ordi infecté

67papakima · le 5 avril 2008

Bonjour

Je suis un membre fraîchement inscrit.

J'ai pas mal de soucis.

A l'ouverture de ma session, ça rame sec et tant que 2 fenêtres "SKYPE" ne sont pas supprimées, il m'est impossible d'accéder à internet, j'ai également des fenêtres "CID...." qui s'ouvrent

En consultant le site de mickael barroux j'ai constaté qu'entre autre, j'avais un malware LOP. J'ai suivi la procédure de

suppression et ai hésité au moment de la suppression des clés registre.

Dans le doute j'ai préféré m'arrêter là et venir vous consulter (celà aurait été plus simple de le faire tout de suite).

j'ai également effectué un scan Bitdefender et tiens le rapport à votre disposition

Votre aide me serait très précieuse

D'avance Merci

Lien Rag · le 5 avril 2008

Bonjour

Télécharge HijackThis

Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Clique alors sur "Do a system scan and save a logfile"

Le scan se fait très rapidement, puis un bloc-note apparaît

(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",

le texte est alors séléctionné, retourne dans "Edition" toujours

en laissant le texte séléctionné, et clique sur copier.

Colle le contenu ici dans ta prochaine réponse

67papakima · le 6 avril 2008

Bonjour

Télécharge HijackThis

Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Clique alors sur "Do a system scan and save a logfile"

Le scan se fait très rapidement, puis un bloc-note apparaît

(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",

le texte est alors séléctionné, retourne dans "Edition" toujours

en laissant le texte séléctionné, et clique sur copier.

Colle le contenu ici dans ta prochaine réponse

Bonjour,

Merci de m'aider. J'ai eu beaucoup de problèmes pour me connecter, mots de passe refusés et ordi qui plante.

voici de rapport demandé

A +

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:00:43, on 06/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Copernic Agent\CopernicAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.unika.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1493:12.102.33.82

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {73BDB589-CBB0-4727-A071-16280B001130} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: (no name) - {EE57A158-65CB-435D-9438-8CCC4D240C49} - (no file)

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Name Bin.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe

O4 - HKCU\..\Run: [Realseek] C:\DOCUME~1\patrick\APPLIC~1\CHINTW~1\Bendskip.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Search - ?p=ZJfox000

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com

O15 - Trusted Zone: www.playitalia.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 9686 bytes

Lien Rag · le 6 avril 2008

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir

67papakima · le 7 avril 2008

télécharge lopxpMH2 :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir

Bonsoir,

ci-joint le rapport lopxpMH2

A bientôtRapport lopxpMH2 version 2.0 fait à 16:52:07,50 le 07/04/2008

C:\Documents and Settings\patrick\Bureau\lopxpMH2

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

31/03/2007 18:33 <REP> .

31/03/2007 18:33 <REP> ..

26/09/2007 21:17 <REP> Adobe

31/03/2007 18:33 <REP> AOL

31/03/2007 18:33 <REP> Identities

31/03/2007 18:33 <REP> Microsoft

31/03/2007 18:33 <REP> You've Got Pictures Screensaver

31/03/2007 18:33 62 desktop.ini

26/09/2007 21:35 678 QuickZip45.ini

2 fichier(s) 740 octets

7 Rép(s) 35 506 180 096 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

31/03/2007 18:33 <REP> .

31/03/2007 18:33 <REP> ..

26/09/2007 21:17 <REP> Adobe

31/03/2007 18:33 <REP> ApplicationHistory

31/03/2007 18:33 <REP> Microsoft

31/03/2007 18:33 135 fusioncache.dat

31/03/2007 18:33 1 107 216 IconCache.db

2 fichier(s) 1 107 351 octets

5 Rép(s) 35 506 167 808 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\All Users\Application Data

01/01/2003 06:03 <REP> .

01/01/2003 06:03 <REP> ..

