Résolu : PC infecté

[lolo1411]

Bonsoir,

 

Depuis 2 jours, mon PC semble avoir été infecté.

Les symptômes les plus criants sont l'apparition de fenêtres CID intempestives, ainsi que l'impossibilité d'utiliser Internet Explorer (ouvertures de fenêtres multiples qui se plantent)

 

J'ai suivi la procédure décrite dans votre dossier "Formation à l'analyse de rapports HijackThis" et ai commencé à nettoyer tous les fichiers inutiles, puis à passer un coup d'antivirus, d'antitrojan et d'antispyware.

 

J'ai ensuite généré le scan hijackthis dont voici le résultat ci-dessous.

 

Merci de votre aide

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:54:50, on 08/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\dpcsvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061204

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\MANAGER FIVE.exe

O4 - HKLM\..\Run: [Disk Panel Configuration] dpcsvc.exe

O4 - HKLM\..\Run: [5cd68c9b] rundll32.exe "C:\WINDOWS\system32\fbetffdr.dll",b

O4 - HKLM\..\Run: [bM5fe5bf07] Rundll32.exe "C:\WINDOWS\system32\fdjusyfq.dll",s

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

 

--

End of file - 8315 bytes

Modifié le 18 mars 2008 par lolo1411

[Lien Rag]

Bonsoir

 

 

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir

[lolo1411]

Bonsoir,

 

Voici le rapport généré

 

 

Rapport lopxpMH2 version 2.0 fait à 23:28:16,26 le 10/03/2008

C:\Documents and Settings\Laurent\Bureau\lopxpMH2\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

01/09/2005 07:25 <REP> .

01/09/2005 07:25 <REP> ..

04/12/2006 23:54 <REP> ATI

01/09/2005 07:25 <REP> Identities

01/09/2005 07:25 <REP> Microsoft

01/09/2005 07:25 62 desktop.ini

1 fichier(s) 62 octets

5 Rép(s) 274 111 492 096 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

01/09/2005 07:25 <REP> .

01/09/2005 07:25 <REP> ..

04/12/2006 23:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

01/09/2005 07:27 <REP> ApplicationHistory

04/12/2006 23:54 <REP> ATI

04/12/2006 23:51 <REP> Google

01/09/2005 07:25 <REP> Microsoft

01/09/2005 07:28 137 fusioncache.dat

04/12/2006 23:54 73 072 GDIPFONTCACHEV1.DAT

01/09/2005 07:34 3 249 310 IconCache.db

3 fichier(s) 3 322 519 octets

7 Rép(s) 274 111 488 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Alice

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

01/09/2005 07:04 <REP> .

01/09/2005 07:04 <REP> ..

04/12/2006 23:45 <REP> Adobe

16/01/2008 20:32 <REP> Aliasworlds

04/12/2006 23:46 <REP> Corel

09/12/2006 13:30 <REP> Google

13/07/2007 09:18 <REP> Help Test Bias File

30/11/2007 11:39 <REP> HipSoft

06/01/2007 18:19 <REP> HP

14/07/2007 21:13 <REP> Installations

04/12/2006 23:48 <REP> InstallShield

02/11/2007 09:06 <REP> JollyBear

08/03/2008 23:38 <REP> Lavasoft

04/01/2008 10:29 <REP> live 64 math does

07/03/2008 22:30 <REP> Malwarebytes

04/12/2006 23:50 <REP> McAfee

04/12/2006 23:50 <REP> McAfee.com

04/12/2006 23:50 <REP> McAfee.com Personal Firewall

01/09/2005 07:04 <REP> Microsoft

06/11/2007 08:31 <REP> MumboJumbo

06/03/2008 19:50 <REP> My Games

21/02/2008 19:28 <REP> MythPeople

31/10/2007 20:01 <REP> NannyMania

04/02/2008 18:21 <REP> Oberon Games

14/07/2007 21:15 <REP> PC Suite

06/11/2007 19:18 <REP> PlayFirst

06/11/2007 18:08 <REP> Runic

31/10/2007 18:46 <REP> Sandlot Games

11/01/2008 09:54 <REP> SecretsOfOlympus

04/12/2006 23:48 <REP> Sonic

14/02/2008 12:55 <REP> SpinTop Games

28/01/2008 18:53 <REP> TEMP

01/12/2007 14:11 <REP> TERMINAL Studio

03/01/2008 21:56 <REP> ViaMichelin

22/12/2006 07:58 <REP> Windows Genuine Advantage

07/03/2008 21:58 <REP> Yahoo! Companion

21/10/2007 16:37 <REP> Zylom

01/09/2005 07:08 62 desktop.ini

06/01/2007 18:08 14 375 hpzinstall.log

2 fichier(s) 14 437 octets

37 Rép(s) 274 111 488 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Claire

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

01/09/2005 07:04 <REP> .

01/09/2005 07:04 <REP> ..

