Ordinateur infecté

[Invité Sophie]

Bonjour, voila depuis quelques mois mon ordinateur est envahit par des pub quand je vais sur internet et il est de plus en plus lent...Mon antivirus (McAfee) ne m'aide pas a supprimer ce problème...Voila le rapport fait avec hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:55:17, on 18/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Ares\Ares.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe

C:\Program Files\McAfee\Managed VirusScan\Agent\myAgttry.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Sophie\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netlibre.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe

O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe"

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [baitslow] C:\DOCUME~1\Sophie\APPLIC~1\LOCKSH~1\Four heck.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscanasap.mondsi.com/MO/FRA/VS40/bi...60524100554.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe

O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Sophie\Bureau\Clécléjésus.jpg

O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Sophie\Bureau\Gwendal.jpg

 

--

End of file - 4955 bytes

 

Je vous remercie d'avance

[Invité Sophie]

Pourquoi vous ne me reponder pas?y'a t'il un souci dans ma démarche??svp aidez moi

[angelique]

Pourquoi vous ne me reponder pas?y'a t'il un souci dans ma démarche??svp aidez moi

 

car tous les membres sont bénévoles et ont une vie autre que celle sur le forum!!!!!!!!!

 

• desinstalle eoRezo via ajout\supp de programmes si present

• telecharge lopxpMH2 de Lazzzy sur ton bureau.

 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

 

• relance HJT " do a system scan only" coche les lignes ci dessous et clic onglet "fixchecked":

 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"

O4 - HKCU\..\Run: [baitslow] C:\DOCUME~1\Sophie\APPLIC~1\LOCKSH~1\Four heck.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

[Invité Sophie]

eoRezo ne s'affiche pas dans ma liste ajout\supp de programmes...

[angelique]

• desinstalle eoRezo via ajout\supp de programmes si present

 

regarde lis bien , j'ai dis "si présent", donc si NON PRESENT , tu continues la suite!!! un peu d'initiative que diable! ;o)

 

si tu m'avais posté le rapport de lopXPMH2 , je t'aurais donné la suite de la procédure , et ton soucis serait quasi résolu à la suite!

[Invité Sophie]

Voici le rapport de lopxpMH2 :

 

Rapport lopxpMH2 version 2.0 fait à 18:16:24,84 le 18/04/2008

C:\Documents and Settings\Sophie\Local Settings\Temp

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

10/09/2006 00:06 <REP> .

10/09/2006 00:06 <REP> ..

11/09/2006 10:16 <REP> Adobe

01/10/2006 20:20 <REP> Apple Computer

18/04/2008 14:09 <REP> Avira

06/08/2007 20:52 <REP> chin info bore phone

10/09/2006 00:06 <REP> Microsoft

06/08/2007 20:52 <REP> Phone store flag loud

10/04/2007 19:09 <REP> RuleVgaMailSize

21/12/2006 20:34 <REP> WhiteCap (Holiday Edition)

11/09/2006 09:58 <REP> Windows Genuine Advantage

09/02/2007 23:23 <REP> Windows Live Toolbar

10/09/2006 00:06 62 desktop.ini

25/12/2007 16:37 0 LauncherAccess.dt

21/10/2006 19:42 1 751 QTSBandwidthCache

3 fichier(s) 1 813 octets

12 Rép(s) 16 482 304 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

10/09/2006 00:06 <REP> .

10/09/2006 00:06 <REP> ..

10/09/2006 00:06 <REP> Microsoft

10/09/2006 00:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 16 482 304 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

10/09/2006 00:06 <REP> .

10/09/2006 00:06 <REP> ..

09/09/2006 22:24 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 482 304 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

09/09/2006 22:30 <REP> .

09/09/2006 22:30 <REP> ..

09/09/2006 22:30 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 482 304 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

09/09/2006 22:30 <REP> .

09/09/2006 22:30 <REP> ..

09/09/2006 22:30 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 482 304 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

09/09/2006 22:30 <REP> .

09/09/2006 22:30 <REP> ..