26/05/2005 20:18 <REP> Adobe

14/10/2004 16:23 <REP> AOL

27/01/2008 17:50 <REP> Apple

25/12/2007 15:45 <REP> Apple Computer

14/10/2004 16:38 <REP> CyberLink

20/06/2007 19:27 <REP> Google

16/03/2008 14:12 <REP> Hewlett-Packard

16/03/2008 13:58 <REP> HP

16/03/2008 13:58 <REP> HP Product Assistant

16/03/2008 14:07 <REP> HPSSUPPLY

24/04/2007 11:40 <REP> Messenger Plus!

01/01/2003 06:03 <REP> Microsoft

10/11/2004 18:02 <REP> MSN6

30/05/2007 16:07 <REP> muvee Technologies

18/05/2007 17:52 <REP> Objmathrealmode

14/10/2004 16:24 <REP> QuickTime

14/10/2004 15:41 <REP> SBSI

31/10/2005 20:37 <REP> Skype

02/01/2008 20:39 <REP> soft chic meet great

22/07/2005 19:39 <REP> Spybot - Search & Destroy

11/11/2004 18:09 <REP> Symantec

30/10/2005 22:26 <REP> vidcap

14/10/2004 16:24 <REP> Viewpoint

16/03/2008 16:15 <REP> WEBREG

05/08/2005 08:48 <REP> Windows Genuine Advantage

25/11/2007 14:27 <REP> WLInstaller

24/03/2006 21:10 <REP> Yahoo! Companion

01/01/2003 06:04 62 desktop.ini

16/03/2008 13:53 795 hpzinstall.log

29/12/2007 22:26 1 755 QTSBandwidthCache

3 fichier(s) 2 612 octets

29 Rép(s) 35 506 167 808 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\celine\Application Data

10/11/2004 19:53 <REP> .

10/11/2004 19:53 <REP> ..

11/11/2004 16:49 <REP> Adobe

11/11/2004 16:49 <REP> AdobeUM

10/11/2004 19:53 <REP> AOL

30/12/2007 17:53 <REP> Apple Computer

20/11/2004 13:52 <REP> ArcSoft

06/02/2005 22:06 <REP> Azureus

26/12/2007 22:00 <REP> chin two

11/11/2004 19:28 <REP> Copernic

28/07/2005 19:30 <REP> CyberLink

16/11/2004 21:03 <REP> EPSON

24/12/2007 16:46 <REP> EstSoft

27/01/2007 17:41 <REP> FUJIFILM

23/07/2007 21:25 <REP> Google

11/11/2004 17:30 <REP> Help

16/03/2008 14:05 <REP> HPAppData

10/11/2004 19:53 <REP> Identities

22/07/2005 19:22 <REP> Lavasoft

12/11/2004 20:30 <REP> Macromedia

10/11/2004 19:53 <REP> Microsoft

06/02/2005 20:57 <REP> Mozilla

12/11/2004 19:59 <REP> MSN6

10/02/2007 15:04 <REP> OpenOffice.org2

03/02/2005 20:54 <REP> Real

11/09/2005 17:16 <REP> Skype

06/02/2005 22:06 <REP> Sun

11/11/2004 18:09 <REP> Symantec

18/09/2006 08:51 <REP> Talkback

18/09/2006 08:53 <REP> Thunderbird

18/10/2005 19:14 <REP> vlc

10/11/2004 19:53 <REP> You've Got Pictures Screensaver

10/11/2004 19:53 62 desktop.ini

02/06/2005 18:45 81 448 GDIPFONTCACHEV1.DAT

12/08/2007 14:05 1 327 QuickZip45.ini

3 fichier(s) 82 837 octets

32 Rép(s) 35 506 163 712 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\celine\Local Settings\Application Data

10/11/2004 19:53 <REP> .

10/11/2004 19:53 <REP> ..