07/12/2006 22:05 <REP> ATI

07/12/2006 22:05 <REP> Identities

01/09/2005 07:04 <REP> Microsoft

09/03/2008 19:04 2 508 $_hpcst$.hpc

01/09/2005 07:08 62 desktop.ini

2 fichier(s) 2 570 octets

5 Rép(s) 274 111 488 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

01/09/2005 07:08 <REP> .

01/09/2005 07:08 <REP> ..

07/12/2006 22:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

07/12/2006 22:05 <REP> ApplicationHistory

07/12/2006 22:05 <REP> ATI

07/12/2006 22:05 <REP> Google

01/09/2005 07:17 <REP> Microsoft

07/12/2006 22:05 137 fusioncache.dat

07/12/2006 22:05 37 288 GDIPFONTCACHEV1.DAT

07/12/2006 22:05 3 249 310 IconCache.db

3 fichier(s) 3 286 735 octets

7 Rép(s) 274 111 488 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Invité\Application Data

 

24/12/2007 12:07 <REP> .

24/12/2007 12:07 <REP> ..

24/12/2007 12:07 <REP> ATI

24/12/2007 15:20 <REP> Google

24/12/2007 12:07 <REP> Identities

08/01/2008 16:38 <REP> Macromedia

24/12/2007 12:07 <REP> Microsoft

08/01/2008 16:45 <REP> PlayFirst

08/01/2008 16:43 <REP> Sandlot Games

24/12/2007 15:22 <REP> Zylom

24/12/2007 15:22 <REP> Zylom Games

24/12/2007 12:07 62 desktop.ini

1 fichier(s) 62 octets

11 Rép(s) 274 111 488 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

 

24/12/2007 12:07 <REP> .

24/12/2007 12:07 <REP> ..

24/12/2007 12:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

24/12/2007 12:07 <REP> ApplicationHistory

24/12/2007 12:07 <REP> ATI

24/12/2007 12:07 <REP> Google

24/12/2007 12:07 <REP> Microsoft

24/12/2007 12:07 137 fusioncache.dat

24/12/2007 12:07 37 288 GDIPFONTCACHEV1.DAT

24/12/2007 12:07 3 249 310 IconCache.db

3 fichier(s) 3 286 735 octets

7 Rép(s) 274 111 488 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Laurent\Application Data

 

07/12/2006 22:06 <REP> .

07/12/2006 22:06 <REP> ..

07/12/2006 22:32 <REP> Adobe

07/12/2006 22:33 <REP> AdobeUM

05/11/2007 12:10 <REP> Ahead

07/12/2006 22:06 <REP> ATI

11/12/2006 09:05 <REP> Corel

07/12/2006 22:53 <REP> eConf

09/12/2006 20:30 <REP> Google

07/12/2006 22:29 <REP> Help

06/01/2007 18:19 <REP> HP

07/12/2006 22:06 <REP> Identities

21/12/2006 22:39 <REP> Leadertech

09/12/2006 13:30 <REP> Macromedia

07/03/2008 22:30 <REP> Malwarebytes

07/12/2006 22:06 <REP> McAfee.com Personal Firewall

07/12/2006 22:06 <REP> Microsoft

10/12/2006 20:27 <REP> Microsoft Web Folders

19/12/2006 21:41 <REP> MSNInstaller

14/07/2007 21:14 <REP> Nokia

14/07/2007 21:14 <REP> PC Suite

05/11/2007 13:22 <REP> Pegasys Inc

10/11/2007 20:39 <REP> PlayFirst

21/12/2006 22:39 <REP> Sonic

05/11/2007 13:38 <REP> STOIK

03/01/2007 20:22 <REP> Sun

02/09/2007 18:50 <REP> U3

08/11/2007 17:45 <REP> Zylom

03/01/2008 21:23 2 508 $_hpcst$.hpc

07/12/2006 22:06 62 desktop.ini

2 fichier(s) 2 570 octets

28 Rép(s) 274 111 483 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Laurent\Local Settings\Application Data

 

07/12/2006 22:06 <REP> .

07/12/2006 22:06 <REP> ..

07/12/2006 22:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

07/12/2006 22:32 <REP> Adobe

07/12/2006 22:06 <REP> ApplicationHistory

07/12/2006 22:06 <REP> ATI

07/12/2006 22:06 <REP> Google

07/12/2006 22:29 <REP> Help

06/01/2007 20:41 <REP> HP

07/12/2006 22:31 <REP> Identities

09/03/2008 21:20 <REP> IM

06/01/2007 20:41 <REP> IsolatedStorage

07/12/2006 22:06 <REP> Microsoft

16/12/2007 15:04 <REP> SpookyManor

02/11/2007 13:48 <REP> WMTools Downloaded Files

10/02/2007 22:21 68 096 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

07/12/2006 22:06 130 fusioncache.dat

07/12/2006 22:06 37 288 GDIPFONTCACHEV1.DAT

07/12/2006 22:06 1 568 656 IconCache.db

4 fichier(s) 1 674 170 octets

15 Rép(s) 274 111 483 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

01/09/2005 07:24 <REP> .