09/09/2006 22:30 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 482 304 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

09/09/2006 22:30 <REP> .

09/09/2006 22:30 <REP> ..

09/09/2006 22:30 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 482 304 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\Sophie\Application Data

 

09/09/2006 22:41 <REP> .

09/09/2006 22:41 <REP> ..

11/09/2006 10:11 <REP> Adobe

17/09/2006 12:01 <REP> AdobeUM

01/10/2006 20:27 <REP> Apple Computer

10/04/2007 19:09 <REP> BitDownload

19/10/2006 18:30 <REP> DivX

30/09/2006 14:56 <REP> dvdcss

17/04/2007 21:14 <REP> EoRezo

09/09/2006 22:41 <REP> Identities

20/09/2007 11:29 <REP> LimeWire

10/04/2007 19:08 <REP> Locks hold size

11/09/2006 10:21 <REP> Macromedia

09/09/2006 22:41 <REP> Microsoft

11/09/2006 14:53 <REP> Microsoft Web Folders

11/09/2006 10:18 <REP> Mozilla

25/12/2007 16:40 <REP> Samsung

20/09/2007 22:19 <REP> Sun

30/09/2006 15:12 <REP> vlc

02/12/2007 16:39 <REP> WinRAR

09/09/2006 22:41 62 desktop.ini

1 fichier(s) 62 octets

20 Rép(s) 16 482 299 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\Sophie\Local Settings\Application Data

 

09/09/2006 22:41 <REP> .

09/09/2006 22:41 <REP> ..

16/09/2006 10:45 <REP> Adobe

01/10/2006 20:27 <REP> Apple Computer

29/01/2008 18:48 <REP> Ares

13/09/2006 18:20 <REP> Google

01/10/2006 20:07 <REP> Identities

18/06/2007 18:54 <REP> Logitech-LS

09/09/2006 22:41 <REP> Microsoft

11/09/2006 10:18 <REP> Mozilla

01/05/2007 19:30 <REP> WMTools Downloaded Files

13/09/2006 18:21 104 960 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

11/09/2006 07:25 17 528 GDIPFONTCACHEV1.DAT

13/03/2007 01:16 6 942 600 IconCache.db

15/01/2008 19:10 893 291 iweuvump_navfx.dat

17/04/2008 19:57 5 956 lbqyktiz.dat

17/04/2008 19:57 299 008 lbqyktiz.exe

17/04/2008 19:57 411 487 lbqyktiz_nav.dat

17/04/2008 19:57 1 684 lbqyktiz_navps.dat

8 fichier(s) 8 676 514 octets

11 Rép(s) 16 482 299 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

09/09/2006 22:28 <REP> .

09/09/2006 22:28 <REP> ..

09/09/2006 22:28 <REP> Microsoft

09/09/2006 22:28 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 16 482 299 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

09/09/2006 22:28 <REP> .

09/09/2006 22:28 <REP> ..

09/09/2006 22:28 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 482 299 904 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A8D34ABF9184C4CF.job

s "ˆ!× 6 c : \ d o c u m e ~ 1 \ s o p h i e \ a p p l i c ~ 1 \ l o c k s h ~ 1 \ a d m i n w m a a c i d . e x e S o p h i e € 0 Ñ <

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Program Files

 

18/04/2008 17:53 <REP> .

18/04/2008 17:53 <REP> ..