11/11/2004 16:49 <REP> Adobe

30/12/2007 17:56 <REP> Apple Computer

10/11/2004 19:53 <REP> ApplicationHistory

21/06/2007 20:14 <REP> Google

11/11/2004 17:30 <REP> Help

17/11/2004 17:57 <REP> Identities

10/11/2004 19:53 <REP> Microsoft

18/09/2006 08:51 <REP> Mozilla

18/09/2006 08:53 <REP> Thunderbird

11/11/2004 22:24 41 984 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

10/11/2004 19:53 129 fusioncache.dat

21/11/2004 16:13 81 448 GDIPFONTCACHEV1.DAT

10/11/2004 19:53 3 785 806 IconCache.db

4 fichier(s) 3 909 367 octets

11 Rép(s) 35 506 163 712 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\Default User\Application Data

01/01/2003 06:03 <REP> .

01/01/2003 06:03 <REP> ..

10/11/2004 11:24 <REP> AOL

01/01/2003 06:15 <REP> Identities

01/01/2003 06:03 <REP> Microsoft

10/11/2004 11:24 <REP> You've Got Pictures Screensaver

01/01/2003 06:04 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 35 506 163 712 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2003 06:04 <REP> .

01/01/2003 06:04 <REP> ..

10/11/2004 11:24 <REP> ApplicationHistory

01/01/2003 06:10 <REP> Microsoft

10/11/2004 11:24 135 fusioncache.dat

10/11/2004 11:24 4 260 278 IconCache.db

2 fichier(s) 4 260 413 octets

4 Rép(s) 35 506 163 712 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\fanny christelle\Application Data

10/11/2004 18:03 <REP> .

10/11/2004 18:03 <REP> ..

17/11/2005 18:22 <REP> Adobe

14/01/2006 12:11 <REP> AdobeUM

10/11/2004 18:03 <REP> AOL

29/12/2007 22:26 <REP> Apple Computer

06/02/2007 19:02 <REP> Azureus

24/04/2007 11:32 <REP> chin two

03/12/2005 09:53 <REP> Copernic

28/07/2005 18:12 <REP> CyberLink

12/09/2007 16:28 <REP> EPSON

22/12/2007 16:00 <REP> ESTsoft

29/03/2007 19:50 <REP> Google

27/03/2007 12:33 <REP> Help

03/04/2008 19:04 <REP> HP

16/03/2008 15:05 <REP> HPAppData

10/11/2004 18:03 <REP> Identities

16/12/2004 19:51 <REP> Macromedia

10/11/2004 18:03 <REP> Microsoft

06/02/2005 21:01 <REP> Mozilla

10/11/2004 18:20 <REP> MSN6

29/03/2007 19:48 <REP> OpenOffice.org2

06/06/2006 17:08 <REP> Real

24/04/2007 11:32 <REP> Screenshot Sender

22/03/2006 13:04 <REP> Skype

29/05/2007 18:44 <REP> Sony Corporation

06/11/2005 21:40 <REP> Sun

18/09/2006 19:34 <REP> Talkback

14/10/2006 19:38 <REP> Thunderbird

10/11/2004 18:03 <REP> You've Got Pictures Screensaver

10/11/2004 18:03 62 desktop.ini

22/10/2006 11:59 81 448 GDIPFONTCACHEV1.DAT

12/05/2007 15:43 932 QuickZip45.ini

3 fichier(s) 82 442 octets

30 Rép(s) 35 506 159 616 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\fanny christelle\Local Settings\Application Data

10/11/2004 18:03 <REP> .

10/11/2004 18:03 <REP> ..

