pubs cid
Dernière réponse : dans Sécurité
Bonjour a tous ,
il y a pas longtemps j'ai posté un message a propos des pubs cid qui envahissaient mon ordinateur .
Voila sauf que la je suis sur un autre ordinateur atteint du meme virus .
pouvez-vous m'aider svp ?
il y a pas longtemps j'ai posté un message a propos des pubs cid qui envahissaient mon ordinateur .
Voila sauf que la je suis sur un autre ordinateur atteint du meme virus .
pouvez-vous m'aider svp ?
Autres pages sur : pubs cid
Lassé par la pub ? Créez un compte
Bonjour
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:58:50, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Washer\washer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msvs.exe
C:\Documents and Settings\Sylvie\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O3 - Toolbar: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe "Sylvie"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 7955 bytes
Scan saved at 18:58:50, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Washer\washer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msvs.exe
C:\Documents and Settings\Sylvie\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O3 - Toolbar: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe "Sylvie"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 7955 bytes
Re
Fais aussi ceci.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Fais aussi ceci.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Rapport lopxpMH2 version 2.0 fait à 19:45:17,65 le 17/06/2007
C:\Documents and Settings\Sylvie\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Administrateur\Application Data
28/10/2006 21:46 <REP> .
28/10/2006 21:46 <REP> ..
28/10/2006 21:46 <REP> Microsoft
28/10/2006 21:46 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 70 860 734 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
28/10/2006 21:46 <REP> .
28/10/2006 21:46 <REP> ..
28/10/2006 21:46 <REP> Microsoft
28/10/2006 21:47 2 656 656 IconCache.db
1 fichier(s) 2 656 656 octets
3 Rép(s) 70 860 730 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\All Users\Application Data
01/10/2006 00:53 <REP> .
01/10/2006 00:53 <REP> ..
15/02/2007 13:41 <REP> Adobe
30/09/2006 19:12 <REP> Ahead
24/12/2006 16:10 <REP> Apple Computer
30/09/2006 19:00 <REP> CyberLink
17/06/2007 10:44 <REP> Does New Style Hole
09/04/2007 21:44 <REP> Google
16/10/2006 19:30 <REP> Messenger Plus!
01/10/2006 00:53 <REP> Microsoft
10/12/2006 20:00 <REP> Microsoft Corporation
11/11/2006 22:03 <REP> TuneUp Software
30/09/2006 19:52 <REP> Windows Genuine Advantage
01/10/2006 00:54 62 desktop.ini
30/09/2006 18:47 445 hpzinstall.log
2 fichier(s) 507 octets
13 Rép(s) 70 860 730 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Default User\Application Data
01/10/2006 00:53 <REP> .
01/10/2006 00:53 <REP> ..
01/10/2006 00:53 <REP> Microsoft
01/10/2006 00:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 70 860 726 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/10/2006 00:54 <REP> .
01/10/2006 00:54 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 70 860 726 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Invité\Application Data
12/03/2007 12:31 <REP> .
12/03/2007 12:31 <REP> ..
12/03/2007 12:32 <REP> Adobe
12/03/2007 12:31 <REP> Identities
12/03/2007 12:33 <REP> Macromedia
12/03/2007 12:31 <REP> Microsoft
12/03/2007 12:31 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 70 860 726 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
12/03/2007 12:31 <REP> .
12/03/2007 12:31 <REP> ..
12/03/2007 12:31 <REP> Microsoft
12/03/2007 12:32 15 536 GDIPFONTCACHEV1.DAT
12/03/2007 12:36 2 691 784 IconCache.db
2 fichier(s) 2 707 320 octets
3 Rép(s) 70 860 726 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/10/2006 00:05 <REP> .
01/10/2006 00:05 <REP> ..
01/10/2006 00:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/10/2006 00:05 <REP> .
01/10/2006 00:05 <REP> ..
01/10/2006 00:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/10/2006 00:05 <REP> .
01/10/2006 00:05 <REP> ..