04/12/2007 18:03 <REP> Activision

11/09/2006 10:14 <REP> Adobe

04/02/2007 22:25 <REP> Apple Software Update

29/01/2008 18:48 <REP> Ares

10/04/2007 19:30 <REP> BitDownload

17/09/2007 15:58 <REP> DivX

21/05/2007 18:40 <REP> EZFace

26/11/2007 18:41 <REP> Fichiers communs

18/04/2008 17:53 <REP> Internet Explorer

18/03/2008 18:04 <REP> Java

18/06/2007 18:40 <REP> Logitech

11/09/2006 10:29 <REP> McAfee

21/03/2007 22:00 <REP> Messenger

06/07/2007 17:09 <REP> Micro Application

19/06/2007 07:05 <REP> Microsoft CAPICOM 2.1.0.2

09/09/2006 22:25 <REP> microsoft frontpage

26/11/2007 18:07 <REP> Microsoft Office

01/05/2007 19:11 <REP> Movie Maker

18/04/2008 18:04 <REP> Mozilla Firefox

01/04/2008 19:09 <REP> MSN

09/09/2006 22:18 <REP> MSN Gaming Zone

17/09/2007 17:29 <REP> MSN Messenger

15/08/2007 13:37 <REP> MSXML 4.0

09/09/2006 22:21 <REP> NetMeeting

11/09/2006 15:14 <REP> OfficeUpdate11

09/09/2006 22:18 <REP> Online Services

13/06/2007 22:44 <REP> Outlook Express

25/12/2007 16:19 <REP> Samsung

09/09/2006 22:21 <REP> Services en ligne

22/02/2008 19:32 <REP> VideoLAN

12/11/2007 23:17 <REP> WebMediaPlayer

11/04/2008 18:58 <REP> Windows Live Safety Center

06/03/2007 00:19 <REP> Windows Live Toolbar

06/12/2006 19:03 <REP> Windows Media Connect 2

22/01/2007 09:16 <REP> Windows Media Player

09/09/2006 22:18 <REP> Windows NT

02/12/2007 16:38 <REP> WinRAR

09/09/2006 22:25 <REP> xerox

0 fichier(s) 0 octets

40 Rép(s) 16 482 295 808 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

vscanasap.mondsi.com REG_BINARY

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\SOPHIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\W36QRRNZ.DEFAULT\HOSTPERM.1

host popup 1 player.skyrock.com

host popup 1 webmessenger.msn.com

host popup 1 www.kewego.fr

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Baitslow REG_SZ C:\DOCUME~1\Sophie\APPLIC~1\LOCKSH~1\Four heck.exe

lbqyktiz REG_SZ c:\documents and settings\sophie\local settings\application data\lbqyktiz.exe lbqyktiz

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 19:37:33,32 le 18/04/2008

C:\Documents and Settings\Sophie\Local Settings\Temp

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

10/09/2006 00:06 <REP> .

10/09/2006 00:06 <REP> ..

11/09/2006 10:16 <REP> Adobe

01/10/2006 20:20 <REP> Apple Computer

18/04/2008 14:09 <REP> Avira

06/08/2007 20:52 <REP> chin info bore phone

10/09/2006 00:06 <REP> Microsoft

06/08/2007 20:52 <REP> Phone store flag loud

10/04/2007 19:09 <REP> RuleVgaMailSize

21/12/2006 20:34 <REP> WhiteCap (Holiday Edition)

11/09/2006 09:58 <REP> Windows Genuine Advantage

09/02/2007 23:23 <REP> Windows Live Toolbar

10/09/2006 00:06 62 desktop.ini

25/12/2007 16:37 0 LauncherAccess.dt

21/10/2006 19:42 1 751 QTSBandwidthCache

3 fichier(s) 1 813 octets

12 Rép(s) 16 495 149 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

10/09/2006 00:06 <REP> .

10/09/2006 00:06 <REP> ..

10/09/2006 00:06 <REP> Microsoft

10/09/2006 00:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 16 495 149 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

10/09/2006 00:06 <REP> .

10/09/2006 00:06 <REP> ..

09/09/2006 22:24 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 495 153 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

09/09/2006 22:30 <REP> .

09/09/2006 22:30 <REP> ..

09/09/2006 22:30 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 495 153 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

09/09/2006 22:30 <REP> .

09/09/2006 22:30 <REP> ..

09/09/2006 22:30 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 495 153 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

09/09/2006 22:30 <REP> .

09/09/2006 22:30 <REP> ..

09/09/2006 22:30 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 495 153 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

09/09/2006 22:30 <REP> .

09/09/2006 22:30 <REP> ..