17/11/2005 18:22 <REP> Adobe

29/12/2007 22:26 <REP> Apple Computer

10/11/2004 18:03 <REP> ApplicationHistory

29/03/2007 19:50 <REP> Google

27/03/2007 12:33 <REP> Help

03/11/2005 19:45 <REP> Identities

10/11/2004 18:03 <REP> Microsoft

18/09/2006 19:33 <REP> Mozilla

08/12/2006 18:17 <REP> OD2

14/10/2006 19:38 <REP> Thunderbird

28/07/2005 17:59 80 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

10/11/2004 18:03 135 fusioncache.dat

14/01/2005 09:11 81 448 GDIPFONTCACHEV1.DAT

10/11/2004 18:03 1 578 860 IconCache.db

4 fichier(s) 1 741 339 octets

12 Rép(s) 35 506 159 616 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2003 06:18 <REP> .

01/01/2003 06:18 <REP> ..

01/01/2003 06:18 <REP> Microsoft

27/06/2006 17:29 <REP> Mozilla

0 fichier(s) 0 octets

4 Rép(s) 35 506 159 616 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2003 06:18 <REP> .

01/01/2003 06:18 <REP> ..

01/01/2003 06:18 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 35 506 159 616 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\michelle\Application Data

10/11/2004 11:25 <REP> .

10/11/2004 11:25 <REP> ..

19/12/2004 18:51 <REP> Adobe

14/01/2005 09:52 <REP> AdobeUM

10/11/2004 11:25 <REP> AOL

08/12/2004 18:22 <REP> ArcSoft

02/01/2008 21:31 <REP> chin two

20/11/2004 20:51 <REP> Copernic

20/06/2006 13:30 <REP> EPSON

29/12/2007 11:27 <REP> ESTsoft

13/08/2005 20:07 <REP> FUJIFILM

25/08/2005 11:28 <REP> Google

27/02/2005 16:46 <REP> Help

17/03/2008 10:16 <REP> HPAppData

10/11/2004 11:25 <REP> Identities

04/08/2006 10:31 <REP> Leadertech

12/11/2004 18:28 <REP> Macromedia

10/11/2004 11:25 <REP> Microsoft

06/02/2005 21:03 <REP> Mozilla

18/11/2007 15:23 <REP> OpenOffice.org2

08/01/2005 22:18 <REP> Real

24/12/2007 09:29 <REP> Sony Corporation

20/02/2005 12:13 <REP> Sun

18/09/2006 19:46 <REP> Talkback

30/10/2006 19:53 <REP> Thunderbird

28/09/2005 21:11 <REP> vlc

10/11/2004 11:25 <REP> You've Got Pictures Screensaver

29/11/2005 09:42 1 563 AdobeDLM.log

10/11/2004 11:25 62 desktop.ini

29/11/2005 09:42 0 dm.ini

17/11/2006 20:46 80 656 GDIPFONTCACHEV1.DAT

02/06/2007 10:07 1 016 QuickZip45.ini

5 fichier(s) 83 297 octets

27 Rép(s) 35 506 155 520 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\michelle\Local Settings\Application Data

10/11/2004 11:25 <REP> .

10/11/2004 11:25 <REP> ..

14/01/2005 09:52 <REP> Adobe

04/03/2008 10:29 <REP> Apple Computer

10/11/2004 11:25 <REP> ApplicationHistory

20/06/2007 19:27 <REP> Google

27/02/2005 16:46 <REP> Help

03/02/2005 16:47 <REP> Identities

10/11/2004 11:25 <REP> Microsoft

18/09/2006 19:46 <REP> Mozilla

11/12/2006 09:59 <REP> OD2

30/10/2006 19:53 <REP> Thunderbird

20/11/2004 20:46 39 424 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

10/11/2004 11:25 135 fusioncache.dat

19/12/2004 18:42 81 448 GDIPFONTCACHEV1.DAT

10/11/2004 11:25 5 874 170 IconCache.db

4 fichier(s) 5 995 177 octets

12 Rép(s) 35 506 155 520 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\nathalie\Application Data

10/11/2004 17:57 <REP> .

10/11/2004 17:57 <REP> ..