01/10/2006 00:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/10/2006 00:05 <REP> .
01/10/2006 00:05 <REP> ..
01/10/2006 00:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Sylvie\Application Data
30/09/2006 18:14 <REP> .
30/09/2006 18:14 <REP> ..
30/09/2006 18:36 <REP> Adobe
30/09/2006 18:36 <REP> AdobeUM
04/02/2007 19:52 <REP> Apple Computer
17/06/2007 10:43 <REP> Cash Up Meal
01/10/2006 13:56 <REP> CyberLink
09/04/2007 22:23 <REP> Google
21/05/2007 13:38 <REP> Hewlett-Packard
30/09/2006 18:15 <REP> Identities
09/12/2006 16:33 <REP> InstallShield
02/10/2006 18:21 <REP> Macromedia
30/09/2006 18:14 <REP> Microsoft
21/05/2007 13:55 <REP> MusicIP
30/09/2006 19:19 <REP> OpenOffice.org2
31/03/2007 18:57 <REP> Screenshot Sender
04/11/2006 18:15 <REP> Skype
17/02/2007 22:18 <REP> Sun
11/11/2006 22:03 <REP> TuneUp Software
30/09/2006 18:14 62 desktop.ini
10/12/2006 02:15 859 QuickZip45.ini
2 fichier(s) 921 octets
19 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Sylvie\Local Settings\Application Data
30/09/2006 18:14 <REP> .
30/09/2006 18:14 <REP> ..
30/09/2006 18:36 <REP> Adobe
15/10/2006 16:41 <REP> Ahead
24/12/2006 16:11 <REP> Apple Computer
30/09/2006 21:09 <REP> ApplicationHistory
31/03/2007 20:08 <REP> freenews.fr
09/04/2007 22:23 <REP> Google
31/10/2006 21:49 <REP> Identities
30/09/2006 18:14 <REP> Microsoft
06/10/2006 05:30 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/09/2006 21:09 129 fusioncache.dat
30/09/2006 18:52 15 536 GDIPFONTCACHEV1.DAT
30/09/2006 18:23 6 379 144 IconCache.db
4 fichier(s) 6 417 337 octets
10 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/10/2006 00:04 <REP> .
01/10/2006 00:04 <REP> ..
01/10/2006 00:04 <REP> Microsoft
01/10/2006 00:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 70 860 718 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/10/2006 00:04 <REP> .
01/10/2006 00:04 <REP> ..
30/09/2006 19:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 718 080 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AF1E29169181DAC6.job
s "€!× 7 c : \ d o c u m e ~ 1 \ s y l v i e \ a p p l i c ~ 1 \ c a s h u p ~ 1 \ S t y l e W a i t E x i t . e x e S y l v i e 0 Ì <
C:\WINDOWS\Tasks\FRU
FRU inexploitable
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Program Files
17/06/2007 18:23 <REP> .
17/06/2007 18:23 <REP> ..