01/09/2005 07:24 <REP> ..

07/12/2006 22:42 <REP> McAfee.com Personal Firewall

01/09/2005 07:24 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 274 111 483 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

01/09/2005 07:24 <REP> .

01/09/2005 07:24 <REP> ..

01/09/2005 07:24 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 274 111 483 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Loic

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

01/09/2005 07:24 <REP> .

01/09/2005 07:24 <REP> ..

01/09/2005 07:24 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 274 111 483 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

01/09/2005 07:24 <REP> .

01/09/2005 07:24 <REP> ..

01/09/2005 07:24 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 274 111 483 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Patricia\Application Data

 

08/12/2006 07:10 <REP> .

08/12/2006 07:10 <REP> ..

12/12/2006 17:30 <REP> Adobe

12/12/2006 17:30 <REP> AdobeUM

08/12/2006 07:10 <REP> ATI

30/12/2006 21:37 <REP> Corel

18/02/2008 08:38 <REP> Fuzzy Games

18/11/2007 16:20 <REP> Gaijin Ent

06/03/2008 19:50 <REP> gemsweeperextractedgfx

11/12/2006 09:54 <REP> Google

11/12/2006 08:58 <REP> Help

08/01/2007 20:45 <REP> HP

08/12/2006 07:10 <REP> Identities

07/01/2008 10:06 <REP> iWin

25/11/2007 16:06 <REP> Jane s Hotel

17/12/2006 20:43 <REP> Macromedia

27/12/2007 17:26 <REP> Magic Academy

08/12/2006 07:10 <REP> McAfee.com Personal Firewall

08/12/2006 07:10 <REP> Microsoft

07/11/2007 18:08 <REP> My Games

15/07/2007 08:21 <REP> PC Suite

06/11/2007 14:52 <REP> PlayFirst

31/10/2007 18:46 <REP> Sandlot Games

06/11/2007 08:29 <REP> STOIK

09/01/2007 19:48 <REP> Sun

07/02/2008 11:16 <REP> Super-Cow

05/12/2007 08:52 <REP> Wildfire

21/10/2007 16:37 <REP> Zylom

07/01/2008 13:13 2 508 $_hpcst$.hpc

08/12/2006 07:10 62 desktop.ini

2 fichier(s) 2 570 octets

28 Rép(s) 274 111 479 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Documents and Settings\Patricia\Local Settings\Application Data

 

08/12/2006 07:10 <REP> .

08/12/2006 07:10 <REP> ..

08/12/2006 07:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

12/12/2006 17:30 <REP> Adobe

08/12/2006 07:10 <REP> ApplicationHistory

08/12/2006 07:10 <REP> ATI

08/12/2006 07:10 <REP> Google

11/12/2006 08:58 <REP> Help

08/01/2007 20:45 <REP> HP

01/01/2007 17:34 <REP> Identities

17/04/2007 20:04 <REP> IM

08/01/2007 20:45 <REP> IsolatedStorage

02/11/2007 09:06 <REP> JollyBear

08/12/2006 07:10 <REP> Microsoft

27/12/2007 13:54 <REP> SpookyManor

30/12/2006 21:05 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

08/12/2006 07:10 131 fusioncache.dat

08/12/2006 07:10 37 288 GDIPFONTCACHEV1.DAT

08/12/2006 07:10 2 673 644 IconCache.db

4 fichier(s) 2 743 831 octets

15 Rép(s) 274 111 479 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

01/09/2005 07:23 <REP> .

01/09/2005 07:23 <REP> ..

07/12/2006 22:05 <REP> ATI

07/12/2006 22:05 <REP> Identities

07/12/2006 22:07 <REP> McAfee.com Personal Firewall

01/09/2005 07:23 <REP> Microsoft

01/09/2005 07:23 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 274 111 479 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

01/09/2005 07:23 <REP> .

01/09/2005 07:23 <REP> ..

07/12/2006 22:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

07/12/2006 22:05 <REP> ApplicationHistory

07/12/2006 22:05 <REP> ATI

07/12/2006 22:05 <REP> Google

01/09/2005 07:23 <REP> Microsoft

07/12/2006 22:05 137 fusioncache.dat

07/12/2006 22:05 37 288 GDIPFONTCACHEV1.DAT

07/12/2006 22:05 3 249 310 IconCache.db

3 fichier(s) 3 286 735 octets

7 Rép(s) 274 111 479 808 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AE23C8FE91447BCA.job

o?Æ0JòL“4*¢h-©ŽF Ú <

s "€!Ø 8 c : \ d o c u m e ~ 1 \ c l a i r e \ a p p l i c ~ 1 \ s a v e c l ~ 1 \ A c t i v e F i r s t M i x . e x e C l a i r e 0 Ñ

  <

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CD6-8C34

 

Répertoire de C:\Program Files

 

10/03/2008 21:05 <REP> .

10/03/2008 21:05 <REP> ..