09/09/2006 22:30 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 495 153 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\Sophie\Application Data

 

09/09/2006 22:41 <REP> .

09/09/2006 22:41 <REP> ..

11/09/2006 10:11 <REP> Adobe

17/09/2006 12:01 <REP> AdobeUM

01/10/2006 20:27 <REP> Apple Computer

10/04/2007 19:09 <REP> BitDownload

19/10/2006 18:30 <REP> DivX

30/09/2006 14:56 <REP> dvdcss

17/04/2007 21:14 <REP> EoRezo

09/09/2006 22:41 <REP> Identities

20/09/2007 11:29 <REP> LimeWire

10/04/2007 19:08 <REP> Locks hold size

11/09/2006 10:21 <REP> Macromedia

09/09/2006 22:41 <REP> Microsoft

11/09/2006 14:53 <REP> Microsoft Web Folders

11/09/2006 10:18 <REP> Mozilla

25/12/2007 16:40 <REP> Samsung

20/09/2007 22:19 <REP> Sun

30/09/2006 15:12 <REP> vlc

02/12/2007 16:39 <REP> WinRAR

09/09/2006 22:41 62 desktop.ini

1 fichier(s) 62 octets

20 Rép(s) 16 495 153 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Documents and Settings\Sophie\Local Settings\Application Data

 

09/09/2006 22:41 <REP> .

09/09/2006 22:41 <REP> ..

16/09/2006 10:45 <REP> Adobe

01/10/2006 20:27 <REP> Apple Computer

29/01/2008 18:48 <REP> Ares

13/09/2006 18:20 <REP> Google

01/10/2006 20:07 <REP> Identities

18/06/2007 18:54 <REP> Logitech-LS

09/09/2006 22:41 <REP> Microsoft

11/09/2006 10:18 <REP> Mozilla

01/05/2007 19:30 <REP> WMTools Downloaded Files

13/09/2006 18:21 104 960 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

11/09/2006 07:25 17 528 GDIPFONTCACHEV1.DAT

13/03/2007 01:16 6 942 600 IconCache.db

15/01/2008 19:10 893 291 iweuvump_navfx.dat

17/04/2008 19:57 5 956 lbqyktiz.dat

17/04/2008 19:57 299 008 lbqyktiz.exe

17/04/2008 19:57 411 487 lbqyktiz_nav.dat

17/04/2008 19:57 1 713 lbqyktiz_navps.dat

8 fichier(s) 8 676 543 octets

11 Rép(s) 16 495 149 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

09/09/2006 22:28 <REP> .

09/09/2006 22:28 <REP> ..

09/09/2006 22:28 <REP> Microsoft

09/09/2006 22:28 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 16 495 149 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

09/09/2006 22:28 <REP> .

09/09/2006 22:28 <REP> ..

09/09/2006 22:28 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 16 495 149 056 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A8D34ABF9184C4CF.job

s "ˆ!× 6 c : \ d o c u m e ~ 1 \ s o p h i e \ a p p l i c ~ 1 \ l o c k s h ~ 1 \ a d m i n w m a a c i d . e x e S o p h i e € 0 Ñ <

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCDE-495A

 

Répertoire de C:\Program Files

 

18/04/2008 17:53 <REP> .

18/04/2008 17:53 <REP> ..