10/06/2007 17:08 <REP> Adobe
17/06/2007 10:43 <REP> Adverts
30/09/2006 19:17 <REP> Ahead
30/09/2006 18:33 <REP> Alwil Software
28/02/2007 14:13 <REP> aMSN
04/02/2007 20:21 <REP> AviSynth 2.5
17/06/2007 10:43 <REP> Cash Up Meal
30/09/2006 23:59 <REP> ComPlus Applications
30/09/2006 19:00 <REP> CyberLink
31/12/2006 22:12 <REP> DivX
04/02/2007 20:21 <REP> eRightSoft
21/05/2007 13:23 <REP> Fichiers communs
04/02/2007 19:30 <REP> FLVPlayer
30/09/2006 18:51 <REP> FreeGo
31/03/2007 20:01 <REP> freenews.fr
17/06/2007 18:18 <REP> Google
21/05/2007 13:22 <REP> Hewlett-Packard
21/05/2007 13:01 <REP> HP
14/06/2007 19:00 <REP> Internet Explorer
04/02/2007 19:46 <REP> IVCsoft
14/04/2007 01:16 <REP> Java
09/03/2007 23:59 <REP> LG Electronics
09/03/2007 23:59 <REP> LGGSM
09/03/2007 17:13 <REP> Logitech
30/09/2006 20:01 <REP> Messenger
17/06/2007 10:43 <REP> Messenger Plus! Live
01/10/2006 00:02 <REP> microsoft frontpage
10/12/2006 20:00 <REP> Microsoft Windows Vista Upgrade Advisor
30/09/2006 18:58 <REP> Movie Maker
11/11/2006 13:58 <REP> MSI
30/09/2006 23:59 <REP> MSN
30/09/2006 23:59 <REP> MSN Gaming Zone
17/06/2007 10:43 <REP> MSN Messenger
30/09/2006 18:57 <REP> NetMeeting
01/04/2007 13:51 <REP> OpenOffice.org 2.0
21/05/2007 13:52 <REP> OpenOffice.org 2.1
21/05/2007 13:53 <REP> OpenOffice.org 2.2
13/06/2007 20:51 <REP> Outlook Express
24/12/2006 16:11 <REP> QuickTime
10/12/2006 01:20 <REP> QuickZip4
30/09/2006 20:05 <REP> Realtek
30/09/2006 18:19 <REP> S3
01/10/2006 00:01 <REP> Services en ligne
30/09/2006 19:42 <REP> Setup Files
09/12/2006 20:45 <REP> TomTom DesktopSuite
10/12/2006 00:44 <REP> TomTom HOME
11/11/2006 21:56 <REP> UxTheme Multipatcher Fr
30/09/2006 18:22 <REP> VIA
10/12/2006 20:10 <REP> Washer
17/12/2006 17:43 <REP> WinamaxPoker
21/05/2007 13:55 <REP> Winamp
17/06/2007 10:43 <REP> Windows Live
17/06/2007 18:17 <REP> Windows Live Safety Center
31/10/2006 21:05 <REP> Windows Media Connect 2
31/10/2006 21:05 <REP> Windows Media Player
30/09/2006 18:57 <REP> Windows NT
30/09/2006 18:51 <REP> WinPcap
01/10/2006 00:02 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 70 860 701 696 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Style Hole Roam Logo REG_SZ C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
comp dumb REG_SZ C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\Sylvie\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Administrateur\Application Data
28/10/2006 21:46 <REP> .
28/10/2006 21:46 <REP> ..
28/10/2006 21:46 <REP> Microsoft
28/10/2006 21:46 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 70 860 734 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
28/10/2006 21:46 <REP> .
28/10/2006 21:46 <REP> ..
28/10/2006 21:46 <REP> Microsoft
28/10/2006 21:47 2 656 656 IconCache.db
1 fichier(s) 2 656 656 octets
3 Rép(s) 70 860 730 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\All Users\Application Data
01/10/2006 00:53 <REP> .
01/10/2006 00:53 <REP> ..
15/02/2007 13:41 <REP> Adobe
30/09/2006 19:12 <REP> Ahead
24/12/2006 16:10 <REP> Apple Computer
30/09/2006 19:00 <REP> CyberLink
17/06/2007 10:44 <REP> Does New Style Hole
09/04/2007 21:44 <REP> Google
16/10/2006 19:30 <REP> Messenger Plus!
01/10/2006 00:53 <REP> Microsoft
10/12/2006 20:00 <REP> Microsoft Corporation
11/11/2006 22:03 <REP> TuneUp Software
30/09/2006 19:52 <REP> Windows Genuine Advantage
01/10/2006 00:54 62 desktop.ini
30/09/2006 18:47 445 hpzinstall.log
2 fichier(s) 507 octets
13 Rép(s) 70 860 730 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Default User\Application Data
01/10/2006 00:53 <REP> .
01/10/2006 00:53 <REP> ..
01/10/2006 00:53 <REP> Microsoft
01/10/2006 00:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 70 860 726 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/10/2006 00:54 <REP> .
