virolé par msn

[cathy77]

bonjours à tous, suite à la mise a jour de msn, je n'ai pas attention de décocher les sponsors...

alors depuis je suis investie par des pubs de cid, j'ai tentée mon antivir, scan en ligne etc... reste dison sans voix..

 

pouvez me donner un coup de main

merci je joins le rapport de hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 18:56:18, on 07/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\A\Bureau\kijac\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\shim camp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} -

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{912FA16F-0DE9-42F9-B1D4-7ADD01A1C06B}: NameServer = 212.27.54.252,212.27.53.252

O17 - HKLM\System\CS1\Services\Tcpip\..\{912FA16F-0DE9-42F9-B1D4-7ADD01A1C06B}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Modifié le 7 janvier 2008 par cathy77

[Zonk]

Allo

Ayant déjà Antivir on va faire un examen de base très utile

 

J’aimerais que tu vérifie le paramètrage de Antivir :

Tuto ....à toi de choisir mais assure toi de bien suivre les conseils .....surveille à bien activer la recherche de " rootkits" et « scan master boot » (ces fonctions sont souvent oublier par les gens).....cherche à activer le mode "Expert"

 

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

(et personnellement dans l'onglet "scanner" j'active tout les items dans "Rootkit search" et "manual selection")

 

On va supprimer les fichiers inutiles …..

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

si tu veux sauver tes cookies,exclu les.....

Nettoyeur ATF

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

AVG Antipsyware (choix de langues)

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

http://www.kachouri.com/tuto/imprimer161.html

Une fois que tu auras la liste des menaces,il te restera à selectionner un à un les items et avec le bouton droit de ta souris tu auras un choix.....choisi soit la quarantaine ou la suppression.....

si tu ne veux pas acheter la licence alors suite au 30 jours de pleine version,

une fois la période d'essai terminée (IMPORTANT de ne pas mettre deux protections en temps réel de la même famille ),il y a celui-ci:

Windows Defender

ce n'est pas le ténor du genre...mais selon mon expérience,il fait un travail honnête...et gratuit !

 

.....applique ceci...le pré-nettoyage:

http://forum.zebulon.fr/index.php?showtopic=83986

tu devras aller en mode sans échec (tu auras les indications dans le lien du pré-nettoyage)......parfois lent à démarrer/fermer...soit patient.....l'affichage sera altéré, ça reviendra suite à un redémarrage

Tandis que tu es en "sans échec" profite en pour passer tout tes antipestes en ce mode.Tu verras une consigne disant de supprimer Antivir suite au pré-nettoyage…oublie là….Antivir est ton antivirus et tu dois le garder…….. souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis...alors ça prendra tout tes rapports .

..... nouvelle version de HJT:

http://telechargement.zebulon.fr/hijackthis.html

désinstalle ta vieille avant........

..... ensuite l’Équipe Sécurité te guidera pour parfaire le travail….ou te confirmer que tout est sain

Bye

Modifié le 7 janvier 2008 par Zonk

[cathy77]

merci zonk, tous d'abort je pense avoir bien parémétrer antivir car je l'ai faite suivant les conseils d'ici, mais par-contre il ne veut pas s'ouvrir en mod sans échec....et pourtant j'ai pris le lien ici

 

j'ai atf déja que j'utilise assez souvent, ainsi spybot,+ ccleaner

mais tu me demande de changer d'anti virus pourquoi? anti vir est bien portant

part-contre c'est vrai que j'ai fait une erreur d'instal de hijackthis, mais je vais le rèctifier et le faire en mode sans échec..

 

part contre si tu peux me dire comment faire pour antvir cela m'arrangerai bcp

merci

après je ferai suivant le toto du pré-néttoyage

[Lien Rag]

Bonsoir cathy77

 

Bonsoir ou Bonjour Zonk

 

en complément des données de Zonk :

 

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir

[cathy77]

merci, je viens de le faire, il me reste juste la réponse de zonk pour antivir...

car il ne s'ouvre pas en mode sans échec ( télécharger ici http://forum.zebulon.fr/index.php?showtopic=83986 ) il c'est vrais pas mal de temps ( 4mois )

[Zonk]

Je ne sais pas ou tu vois que je te demande de changer d'antivirus....garde Antivir.....

