11-15 13:18 <REP> Identities

2006-11-18 19:35 <REP> InstallShield

2006-11-19 17:11 <REP> InterTrust

2006-12-16 14:42 <REP> InterVideo

2007-01-24 20:15 <REP> La Bataille pour la Terre du Milieu ™ II

2007-05-26 07:15 <REP> Lavasoft

2007-03-24 19:58 <REP> Leadertech

2007-02-17 16:26 <REP> Logitech

2006-11-19 08:47 <REP> Macromedia

2006-12-24 14:45 <REP> Micro Application

2006-11-15 13:18 <REP> Microsoft

2007-09-06 05:15 <REP> Micro-Sys

2006-11-19 08:28 <REP> Mozilla

2006-11-25 09:00 <REP> PlayFirst

2007-01-14 20:49 <REP> Real

2007-05-28 18:42 <REP> SecuROM

2006-12-26 03:29 <REP> SIZE HIDE LIST

2006-11-21 11:39 <REP> Skype

2007-03-20 11:54 <REP> SlySoft

2006-11-23 09:19 <REP> Sun

2007-09-06 05:16 <REP> Talkback

2006-12-29 10:58 <REP> Teleca

2006-11-29 10:52 <REP> vlc

2007-05-28 21:59 <REP> Vso

2006-12-07 09:03 <REP> WebPublisherDemo

2006-12-26 03:40 <REP> WhenU

2007-01-02 09:39 <REP> WinPatrol

2007-08-14 21:30 <REP> Zylom

2006-11-15 13:18 62 desktop.ini

2007-05-28 21:59 7 861 ezplay.cat

2007-05-28 21:59 1 104 ezplay.inf

2007-05-28 21:59 125 ezplay.ini

2007-05-28 21:59 33 ezplay.log

2007-05-28 21:59 94 208 ezplay.sys

2007-02-18 08:20 46 184 GDIPFONTCACHEV1.DAT

2007-05-28 21:59 87 608 inst.exe

2007-05-28 21:59 7 887 pcouffin.cat

2007-05-28 21:59 1 144 pcouffin.inf

2007-05-28 21:59 33 pcouffin.log

2007-05-28 21:59 47 360 pcouffin.sys

12 fichier(s) 293 609 octets

48 Rép(s) 8 972 013 568 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

 

2006-11-15 13:18 <REP> .

2006-11-15 13:18 <REP> ..

2006-11-19 16:50 <REP> ACD Systems

2006-12-08 23:33 <REP> Adobe

2006-12-02 14:40 <REP> Ahead

2007-09-11 20:11 <REP> Apple

2006-11-23 09:11 <REP> Apple Computer

2006-11-15 14:44 <REP> ApplicationHistory

2006-11-15 14:44 <REP> ATI

2007-07-24 20:17 <REP> Gas Powered Games

2006-11-25 21:32 <REP> Google

2006-11-19 14:49 <REP> Help

2006-11-23 09:55 <REP> Identities

2006-11-15 13:18 <REP> Microsoft

2006-11-19 08:28 <REP> Mozilla

2006-11-19 16:00 <REP> Simply

2007-03-11 08:58 <REP> WMTools Downloaded Files

2006-11-19 15:24 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2006-11-15 14:44 135 fusioncache.dat

2006-11-15 14:44 46 184 GDIPFONTCACHEV1.DAT

2007-01-19 09:32 1 579 188 IconCache.db

4 fichier(s) 1 638 819 octets

17 Rép(s) 8 972 013 568 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\sebastien

 

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Documents and Settings\vicky

 

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

2006-11-15 13:10 <REP> .

2006-11-15 13:10 <REP> ..

2006-11-15 13:10 <REP> Microsoft

2006-11-15 13:10 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 8 972 013 568 octets libres

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

2006-11-15 13:10 <REP> .

2006-11-15 13:10 <REP> ..

2006-11-15 13:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 8 972 013 568 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

Š£~L¨

¬gM'n‹F ê <

s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

 

C:\WINDOWS\Tasks\MP

MP inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle System*

Le numéro de série du volume est 4C26-F811

 

Répertoire de C:\Program Files

 

2007-09-11 20:15 <REP> .

2007-09-11 20:15 <REP> ..