01/10/2006 00:54 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 70 860 726 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Invité\Application Data
12/03/2007 12:31 <REP> .
12/03/2007 12:31 <REP> ..
12/03/2007 12:32 <REP> Adobe
12/03/2007 12:31 <REP> Identities
12/03/2007 12:33 <REP> Macromedia
12/03/2007 12:31 <REP> Microsoft
12/03/2007 12:31 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 70 860 726 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
12/03/2007 12:31 <REP> .
12/03/2007 12:31 <REP> ..
12/03/2007 12:31 <REP> Microsoft
12/03/2007 12:32 15 536 GDIPFONTCACHEV1.DAT
12/03/2007 12:36 2 691 784 IconCache.db
2 fichier(s) 2 707 320 octets
3 Rép(s) 70 860 726 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/10/2006 00:05 <REP> .
01/10/2006 00:05 <REP> ..
01/10/2006 00:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/10/2006 00:05 <REP> .
01/10/2006 00:05 <REP> ..
01/10/2006 00:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/10/2006 00:05 <REP> .
01/10/2006 00:05 <REP> ..
01/10/2006 00:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/10/2006 00:05 <REP> .
01/10/2006 00:05 <REP> ..
01/10/2006 00:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Sylvie\Application Data
30/09/2006 18:14 <REP> .
30/09/2006 18:14 <REP> ..
30/09/2006 18:36 <REP> Adobe
30/09/2006 18:36 <REP> AdobeUM
04/02/2007 19:52 <REP> Apple Computer
17/06/2007 10:43 <REP> Cash Up Meal
01/10/2006 13:56 <REP> CyberLink
09/04/2007 22:23 <REP> Google
21/05/2007 13:38 <REP> Hewlett-Packard
30/09/2006 18:15 <REP> Identities
09/12/2006 16:33 <REP> InstallShield
02/10/2006 18:21 <REP> Macromedia
30/09/2006 18:14 <REP> Microsoft
21/05/2007 13:55 <REP> MusicIP
30/09/2006 19:19 <REP> OpenOffice.org2
31/03/2007 18:57 <REP> Screenshot Sender
04/11/2006 18:15 <REP> Skype
17/02/2007 22:18 <REP> Sun
11/11/2006 22:03 <REP> TuneUp Software
30/09/2006 18:14 62 desktop.ini
10/12/2006 02:15 859 QuickZip45.ini
2 fichier(s) 921 octets
19 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Documents and Settings\Sylvie\Local Settings\Application Data
30/09/2006 18:14 <REP> .
30/09/2006 18:14 <REP> ..
30/09/2006 18:36 <REP> Adobe
15/10/2006 16:41 <REP> Ahead
24/12/2006 16:11 <REP> Apple Computer
30/09/2006 21:09 <REP> ApplicationHistory
31/03/2007 20:08 <REP> freenews.fr
09/04/2007 22:23 <REP> Google
31/10/2006 21:49 <REP> Identities
30/09/2006 18:14 <REP> Microsoft
06/10/2006 05:30 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/09/2006 21:09 129 fusioncache.dat
30/09/2006 18:52 15 536 GDIPFONTCACHEV1.DAT
30/09/2006 18:23 6 379 144 IconCache.db
4 fichier(s) 6 417 337 octets
10 Rép(s) 70 860 722 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/10/2006 00:04 <REP> .
01/10/2006 00:04 <REP> ..
01/10/2006 00:04 <REP> Microsoft
01/10/2006 00:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 70 860 718 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/10/2006 00:04 <REP> .
01/10/2006 00:04 <REP> ..
30/09/2006 19:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 70 860 718 080 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AF1E29169181DAC6.job
s "€!× 7 c : \ d o c u m e ~ 1 \ s y l v i e \ a p p l i c ~ 1 \ c a s h u p ~ 1 \ S t y l e W a i t E x i t . e x e S y l v i e 0 Ì <
C:\WINDOWS\Tasks\FRU
FRU inexploitable
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6807-A1EC
Répertoire de C:\Program Files
17/06/2007 18:23 <REP> .