04/12/2006 23:45 <REP> Adobe

02/01/2007 21:26 <REP> Alwil Software

14/05/2007 19:11 <REP> Anniversaire

10/03/2008 21:13 <REP> a-squared Anti-Malware

04/12/2006 23:44 <REP> ATI Technologies

04/12/2006 23:51 <REP> BAE

15/06/2007 16:22 <REP> Black Sheep Studio

04/12/2006 23:45 <REP> Broadcom

16/01/2007 20:53 <REP> Calendrier

19/05/2007 15:29 <REP> Canon

07/03/2008 21:52 <REP> CCleaner

10/06/2007 09:28 <REP> ChatAndPlay

01/09/2005 07:13 <REP> ComPlus Applications

16/05/2007 09:56 <REP> Corel

04/12/2006 23:45 <REP> Dell

04/12/2006 23:51 <REP> Dell Network Assistant

14/07/2007 21:14 <REP> DIFX

16/02/2007 12:54 <REP> directx

16/02/2007 14:25 <REP> EA GAMES

16/02/2007 14:25 <REP> Electronic Arts

09/03/2008 21:38 <REP> Fichiers communs

11/05/2007 20:33 <REP> Free

09/03/2008 20:14 <REP> FreeAngel

01/09/2005 07:27 <REP> GemMasterFrench

01/02/2007 08:07 <REP> Google

28/06/2007 17:27 <REP> Hasbro Interactive

25/07/2007 19:25 <REP> Hewlett-Packard

25/07/2007 19:26 <REP> HP

09/03/2008 20:19 <REP> IKEA HomePlanner

09/03/2008 21:22 <REP> IncrediMail

04/12/2006 23:45 <REP> InterActual

09/03/2008 19:01 <REP> Internet Explorer

04/12/2006 23:40 <REP> Java

08/03/2008 23:38 <REP> Lavasoft

02/07/2007 12:12 <REP> LEGO Media

19/02/2008 13:46 <REP> Macrogaming

09/03/2008 20:23 <REP> MaCuisineLapeyre

04/12/2006 23:50 <REP> McAfee

04/12/2006 23:40 <REP> Messenger

16/01/2007 21:47 <REP> metagenia

03/01/2008 21:22 <REP> Microsoft ActiveSync

10/12/2006 20:27 <REP> microsoft frontpage

09/12/2006 20:41 <REP> Microsoft Money

10/12/2006 20:27 <REP> Microsoft Office

09/03/2008 21:16 <REP> Microsoft Référence

04/12/2006 23:45 <REP> Microsoft Works

09/03/2008 20:44 <REP> Mindscape

09/03/2008 19:01 <REP> Movie Maker

09/03/2008 20:30 <REP> Mozilla Firefox

09/03/2008 20:30 <REP> MSN

04/02/2007 18:11 <REP> MSN Apps

09/03/2008 21:38 <REP> MSN Games

01/09/2005 07:12 <REP> MSN Gaming Zone

09/12/2006 22:09 <REP> MSXML 4.0

01/09/2005 07:15 <REP> NetMeeting

14/07/2007 21:14 <REP> Nokia

22/02/2008 15:00 <REP> Norton Security Scan

01/09/2005 07:13 <REP> Online Services

09/03/2008 19:01 <REP> Outlook Express

14/07/2007 21:14 <REP> PC Connectivity Solution

17/03/2007 09:08 <REP> PrintKey 2000 Fr

24/02/2007 17:29 <REP> QuickTime

04/12/2006 23:47 <REP> Roxio

01/03/2008 12:51 <REP> Save Close Bat

10/04/2007 16:04 <REP> SdLL

01/09/2005 07:15 <REP> Services en ligne

26/11/2007 21:14 <REP> Sierra On-Line

04/12/2006 23:42 <REP> Sigmatel

04/12/2006 23:48 <REP> Sonic

08/03/2008 21:21 <REP> ToniArts

07/03/2008 21:10 <REP> Trend Micro

17/06/2007 10:40 <REP> Trust

16/12/2006 08:52 <REP> Ubi Soft

03/01/2008 21:53 <REP> ViaMichelin

09/03/2008 22:06 <REP> Wanadoo

20/01/2007 19:12 <REP> Windows Media Connect 2

09/03/2008 19:01 <REP> Windows Media Player

01/09/2005 07:12 <REP> Windows NT

01/09/2005 07:12 <REP> Windows Plus

01/09/2005 07:18 <REP> xerox

07/03/2008 21:52 <REP> Yahoo!

09/03/2008 22:07 <REP> Zylom Games

0 fichier(s) 0 octets

84 Rép(s) 274 111 455 232 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www1.euro.dell.com REG_NONE

support.euro.dell.com REG_NONE

www.station-drivers.com REG_BINARY

www.touslesdrivers.com REG_BINARY

webmail.jdsu.com REG_BINARY

www.futuroscope.com REG_BINARY

www.loirenordic.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

MATH DOES FIRST MODE REG_SZ C:\Documents and Settings\All Users\Application Data\live 64 math does\MANAGER FIVE.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MATH DOES FIRST MODE]

command REG_SZ C:\Documents and Settings\All Users\Application Data\live 64 math does\bias jugs.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication

item REG_SZ LaunchApplication

command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[Lien Rag]

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

 

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MATH DOES FIRST MODE"=-

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : fix.reg

-Type : tous les fichiers !!!