30/11/2004 21:09 <REP> Adobe

05/12/2004 18:57 <REP> AdobeUM

10/11/2004 17:57 <REP> AOL

25/12/2007 15:49 <REP> Apple Computer

09/02/2005 18:49 <REP> ArcSoft

06/02/2005 22:34 <REP> Azureus

14/01/2008 18:36 <REP> chin two

01/02/2005 17:40 <REP> Copernic

24/08/2005 19:41 <REP> Google

15/04/2005 17:21 <REP> Help

10/11/2004 17:57 <REP> Identities

16/11/2004 22:17 <REP> Macromedia

10/11/2004 17:57 <REP> Microsoft

06/02/2005 21:05 <REP> Mozilla

10/11/2004 18:02 <REP> MSN6

17/11/2004 18:01 <REP> Real

06/03/2005 18:58 <REP> Sun

20/09/2006 16:44 <REP> Talkback

11/10/2006 13:58 <REP> Thunderbird

21/03/2005 20:23 <REP> vlc

10/11/2004 17:57 <REP> You've Got Pictures Screensaver

10/11/2004 17:57 62 desktop.ini

12/12/2004 21:05 81 448 GDIPFONTCACHEV1.DAT

15/08/2007 15:07 1 130 QuickZip45.ini

3 fichier(s) 82 640 octets

23 Rép(s) 35 506 155 520 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\nathalie\Local Settings\Application Data

10/11/2004 17:57 <REP> .

10/11/2004 17:57 <REP> ..

05/12/2004 18:57 <REP> Adobe

25/12/2007 15:41 <REP> Apple Computer

10/11/2004 17:57 <REP> ApplicationHistory

13/05/2007 19:49 <REP> Google

15/04/2005 17:21 <REP> Help

09/02/2005 18:06 <REP> Identities

10/11/2004 17:57 <REP> Microsoft

20/09/2006 16:44 <REP> Mozilla

11/10/2006 13:58 <REP> Thunderbird

30/11/2004 21:10 46 080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

10/11/2004 17:57 135 fusioncache.dat

06/01/2005 20:38 81 448 GDIPFONTCACHEV1.DAT

10/11/2004 17:57 4 319 206 IconCache.db

4 fichier(s) 4 446 869 octets

11 Rép(s) 35 506 151 424 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2003 06:18 <REP> .

01/01/2003 06:18 <REP> ..

28/10/2005 15:29 <REP> Copernic

01/01/2003 06:18 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 35 506 151 424 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2003 06:18 <REP> .

01/01/2003 06:18 <REP> ..

08/02/2008 21:58 <REP> Apple

01/01/2003 06:18 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 35 506 151 424 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\patrick\Application Data

11/11/2004 17:37 <REP> .

11/11/2004 17:37 <REP> ..

12/11/2004 11:48 <REP> Adobe

28/01/2005 16:55 <REP> AdobeUM

11/11/2004 17:37 <REP> AOL

30/05/2006 15:07 <REP> ArcSoft

07/02/2005 19:40 <REP> Azureus

04/01/2008 16:42 <REP> chin two

12/11/2004 11:48 <REP> Copernic

22/12/2007 10:38 <REP> ESTsoft

13/08/2005 22:22 <REP> FUJIFILM

22/08/2005 20:57 <REP> Google

25/02/2005 22:52 <REP> Help

03/04/2008 13:58 <REP> HP

17/03/2008 18:40 <REP> HPAppData

11/11/2004 17:37 <REP> Identities

12/11/2004 12:00 <REP> Macromedia

11/11/2004 17:37 <REP> Microsoft

06/02/2005 21:06 <REP> Mozilla

15/01/2005 12:12 <REP> Real

26/09/2007 21:06 <REP> Skype

27/05/2007 15:01 <REP> Sony Corporation

08/02/2005 21:21 <REP> Sun

19/09/2006 17:32 <REP> Talkback

19/09/2006 18:09 <REP> Thunderbird

19/03/2005 17:26 <REP> vlc

11/11/2004 17:37 <REP> You've Got Pictures Screensaver

11/11/2004 17:37 62 desktop.ini

16/11/2006 16:43 78 680 GDIPFONTCACHEV1.DAT

16/05/2007 22:18 1 810 QuickZip45.ini

3 fichier(s) 80 552 octets

27 Rép(s) 35 506 151 424 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\patrick\Local Settings\Application Data

11/11/2004 17:37 <REP> .