04/12/2007 18:03 <REP> Activision

11/09/2006 10:14 <REP> Adobe

04/02/2007 22:25 <REP> Apple Software Update

29/01/2008 18:48 <REP> Ares

10/04/2007 19:30 <REP> BitDownload

17/09/2007 15:58 <REP> DivX

21/05/2007 18:40 <REP> EZFace

26/11/2007 18:41 <REP> Fichiers communs

18/04/2008 17:53 <REP> Internet Explorer

18/03/2008 18:04 <REP> Java

18/06/2007 18:40 <REP> Logitech

11/09/2006 10:29 <REP> McAfee

21/03/2007 22:00 <REP> Messenger

06/07/2007 17:09 <REP> Micro Application

19/06/2007 07:05 <REP> Microsoft CAPICOM 2.1.0.2

09/09/2006 22:25 <REP> microsoft frontpage

26/11/2007 18:07 <REP> Microsoft Office

01/05/2007 19:11 <REP> Movie Maker

18/04/2008 19:34 <REP> Mozilla Firefox

01/04/2008 19:09 <REP> MSN

09/09/2006 22:18 <REP> MSN Gaming Zone

17/09/2007 17:29 <REP> MSN Messenger

15/08/2007 13:37 <REP> MSXML 4.0

09/09/2006 22:21 <REP> NetMeeting

11/09/2006 15:14 <REP> OfficeUpdate11

09/09/2006 22:18 <REP> Online Services

13/06/2007 22:44 <REP> Outlook Express

25/12/2007 16:19 <REP> Samsung

09/09/2006 22:21 <REP> Services en ligne

22/02/2008 19:32 <REP> VideoLAN

12/11/2007 23:17 <REP> WebMediaPlayer

11/04/2008 18:58 <REP> Windows Live Safety Center

06/03/2007 00:19 <REP> Windows Live Toolbar

06/12/2006 19:03 <REP> Windows Media Connect 2

22/01/2007 09:16 <REP> Windows Media Player

09/09/2006 22:18 <REP> Windows NT

02/12/2007 16:38 <REP> WinRAR

09/09/2006 22:25 <REP> xerox

0 fichier(s) 0 octets

40 Rép(s) 16 495 128 576 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

vscanasap.mondsi.com REG_BINARY

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\SOPHIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\W36QRRNZ.DEFAULT\HOSTPERM.1

host popup 1 player.skyrock.com

host popup 1 webmessenger.msn.com

host popup 1 www.kewego.fr

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Baitslow REG_SZ C:\DOCUME~1\Sophie\APPLIC~1\LOCKSH~1\Four heck.exe

lbqyktiz REG_SZ c:\documents and settings\sophie\local settings\application data\lbqyktiz.exe lbqyktiz

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[angelique]

ok on y voit plus clair ;o)

 

• Télécharger OTMoveIt2 par OldTimer.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

* Enregistrer ce fichier sur le Bureau.

* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\WINDOWS\Tasks\A8D34ABF9184C4CF.job 
C:\DOCUME~1\Sophie\APPLIC~1\LOCKSH~1
C:\Documents and Settings\Sophie\Application Data\Locks hold size
EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.

* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

* Fermer OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharge Navilog1.exe (Il Mafioso)

Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 2 et poste le rapport.

[Invité Sophie]

je suis désolé je ne pourrais revenir que demain sur mon ordinateur est ce que je pourrais encore solliciter votre aide?je ferais tous ce que vous m'avez dit demain

[angelique]

ok tu posteras ces rapport ;donc aujourd'hui

[Invité Sophie]

j'ai eu quelques soucis ce week end escuser moi...

voila mon rapport OTMoveIt2:

C:\WINDOWS\Tasks\A8D34ABF9184C4CF.job moved successfully.

C:\DOCUME~1\Sophie\APPLIC~1\LOCKSH~1 moved successfully.

File/Folder C:\Documents and Settings\Sophie\Application Data\Locks hold size not found.

< EmptyTemp >

File delete failed. C:\DOCUME~1\Sophie\LOCALS~1\Temp\~DF2BF7.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sophie\LOCALS~1\Temp\~DF2C6F.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sophie\LOCALS~1\Temp\~DFD592.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Sophie\LOCALS~1\Temp\~DFD7E2.tmp scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04212008_181257

 

Files moved on Reboot...

File C:\DOCUME~1\Sophie\LOCALS~1\Temp\~DF2BF7.tmp not found!

File C:\DOCUME~1\Sophie\LOCALS~1\Temp\~DF2C6F.tmp not found!

File C:\DOCUME~1\Sophie\LOCALS~1\Temp\~DFD592.tmp not found!

File C:\DOCUME~1\Sophie\LOCALS~1\Temp\~DFD7E2.tmp not found!