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

Utilisation du fichier: fix.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 

2/ Télécharge

 

Télécharge Pocket KillBox

 

Ensuite, tu le dézippes sur ton bureau.

 

Ouvre Pocket Killbox

 

Copie le texte en gras (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

 

C:\WINDOWS\Tasks\AE23C8FE91447BCA.job

C:\Documents and Settings\All Users\Application Data\live 64 math does\

 

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

 

Sélectionne "Delete on reboot"

 

Clique sur le bouton : All Files (!important!)

 

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)

Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.

Si tu ne reçois pas ce message, redémarre le PC normalement.

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,

redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Supprime ce dossier :

 

C:\!KillBox

[lolo1411]

Bonjour,

 

Ca commence mal.

Quand je clique sur fix.reg, il me dit que ce n'est pas une appliction Win32 valide

[Lien Rag]

prends bien le bloc

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MATH DOES FIRST MODE"=-

[lolo1411]

C'est bien ce que j'ai fait, sans plus de succès.

J'ai l'impression que mon installation de Windows n'est pas très stable. Qu'en penses-tu?

[Lien Rag]

Fais ceci à la place

 

Lop S&D (Eric-71 & AngelDark)

 

# Double-cliquer sur Lop S&D.exe pour lancer l'installation,

 

# Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,

 

Attention Désactivez les protections résidentes : Antivirus, antispywares etc...

 

# Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

 

# le bloc notes va s'ouvrir avec le résultat de la recherche , Post le rapport

[lolo1411]

Voici le log

 

 

-----------------------[ Lop S&D 4.0.6 XP/Vista ]----------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Administrateur ] [ "C:\Lop SD" ]

[ 12/03/2008 | 19:43:23,90 ] [ PC : MAISON ]

[ MAJ : 11-03-2008 | 01:12 ]

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[11/03/2008|07:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\$_hpcst$.hpc

[01/09/2005|07:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\.

[01/09/2005|07:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\..

[04/12/2006|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI

[01/09/2005|07:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[01/09/2005|07:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[01/09/2005|07:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

 

[09/03/2008|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[09/03/2008|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[04/12/2006|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[16/01/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds

[04/12/2006|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel

[11/03/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[09/12/2006|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[15/07/2007|08:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Help Test Bias File

[19/01/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft

[06/01/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[09/03/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log

[14/07/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations

[04/12/2006|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[15/02/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear

[08/03/2008|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[01/03/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does

[07/03/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[04/12/2006|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee

[16/01/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com

[07/12/2006|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall

[28/01/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[06/11/2007|08:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo

[06/03/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games

[21/02/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople

[31/10/2007|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania

[04/02/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games

[14/07/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[05/01/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[06/11/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Runic

[12/12/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[11/01/2008|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus

[06/01/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic

[14/02/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games

[03/03/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[01/12/2007|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio

[03/01/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ViaMichelin

[22/12/2006|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[07/03/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[31/10/2007|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

 

[09/03/2008|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\$_hpcst$.hpc

[01/09/2005|07:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[01/09/2005|07:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[04/12/2006|23:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI

[11/03/2008|22:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[01/09/2005|07:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[01/09/2005|07:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[08/01/2008|16:45] C:\DOCUME~1\INVIT~1\APPLIC~1\.

[08/01/2008|16:45] C:\DOCUME~1\INVIT~1\APPLIC~1\..

[04/12/2006|23:54] C:\DOCUME~1\INVIT~1\APPLIC~1\ATI

[01/09/2005|07:08] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini

[24/12/2007|15:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Google

[17/01/2008|18:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[08/01/2008|16:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia

[03/01/2008|19:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[08/01/2008|16:45] C:\DOCUME~1\INVIT~1\APPLIC~1\PlayFirst

[08/01/2008|16:43] C:\DOCUME~1\INVIT~1\APPLIC~1\Sandlot Games

[17/01/2008|18:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Zylom

[18/01/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Zylom Games

 

[03/01/2008|21:23] C:\DOCUME~1\Laurent\APPLIC~1\$_hpcst$.hpc

[09/03/2008|19:15] C:\DOCUME~1\Laurent\APPLIC~1\.

[09/03/2008|19:15] C:\DOCUME~1\Laurent\APPLIC~1\..