[cathy77]

c'est pas un souci pour agv excuse, mais tu peux me dire comment ont fait pour que antivir fonctionne en mode sans échec? sinon je reste en noramale ...

[cathy77]

me revoilas zonk, j'a repris assez exactement le tuto du nettoyage, refais antivir etc...

je poste donc le rapport de hijackthis que voila, ensuite un rapport de lopxMH2 à la demande de ,lien rag

 

hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 22:44:10, on 07/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\shim camp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} -

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{912FA16F-0DE9-42F9-B1D4-7ADD01A1C06B}: NameServer = 212.27.54.252,212.27.53.252

O17 - HKLM\System\CS1\Services\Tcpip\..\{912FA16F-0DE9-42F9-B1D4-7ADD01A1C06B}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

rapport de lopxpmh2 en mode sans échec

 

Rapport lopxpMH2 version 2.0 fait à 22:30:30,56 le 07/01/2008

C:\Documents and Settings\A\Bureau\Nouveau dossier\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\A\Application Data

 

09/10/2007 12:52 <REP> .

09/10/2007 12:52 <REP> ..

27/10/2007 18:46 <REP> Adobe

27/10/2007 18:59 <REP> AdobeUM

03/12/2007 17:57 <REP> Ahead

10/11/2007 23:48 <REP> dvdcss

17/10/2007 08:08 <REP> Google

07/12/2007 22:16 <REP> Help

11/10/2007 15:14 <REP> Hewlett-Packard

09/10/2007 12:52 <REP> Identities

16/10/2007 08:44 <REP> LimeWire

11/10/2007 20:43 <REP> Macromedia

09/10/2007 12:52 <REP> Microsoft

11/10/2007 22:16 <REP> OpenOffice.org2

17/10/2007 07:37 <REP> Sun

09/10/2007 13:57 <REP> vlc

09/10/2007 12:52 62 desktop.ini

07/12/2007 22:24 2 238 QuickZip45.ini

2 fichier(s) 2 300 octets

16 Rép(s) 17 606 795 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\A\Local Settings\Application Data

 

09/10/2007 12:52 <REP> .

09/10/2007 12:52 <REP> ..

27/10/2007 18:46 <REP> Adobe

05/12/2007 20:04 <REP> Ahead

17/10/2007 08:08 <REP> Google

07/12/2007 22:16 <REP> Help

09/10/2007 12:52 <REP> Microsoft

11/10/2007 15:25 205 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

09/10/2007 13:56 18 336 GDIPFONTCACHEV1.DAT

09/10/2007 12:57 3 184 744 IconCache.db

3 fichier(s) 3 408 392 octets

7 Rép(s) 17 606 795 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

05/01/2008 19:00 <REP> .

05/01/2008 19:00 <REP> ..

05/01/2008 19:00 <REP> Microsoft

05/01/2008 19:00 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 17 606 795 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

05/01/2008 19:00 <REP> .

05/01/2008 19:00 <REP> ..

05/01/2008 19:00 <REP> Microsoft

05/01/2008 19:02 2 656 656 IconCache.db

1 fichier(s) 2 656 656 octets

3 Rép(s) 17 606 795 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

09/10/2007 13:39 <REP> .

09/10/2007 13:39 <REP> ..

09/10/2007 14:25 <REP> Adobe

03/12/2007 17:53 <REP> Ahead

11/10/2007 21:01 <REP> Avira

16/10/2007 23:32 <REP> Google

26/12/2007 10:11 <REP> Memo save stupid creative

09/10/2007 13:39 <REP> Microsoft

09/10/2007 13:58 <REP> Spybot - Search & Destroy

16/11/2007 22:37 <REP> Trymedia

23/10/2007 21:18 <REP> Windows Genuine Advantage

06/11/2007 21:50 <REP> Zylom

11/10/2007 21:02 305 addr_file.html

09/10/2007 13:40 62 desktop.ini

11/10/2007 15:08 223 hpzinstall.log

3 fichier(s) 590 octets

12 Rép(s) 17 606 795 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

09/10/2007 13:39 <REP> .

09/10/2007 13:39 <REP> ..