2006-11-19 16:49 <REP> ACD Systems

2007-07-23 19:26 <REP> Adobe

2006-11-15 13:46 <REP> Analog Devices

2007-09-11 20:11 <REP> Apple Software Update

2006-11-15 14:11 <REP> ATI Technologies

2006-12-29 10:27 <REP> AviSynth 2.5

2007-05-26 06:36 <REP> BitTorrent

2006-11-26 09:55 <REP> BoontyGames

2006-11-19 08:33 <REP> Brother

2007-05-26 06:36 <REP> Burger Rush

2007-09-08 18:49 <REP> CCleaner

2006-11-19 18:45 <REP> Citrix

2007-05-28 21:30 <REP> CloneDVD2

2007-01-24 20:05 <REP> Common Files

2006-11-15 13:06 <REP> ComPlus Applications

2006-11-19 17:18 <REP> Creative

2007-08-15 23:29 <REP> Delicious 2 Deluxe

2006-12-26 03:29 <REP> Download Plugin

2007-05-29 05:51 <REP> DVDneXtCOPY2

2007-07-23 16:55 <REP> EA GAMES

2007-05-05 08:35 <REP> EleASoft

2007-05-28 18:32 <REP> Electronic Arts

2006-12-29 10:24 <REP> eRightSoft

2007-09-09 22:43 <REP> ESET

2007-07-10 16:55 <REP> Fichiers communs

2006-12-25 19:18 <REP> GEFdemo

2007-09-08 18:45 <REP> Google

2007-09-10 07:29 <REP> Grisoft

2007-09-10 07:08 <REP> ICQLite

2007-09-08 18:39 <REP> ICQToolbar

2006-11-15 13:34 <REP> Intel

2007-09-09 22:46 <REP> Internet Explorer

2006-12-16 13:19 <REP> InterVideo

2006-12-16 13:28 <REP> InterVideo Information Service

2007-09-11 20:15 <REP> iPod

2007-09-11 20:16 <REP> iTunes

2007-07-15 18:27 <REP> Java

2007-09-08 11:29 <REP> Lavasoft

2007-09-11 07:32 <REP> Logitech

2006-11-19 09:25 <REP> Messenger

2006-12-24 13:51 <REP> Micro Application

2006-11-20 09:03 <REP> Microsoft ActiveSync

2006-11-15 13:09 <REP> microsoft frontpage

2007-09-06 05:15 <REP> Micro-Sys Software

2007-09-06 05:19 <REP> Mon Agenda Planning

2006-11-15 13:07 <REP> Movie Maker

2007-09-09 22:49 <REP> Mozilla Firefox

2007-09-12 07:40 <REP> Mozilla Sunbird

2006-11-15 13:05 <REP> MSN

2006-11-15 13:06 <REP> MSN Gaming Zone

2007-09-09 22:50 <REP> MSN Messenger

2006-11-20 07:22 <REP> MSXML 4.0

2007-01-09 08:56 <REP> Nero

2006-11-15 13:07 <REP> NetMeeting

2006-11-15 13:06 <REP> Online Services

2007-06-13 08:32 <REP> Outlook Express

2007-01-16 14:38 <REP> PENDULO Studios

2007-09-06 05:18 <REP> Planning Manager

2007-09-10 07:10 <REP> PlayFirst

2006-11-19 14:43 <REP> PowerQuest

2007-07-17 16:10 <REP> QuickTime

2007-01-14 20:51 <REP> Real

2006-11-15 13:55 <REP> Realtek

2006-11-26 10:01 <REP> ReflexiveArcade

2006-11-25 14:57 774 144 RngInterstitial.dll

2006-11-19 15:59 <REP> Seagate Software

2006-11-15 13:08 <REP> Services en ligne

2006-11-21 11:39 <REP> Skype

2007-06-08 18:00 <REP> SlySoft

2006-11-18 19:39 <REP> THQ

2007-05-05 07:59 <REP> WIDCOMM

2007-09-09 22:53 <REP> Windows Defender

2006-11-25 21:32 <REP> Windows Media Connect 2

2007-09-09 22:53 <REP> Windows Media Player

2006-11-15 13:06 <REP> Windows NT

2006-12-26 04:00 <REP> WinRAR

2006-11-19 15:58 <REP> winsim

2007-05-09 19:44 <REP> Wyzo

2006-11-15 13:09 <REP> xerox

2007-09-10 07:09 <REP> Yahoo!

2007-02-15 04:36 <REP> Yakoon

2007-09-10 07:04 <REP> Zylom Games

1 fichier(s) 774 144 octets

83 Rép(s) 8 971 993 088 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www.lge.com REG_BINARY

*.zylom.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\QCWZTOXZ.DEFAULT\HOSTPERM.1

host popup 1 www.bigcity-lefilm.com

host popup 1 www.lanla.com

host popup 1 www.astalavista.com

host popup 1 www.raphael.fm

host popup 1 interactive.toyota.ca

host popup 1 www.recettes.qc.ca

host popup 1 www.lechateau.ca

host popup 1 www.infos-du-net.com

host popup 1 www.holden.fr

host popup 1 landing.trafficz.com

host popup 1 www.ssgmx.com

host popup 1 secure.drtax.ca

host popup 1 transactions.st-hubert.ca

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

Merci de votre aide.

 

Miss F.

[Gof]

Bonsoir Miss F,

 

Je te demande d'être patiente lorsque tu demandes de l'aide. Ce n'est pas que personne ne veut te répondre, mais c'est qu'il y a beaucoup de demandes. Nous sommes tous des bénévoles, alors patience. Tu as su t'infecter toute seule, à présent si tu as besoin d'aide pour te faire désinfecter, la moindre des choses est de savoir patienter un peu.

 

De plus, tu restes dans ton sujet et n'en recrée pas un à chaque fois.

 

Maintenant tu as eu 2 réponses au même sujet par deux personnes différentes, c'est autant de temps perdu pour l'un d'eux qui aurait pu répondre à une autre personne qui, elle, patiente gentiment. A toi de prévenir l'un des deux à présent que ton sujet est pris en charge ailleurs.

 

Je ferme ce sujet triplette.

 

Suite avec eclypse ici : http://forum.zebulon.fr/index.php?showtopic=130018&hl=

Suite avec snooky ici : http://forum.zebulon.fr/index.php?showtopic=130036&hl=