[09/03/2008|21:58] C:\DOCUME~1\Laurent\APPLIC~1\Adobe

[22/05/2007|11:38] C:\DOCUME~1\Laurent\APPLIC~1\AdobeUM

[05/11/2007|12:10] C:\DOCUME~1\Laurent\APPLIC~1\Ahead

[04/12/2006|23:54] C:\DOCUME~1\Laurent\APPLIC~1\ATI

[12/02/2007|22:05] C:\DOCUME~1\Laurent\APPLIC~1\Corel

[01/09/2005|07:08] C:\DOCUME~1\Laurent\APPLIC~1\desktop.ini

[07/12/2006|22:53] C:\DOCUME~1\Laurent\APPLIC~1\eConf

[09/12/2006|20:30] C:\DOCUME~1\Laurent\APPLIC~1\Google

[07/12/2006|22:29] C:\DOCUME~1\Laurent\APPLIC~1\Help

[04/03/2007|13:02] C:\DOCUME~1\Laurent\APPLIC~1\HP

[01/01/2008|16:09] C:\DOCUME~1\Laurent\APPLIC~1\Identities

[21/12/2006|22:39] C:\DOCUME~1\Laurent\APPLIC~1\Leadertech

[03/10/2007|10:20] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia

[07/03/2008|22:30] C:\DOCUME~1\Laurent\APPLIC~1\Malwarebytes

[07/12/2006|22:06] C:\DOCUME~1\Laurent\APPLIC~1\McAfee.com Personal Firewall

[09/03/2008|19:15] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft

[10/12/2006|20:27] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft Web Folders

[19/12/2006|21:41] C:\DOCUME~1\Laurent\APPLIC~1\MSNInstaller

[14/07/2007|21:14] C:\DOCUME~1\Laurent\APPLIC~1\Nokia

[14/07/2007|21:14] C:\DOCUME~1\Laurent\APPLIC~1\PC Suite

[05/11/2007|13:22] C:\DOCUME~1\Laurent\APPLIC~1\Pegasys Inc

[10/11/2007|20:39] C:\DOCUME~1\Laurent\APPLIC~1\PlayFirst

[21/12/2006|22:39] C:\DOCUME~1\Laurent\APPLIC~1\Sonic

[05/11/2007|13:42] C:\DOCUME~1\Laurent\APPLIC~1\STOIK

[03/01/2007|20:22] C:\DOCUME~1\Laurent\APPLIC~1\Sun

[02/09/2007|18:57] C:\DOCUME~1\Laurent\APPLIC~1\U3

[16/12/2007|15:04] C:\DOCUME~1\Laurent\APPLIC~1\Zylom

 

[07/12/2006|22:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[07/12/2006|22:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[07/12/2006|22:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall

[01/09/2005|07:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

 

[01/09/2005|07:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[01/09/2005|07:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[01/09/2005|07:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[07/01/2008|13:13] C:\DOCUME~1\Patricia\APPLIC~1\$_hpcst$.hpc

[10/03/2008|19:51] C:\DOCUME~1\Patricia\APPLIC~1\.

[10/03/2008|19:51] C:\DOCUME~1\Patricia\APPLIC~1\..