09/10/2007 13:39 <REP> Microsoft

09/10/2007 13:40 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 17 606 791 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

09/10/2007 13:40 <REP> .

09/10/2007 13:40 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 17 606 791 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

09/10/2007 12:52 <REP> .

09/10/2007 12:52 <REP> ..

09/10/2007 12:52 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 17 606 791 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

09/10/2007 12:52 <REP> .

09/10/2007 12:52 <REP> ..

09/10/2007 12:52 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 17 606 791 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

09/10/2007 12:52 <REP> .

09/10/2007 12:52 <REP> ..

09/10/2007 12:52 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 17 606 791 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

09/10/2007 12:52 <REP> .

09/10/2007 12:52 <REP> ..

09/10/2007 12:52 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 17 606 791 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

09/10/2007 12:51 <REP> .

09/10/2007 12:51 <REP> ..

09/10/2007 12:51 <REP> Microsoft

09/10/2007 12:51 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 17 606 791 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

09/10/2007 12:51 <REP> .

09/10/2007 12:51 <REP> ..

09/10/2007 13:37 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 17 606 791 168 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AB4C9F3F92EB12A3.job

Zeì¦1£IŒ»ì

s "ˆ!× H 0 c : \ d o c u m e ~ 1 \ a \ a p p l i c ~ 1 \ s u r f b o ~ 1 \ o n e d r a w d e f y . e x e A € 0 Î

 

 

C:\WINDOWS\Tasks\FRU

FRU inexploitable

 

 

C:\WINDOWS\Tasks\FRU

FRU inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1847-4361

 

Répertoire de C:\Program Files

 

01/01/2008 18:33 <REP> .

01/01/2008 18:33 <REP> ..

09/10/2007 13:57 <REP> 7-Zip

09/10/2007 14:23 <REP> Adobe

03/12/2007 18:01 <REP> Ahead

11/10/2007 21:01 <REP> Avira

21/10/2007 21:34 <REP> CCleaner

02/01/2008 17:00 <REP> eMule

03/12/2007 17:53 <REP> Fichiers communs

18/10/2007 19:44 <REP> Google

11/10/2007 15:09 <REP> Hewlett-Packard

29/12/2007 01:08 <REP> Internet Explorer

16/10/2007 23:32 <REP> Java

02/01/2008 10:38 <REP> LimeWire

16/10/2007 23:42 <REP> Messenger

21/10/2007 18:58 <REP> microsoft frontpage

06/12/2007 06:44 <REP> Microsoft Office

11/11/2007 23:46 <REP> Microsoft Visual Studio

06/12/2007 06:32 <REP> MOVAVI

09/10/2007 13:27 <REP> Movie Maker

09/10/2007 12:45 <REP> MSN

09/10/2007 12:45 <REP> MSN Gaming Zone

01/01/2008 18:33 <REP> MSN Messenger

29/12/2007 06:44 <REP> Navilog1

09/10/2007 13:25 <REP> NetMeeting

09/10/2007 13:41 <REP> NVIDIA Corporation

09/10/2007 14:00 <REP> OpenOffice.org 2.0

21/10/2007 21:44 <REP> outlook express

07/12/2007 22:24 <REP> QuickZip4

09/10/2007 12:47 <REP> Services en ligne

09/10/2007 13:59 <REP> Spybot - Search & Destroy

09/10/2007 13:57 <REP> VideoLAN

23/10/2007 21:12 <REP> Windows Media Connect 2

23/10/2007 21:14 <REP> Windows Media Player

09/10/2007 13:25 <REP> Windows NT

09/10/2007 12:49 <REP> xerox

0 fichier(s) 0 octets

36 Rép(s) 17 606 787 072 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

*.zylom.com REG_BINARY 00000000

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

webscanner.kaspersky.fr REG_BINARY

www.inoculer.com REG_BINARY

www.simplyclips.com REG_BINARY

www.skyrock.com REG_BINARY

elo77140.skyrock.com REG_BINARY

forum.zebulon.fr REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\shim camp.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[Zonk]

Tu es ente bonne mains avec Lien Rag.......donc

Bye

[cathy77]

hé zonk ne te fache pas... j'ai vu son post je suis vous conseils