11/11/2004 17:37 <REP> ..

28/01/2005 16:55 <REP> Adobe

27/01/2008 17:50 <REP> Apple

27/01/2008 17:50 <REP> Apple Computer

11/11/2004 17:37 <REP> ApplicationHistory

02/06/2007 13:02 <REP> Copernic

12/05/2007 11:43 <REP> Google

25/02/2005 22:52 <REP> Help

16/03/2008 16:58 <REP> HP

05/12/2004 00:01 <REP> Identities

11/11/2004 17:37 <REP> Microsoft

19/09/2006 17:32 <REP> Mozilla

09/12/2006 16:48 <REP> OD2

19/09/2006 18:09 <REP> Thunderbird

24/11/2004 23:53 49 664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

11/11/2004 17:37 135 fusioncache.dat

13/01/2005 15:26 81 448 GDIPFONTCACHEV1.DAT

11/11/2004 17:37 4 843 440 IconCache.db

4 fichier(s) 4 974 687 octets

15 Rép(s) 35 506 151 424 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

07/05/2005 17:13 <REP> .

07/05/2005 17:13 <REP> ..

07/05/2005 17:13 <REP> You've Got Pictures Screensaver

0 fichier(s) 0 octets

3 Rép(s) 35 506 147 328 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2003 06:17 <REP> .

01/01/2003 06:17 <REP> ..

10/11/2004 11:24 <REP> AOL

01/01/2003 06:17 <REP> Identities

01/01/2003 06:17 <REP> Microsoft

10/11/2004 11:24 <REP> You've Got Pictures Screensaver

01/01/2003 06:17 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 35 506 147 328 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2003 06:17 <REP> .

01/01/2003 06:17 <REP> ..

10/11/2004 11:24 <REP> ApplicationHistory

01/01/2003 06:17 <REP> Microsoft

10/11/2004 11:24 135 fusioncache.dat

10/11/2004 11:24 4 260 278 IconCache.db

2 fichier(s) 4 260 413 octets

4 Rép(s) 35 506 147 328 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\1

1 inexploitable

C:\WINDOWS\Tasks\1

1 inexploitable

C:\WINDOWS\Tasks\1

1 inexploitable

C:\WINDOWS\Tasks\1

1 inexploitable

C:\WINDOWS\Tasks\1

1 inexploitable

C:\WINDOWS\Tasks\2

2 inexploitable

C:\WINDOWS\Tasks\2

2 inexploitable

C:\WINDOWS\Tasks\2

2 inexploitable

C:\WINDOWS\Tasks\2

2 inexploitable

C:\WINDOWS\Tasks\2

2 inexploitable

C:\WINDOWS\Tasks\3

3 inexploitable

C:\WINDOWS\Tasks\3

3 inexploitable

C:\WINDOWS\Tasks\3

3 inexploitable

C:\WINDOWS\Tasks\3

3 inexploitable

C:\WINDOWS\Tasks\3

3 inexploitable

C:\WINDOWS\Tasks\4

4 inexploitable

C:\WINDOWS\Tasks\4

4 inexploitable

C:\WINDOWS\Tasks\4

4 inexploitable

C:\WINDOWS\Tasks\4

4 inexploitable

C:\WINDOWS\Tasks\4

4 inexploitable

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

?+å=?\~L‹þ—Ó*¸F ê <

s €!Ø : : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø :

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 82DF-576E

Répertoire de C:\Program Files

05/04/2008 09:22 <REP> .

05/04/2008 09:22 <REP> ..