[12/12/2006|17:30] C:\DOCUME~1\Patricia\APPLIC~1\Adobe

[12/12/2006|17:30] C:\DOCUME~1\Patricia\APPLIC~1\AdobeUM

[04/12/2006|23:54] C:\DOCUME~1\Patricia\APPLIC~1\ATI

[30/12/2006|21:56] C:\DOCUME~1\Patricia\APPLIC~1\Corel

[01/09/2005|07:08] C:\DOCUME~1\Patricia\APPLIC~1\desktop.ini

[18/02/2008|08:38] C:\DOCUME~1\Patricia\APPLIC~1\Fuzzy Games

[18/11/2007|16:20] C:\DOCUME~1\Patricia\APPLIC~1\Gaijin Ent

[06/03/2008|19:50] C:\DOCUME~1\Patricia\APPLIC~1\gemsweeperextractedgfx

[11/12/2006|09:54] C:\DOCUME~1\Patricia\APPLIC~1\Google

[11/12/2006|08:58] C:\DOCUME~1\Patricia\APPLIC~1\Help

[08/01/2007|20:45] C:\DOCUME~1\Patricia\APPLIC~1\HP

[21/02/2008|19:28] C:\DOCUME~1\Patricia\APPLIC~1\Identities

[07/01/2008|10:06] C:\DOCUME~1\Patricia\APPLIC~1\iWin

[25/11/2007|16:06] C:\DOCUME~1\Patricia\APPLIC~1\Jane s Hotel

[24/10/2007|10:21] C:\DOCUME~1\Patricia\APPLIC~1\Macromedia

[27/12/2007|17:38] C:\DOCUME~1\Patricia\APPLIC~1\Magic Academy

[08/12/2006|07:10] C:\DOCUME~1\Patricia\APPLIC~1\McAfee.com Personal Firewall

[10/03/2008|19:52] C:\DOCUME~1\Patricia\APPLIC~1\Microsoft

[07/11/2007|18:08] C:\DOCUME~1\Patricia\APPLIC~1\My Games

[15/07/2007|08:21] C:\DOCUME~1\Patricia\APPLIC~1\PC Suite

[07/01/2008|20:43] C:\DOCUME~1\Patricia\APPLIC~1\PlayFirst

[31/10/2007|18:46] C:\DOCUME~1\Patricia\APPLIC~1\Sandlot Games

[06/11/2007|08:29] C:\DOCUME~1\Patricia\APPLIC~1\STOIK

[09/01/2007|19:48] C:\DOCUME~1\Patricia\APPLIC~1\Sun

[07/02/2008|11:18] C:\DOCUME~1\Patricia\APPLIC~1\Super-Cow

[05/12/2007|12:34] C:\DOCUME~1\Patricia\APPLIC~1\Wildfire

[18/02/2008|08:38] C:\DOCUME~1\Patricia\APPLIC~1\Zylom

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[12/03/2008 14:00][--ah-----] C:\WINDOWS\tasks\AE23C8FE91447BCA.job

[22/02/2008 15:05][--a------] C:\WINDOWS\tasks\Norton Security Scan.job

[12/03/2008 19:30][--ah-----] C:\WINDOWS\tasks\SA.DAT

[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[12/03/2008|15:13] C:\Program Files\.

[12/03/2008|15:13] C:\Program Files\..