23/03/2007 13:45 <REP> a2 Free

11/11/2004 18:47 <REP> AC3Filter

23/04/2007 13:21 <REP> Adobe

22/07/2005 20:06 <REP> Alwil Software

27/01/2008 17:50 <REP> Apple Software Update

19/02/2007 22:02 <REP> ArcSoft

21/04/2006 15:31 <REP> Astral Entertainment

20/10/2004 14:42 <REP> ATI Technologies

30/05/2007 16:03 <REP> Autofr

14/10/2004 16:05 <REP> AvRack

27/01/2007 19:46 <REP> Azureus

29/06/2005 16:39 <REP> Canon

27/01/2007 18:22 <REP> CCleaner

28/02/2008 16:13 <REP> chin two

04/04/2008 17:18 <REP> Circle Developement

03/04/2008 17:23 <REP> Copernic Agent

14/10/2004 16:02 <REP> Creative

14/10/2004 16:38 <REP> CyberLink

08/06/2006 12:28 <REP> DIFX

27/04/2007 11:54 <REP> Disney Interactive

10/01/2008 21:13 <REP> DivX

21/04/2006 11:56 <REP> Electronic Arts

20/03/2008 11:56 <REP> eMule

31/03/2008 21:39 <REP> EPSON

02/01/2008 18:47 <REP> ESTsoft

05/04/2008 09:14 <REP> Fichiers communs

08/11/2005 21:00 <REP> FileZilla

22/09/2007 19:32 <REP> GIMP-2.0

31/08/2007 17:52 <REP> Google

16/03/2008 13:57 <REP> Hewlett-Packard

14/10/2004 15:31 <REP> HighMAT CD Writing Wizard

16/03/2008 14:07 <REP> HP

14/10/2004 17:10 <REP> IC

22/01/2005 20:46 <REP> InterActual

13/02/2008 23:13 <REP> Internet Explorer

25/12/2007 15:48 <REP> iPod

02/01/2008 18:46 <REP> iTunes

02/01/2008 18:47 <REP> Jasc Software Inc

13/11/2006 20:22 <REP> Java

22/05/2007 17:04 <REP> KaraFun

22/05/2007 19:37 <REP> KraiSoft

22/07/2005 19:22 <REP> Lavasoft

05/01/2006 16:37 <REP> Logitech

11/11/2004 18:47 <REP> Matroska Pack

30/10/2006 18:14 <REP> Media Player Classic

10/01/2008 21:13 <REP> Messenger

02/04/2008 15:36 <REP> Messenger Plus! Live

02/01/2008 21:08 <REP> Microsoft CAPICOM 2.1.0.2

01/01/2003 06:16 <REP> microsoft frontpage

11/11/2004 19:10 <REP> Microsoft Office

10/01/2008 21:13 <REP> Microsoft Works

18/12/2004 18:38 <REP> Mindscape

10/01/2008 21:13 <REP> Movie Maker

07/04/2008 16:46 <REP> Mozilla Firefox

12/11/2004 22:14 <REP> MSN

01/01/2003 06:07 <REP> MSN Gaming Zone

16/02/2008 15:26 <REP> MSN Messenger

15/08/2007 14:32 <REP> MSXML 4.0

02/01/2008 18:47 <REP> Navilog1

23/04/2007 13:22 <REP> NetMeeting

22/07/2005 19:51 <REP> Norton AntiVirus

02/01/2008 18:47 <REP> Norton Security Scan

10/02/2007 15:00 <REP> OpenOffice.org 2.1

12/06/2007 21:26 <REP> Outlook Express

03/10/2007 15:22 <REP> Panda Security

14/10/2004 15:34 <REP> Phoenix Technologies Ltd

02/01/2008 18:52 <REP> PhotoFiltre

14/10/2004 16:41 <REP> Pinnacle

11/11/2004 18:13 <REP> PowerQuest

27/01/2008 17:52 <REP> QuickTime

02/01/2008 18:47 <REP> QuickTime(2)

12/05/2007 15:43 <REP> QuickZip4

14/10/2004 16:24 <REP> Real

11/11/2004 18:48 <REP> Real Alternative

17/09/2007 14:52 <REP> REGSHAVE

07/10/2007 11:28 <REP> RogueRemover FREE

14/01/2005 17:00 <REP> SAGEM

09/01/2005 15:35 <REP> SAGEM Wi-Fi USB 802.11g

16/01/2008 21:05 <REP> Samsung

24/07/2005 11:46 <REP> ScreenMates

12/05/2007 17:26 <REP> Seagrand

01/01/2003 06:08 <REP> Services en ligne

26/12/2006 19:04 <REP> Skype

28/04/2007 14:31 <REP> Softwin

27/05/2007 14:51 <REP> Sony

07/10/2007 10:07 <REP> Spybot - Search & Destroy

22/07/2005 20:04 <REP> SymNetDrv

07/10/2007 10:49 <REP> Trend Micro

19/03/2005 17:25 <REP> VideoLAN

02/01/2008 18:49 <REP> Winamp

14/10/2004 15:31 <REP> Windows Journal Viewer

25/11/2007 14:28 <REP> Windows Live

17/09/2007 14:58 <REP> Windows Media Player

05/01/2005 21:08 <REP> Windows NT

19/05/2007 18:05 <REP> WinLibre

29/07/2006 17:10 <REP> WinRAR

01/01/2003 06:16 <REP> xerox

0 fichier(s) 0 octets

99 Rép(s) 35 506 130 944 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PATRICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NDQ0S54B.DEFAULT\HOSTPERM.1

host popup 1 www.pandasoftware.fr

******************************************

## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar_bak REG_SZ C:\Program Files\Copernic Agent\Web\SearchBar.htm

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

meet great active lies REG_SZ C:\Documents and Settings\All Users\Application Data\soft chic meet great\Name Bin.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Realseek REG_SZ C:\DOCUME~1\patrick\APPLIC~1\CHINTW~1\Bendskip.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Realmodenounbird]

command REG_SZ C:\Documents and Settings\All Users\Application Data\Objmathrealmode\EqOwns.exe

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Lien Rag · le 7 avril 2008

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"meet great active lies"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Realseek"=-

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : fix.reg

-Type : tous les fichiers !!!

-cliquer sur Enregistrer

-quitter le Bloc Notes

Utilisation du fichier: fix.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2)telechargeOTmoveIT2 de Old timer

# Enregistre ce fichier sur le Bureau.

# double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).

# Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Documents and Settings\All Users\Application Data\soft chic meet great\

C:\DOCUME~1\patrick\APPLIC~1\CHINTW~1\

# Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.

# Clique sur le bouton rouge Moveit!.

# Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

# Ferme OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

Modifié le 7 avril 2008 par Lien Rag

67papakima · le 7 avril 2008

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"meet great active lies"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Realseek"=-

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : fix.reg

-Type : tous les fichiers !!!

-cliquer sur Enregistrer

-quitter le Bloc Notes

Utilisation du fichier: fix.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2)telechargeOTmoveIT2 de Old timer

# Enregistre ce fichier sur le Bureau.

# double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).

# Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Documents and Settings\All Users\Application Data\soft chic meet great\

C:\DOCUME~1\patrick\APPLIC~1\CHINTW~1\

# Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.

# Clique sur le bouton rouge Moveit!.

# Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

# Ferme OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

OTmoveIT2

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_175435

Lien Rag · le 9 avril 2008

post moi un Hijack stp

le 11 avril 2008

post moi un Hijack stp

bonjour (ou re) car je ne sais pas si tu as reçu mon (mes)) rapport Hijack

bonne réception

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:29:09, on 11/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

c:\program files\softwin\bitdefender free edition\bdmcon.exe