[04/12/2006|23:45] C:\Program Files\Adobe

[02/01/2007|21:26] C:\Program Files\Alwil Software

[14/05/2007|19:11] C:\Program Files\Anniversaire

[10/03/2008|21:13] C:\Program Files\a-squared Anti-Malware

[04/12/2006|23:44] C:\Program Files\ATI Technologies

[04/12/2006|23:51] C:\Program Files\BAE

[15/06/2007|16:22] C:\Program Files\Black Sheep Studio

[04/12/2006|23:45] C:\Program Files\Broadcom

[16/01/2007|20:53] C:\Program Files\Calendrier

[19/05/2007|15:29] C:\Program Files\Canon

[07/03/2008|21:52] C:\Program Files\CCleaner

[10/06/2007|09:28] C:\Program Files\ChatAndPlay

[01/09/2005|07:13] C:\Program Files\ComPlus Applications

[16/05/2007|09:56] C:\Program Files\Corel

[04/12/2006|23:45] C:\Program Files\Dell

[04/12/2006|23:51] C:\Program Files\Dell Network Assistant

[14/07/2007|21:14] C:\Program Files\DIFX

[16/02/2007|12:54] C:\Program Files\directx

[16/02/2007|14:25] C:\Program Files\EA GAMES

[16/02/2007|14:25] C:\Program Files\Electronic Arts

[09/03/2008|21:38] C:\Program Files\Fichiers communs

[11/05/2007|20:33] C:\Program Files\Free

[09/03/2008|20:14] C:\Program Files\FreeAngel

[01/09/2005|07:27] C:\Program Files\GemMasterFrench

[01/02/2007|08:07] C:\Program Files\Google

[28/06/2007|17:27] C:\Program Files\Hasbro Interactive

[25/07/2007|19:25] C:\Program Files\Hewlett-Packard

[25/07/2007|19:26] C:\Program Files\HP

[09/03/2008|20:19] C:\Program Files\IKEA HomePlanner

[09/03/2008|21:22] C:\Program Files\IncrediMail

[09/03/2008|20:33] C:\Program Files\InstallShield Installation Information

[04/12/2006|23:45] C:\Program Files\InterActual

[11/03/2008|22:13] C:\Program Files\Internet Explorer

[04/12/2006|23:40] C:\Program Files\Java

[08/03/2008|23:38] C:\Program Files\Lavasoft

[02/07/2007|12:12] C:\Program Files\LEGO Media

[19/02/2008|13:46] C:\Program Files\Macrogaming

[09/03/2008|20:23] C:\Program Files\MaCuisineLapeyre

[04/12/2006|23:50] C:\Program Files\McAfee

[04/12/2006|23:40] C:\Program Files\Messenger

[16/01/2007|21:47] C:\Program Files\metagenia

[03/01/2008|21:22] C:\Program Files\Microsoft ActiveSync

[10/12/2006|20:27] C:\Program Files\microsoft frontpage

[09/12/2006|20:41] C:\Program Files\Microsoft Money

[10/12/2006|20:27] C:\Program Files\Microsoft Office

[09/03/2008|21:16] C:\Program Files\Microsoft R‚f‚rence

[04/12/2006|23:45] C:\Program Files\Microsoft Works

[09/03/2008|20:44] C:\Program Files\Mindscape

[09/03/2008|19:01] C:\Program Files\Movie Maker

[09/03/2008|20:30] C:\Program Files\Mozilla Firefox

[09/03/2008|20:30] C:\Program Files\MSN

[04/02/2007|18:11] C:\Program Files\MSN Apps

[09/03/2008|21:38] C:\Program Files\MSN Games

[01/09/2005|07:12] C:\Program Files\MSN Gaming Zone

[09/12/2006|22:09] C:\Program Files\MSXML 4.0

[01/09/2005|07:15] C:\Program Files\NetMeeting

[14/07/2007|21:14] C:\Program Files\Nokia

[22/02/2008|15:00] C:\Program Files\Norton Security Scan

[01/09/2005|07:13] C:\Program Files\Online Services

[09/03/2008|19:01] C:\Program Files\Outlook Express

[14/07/2007|21:14] C:\Program Files\PC Connectivity Solution

[17/03/2007|09:08] C:\Program Files\PrintKey 2000 Fr

[24/02/2007|17:29] C:\Program Files\QuickTime

[04/12/2006|23:47] C:\Program Files\Roxio

[01/03/2008|12:51] C:\Program Files\Save Close Bat

[10/04/2007|16:04] C:\Program Files\SdLL

[01/09/2005|07:15] C:\Program Files\Services en ligne

[26/11/2007|21:14] C:\Program Files\Sierra On-Line

[04/12/2006|23:42] C:\Program Files\Sigmatel

[04/12/2006|23:48] C:\Program Files\Sonic

[08/03/2008|21:21] C:\Program Files\ToniArts

[07/03/2008|21:10] C:\Program Files\Trend Micro

[17/06/2007|10:40] C:\Program Files\Trust

[16/12/2006|08:52] C:\Program Files\Ubi Soft

[01/09/2005|07:25] C:\Program Files\Uninstall Information

[03/01/2008|21:53] C:\Program Files\ViaMichelin

[09/03/2008|22:06] C:\Program Files\Wanadoo

[20/01/2007|19:12] C:\Program Files\Windows Media Connect 2

[11/03/2008|22:37] C:\Program Files\Windows Media Player

[01/09/2005|07:12] C:\Program Files\Windows NT

[01/09/2005|07:12] C:\Program Files\Windows Plus

[01/09/2005|07:15] C:\Program Files\WindowsUpdate

[01/09/2005|07:18] C:\Program Files\xerox

[07/03/2008|21:52] C:\Program Files\Yahoo!

[09/03/2008|22:07] C:\Program Files\Zylom Games

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[09/03/2008|21:38] C:\Program Files\Fichiers communs\.

[09/03/2008|21:38] C:\Program Files\Fichiers communs\..

[04/12/2006|23:45] C:\Program Files\Fichiers communs\Adobe

[05/11/2007|13:03] C:\Program Files\Fichiers communs\Ahead

[04/12/2006|23:46] C:\Program Files\Fichiers communs\Corel

[10/12/2006|20:29] C:\Program Files\Fichiers communs\Designer

[05/07/2007|17:03] C:\Program Files\Fichiers communs\DirectX

[06/01/2007|18:15] C:\Program Files\Fichiers communs\Hewlett-Packard

[25/07/2007|19:27] C:\Program Files\Fichiers communs\HP

[27/12/2006|17:23] C:\Program Files\Fichiers communs\InstallShield

[04/12/2006|23:39] C:\Program Files\Fichiers communs\Java

[03/01/2008|21:22] C:\Program Files\Fichiers communs\Microsoft Shared

[01/09/2005|07:15] C:\Program Files\Fichiers communs\MSSoap

[14/07/2007|21:14] C:\Program Files\Fichiers communs\Nokia

[01/09/2005|07:08] C:\Program Files\Fichiers communs\ODBC

[17/06/2007|10:40] C:\Program Files\Fichiers communs\PCCamera

[14/07/2007|21:14] C:\Program Files\Fichiers communs\PCSuite

[04/12/2006|23:47] C:\Program Files\Fichiers communs\Roxio Shared

[01/09/2005|07:15] C:\Program Files\Fichiers communs\Services

[25/07/2007|19:01] C:\Program Files\Fichiers communs\Sonic Shared

[01/09/2005|07:08] C:\Program Files\Fichiers communs\SpeechEngines

[09/03/2008|19:01] C:\Program Files\Fichiers communs\System

[02/01/2007|21:11] C:\Program Files\Fichiers communs\SystemRequirementsLab

[04/12/2006|23:47] C:\Program Files\Fichiers communs\TiVo Shared

[09/03/2008|20:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does

C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\MANAGER FIVE.exe

C:\WINDOWS\Tasks\AE23C8FE91447BCA.job

 

----------------------[ Verification du Registre ]----------------------

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MATH DOES FIRST MODE"="C:\\Documents and Settings\\All Users\\Application Data\\live 64 math does\\MANAGER FIVE.exe"

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 72 ( 70 ## added by CiD )

 

/!\ 1 Not 127.0.0.1 !!

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-12 19:45:05

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

C:\WINDOWS\system32\kjkkj.ini2

! VUNDO Possible !

 

 

/!\ [Fich:1][Doss:0] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

/!\ [Fich:1][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies

/!\ [Fich:6][Doss:4] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 19:45:21,71 ]----------------------

[Lien Rag]

Fais un deuxième passage :

 

* S pour suppression. ( option 2)

* Post le rapport généré. (C:\lopR.txt )

Modifié le 12 mars 2008 par Lien Rag