17/06/2007 18:23 <REP> ..
10/06/2007 17:08 <REP> Adobe
17/06/2007 10:43 <REP> Adverts
30/09/2006 19:17 <REP> Ahead
30/09/2006 18:33 <REP> Alwil Software
28/02/2007 14:13 <REP> aMSN
04/02/2007 20:21 <REP> AviSynth 2.5
17/06/2007 10:43 <REP> Cash Up Meal
30/09/2006 23:59 <REP> ComPlus Applications
30/09/2006 19:00 <REP> CyberLink
31/12/2006 22:12 <REP> DivX
04/02/2007 20:21 <REP> eRightSoft
21/05/2007 13:23 <REP> Fichiers communs
04/02/2007 19:30 <REP> FLVPlayer
30/09/2006 18:51 <REP> FreeGo
31/03/2007 20:01 <REP> freenews.fr
17/06/2007 18:18 <REP> Google
21/05/2007 13:22 <REP> Hewlett-Packard
21/05/2007 13:01 <REP> HP
14/06/2007 19:00 <REP> Internet Explorer
04/02/2007 19:46 <REP> IVCsoft
14/04/2007 01:16 <REP> Java
09/03/2007 23:59 <REP> LG Electronics
09/03/2007 23:59 <REP> LGGSM
09/03/2007 17:13 <REP> Logitech
30/09/2006 20:01 <REP> Messenger
17/06/2007 10:43 <REP> Messenger Plus! Live
01/10/2006 00:02 <REP> microsoft frontpage
10/12/2006 20:00 <REP> Microsoft Windows Vista Upgrade Advisor
30/09/2006 18:58 <REP> Movie Maker
11/11/2006 13:58 <REP> MSI
30/09/2006 23:59 <REP> MSN
30/09/2006 23:59 <REP> MSN Gaming Zone
17/06/2007 10:43 <REP> MSN Messenger
30/09/2006 18:57 <REP> NetMeeting
01/04/2007 13:51 <REP> OpenOffice.org 2.0
21/05/2007 13:52 <REP> OpenOffice.org 2.1
21/05/2007 13:53 <REP> OpenOffice.org 2.2
13/06/2007 20:51 <REP> Outlook Express
24/12/2006 16:11 <REP> QuickTime
10/12/2006 01:20 <REP> QuickZip4
30/09/2006 20:05 <REP> Realtek
30/09/2006 18:19 <REP> S3
01/10/2006 00:01 <REP> Services en ligne
30/09/2006 19:42 <REP> Setup Files
09/12/2006 20:45 <REP> TomTom DesktopSuite
10/12/2006 00:44 <REP> TomTom HOME
11/11/2006 21:56 <REP> UxTheme Multipatcher Fr
30/09/2006 18:22 <REP> VIA
10/12/2006 20:10 <REP> Washer
17/12/2006 17:43 <REP> WinamaxPoker
21/05/2007 13:55 <REP> Winamp
17/06/2007 10:43 <REP> Windows Live
17/06/2007 18:17 <REP> Windows Live Safety Center
31/10/2006 21:05 <REP> Windows Media Connect 2
31/10/2006 21:05 <REP> Windows Media Player
30/09/2006 18:57 <REP> Windows NT
30/09/2006 18:51 <REP> WinPcap
01/10/2006 00:02 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 70 860 701 696 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Style Hole Roam Logo REG_SZ C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
comp dumb REG_SZ C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Oui, c'est bon.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\Does New Style Hole
C:\Documents and Settings\Sylvie\Application Data\Cash Up Meal
C:\WINDOWS\Tasks\AF1E29169181DAC6.job
C:\Program Files\Adverts
C:\Program Files\Cash Up Meal
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner.
7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\Does New Style Hole
C:\Documents and Settings\Sylvie\Application Data\Cash Up Meal
C:\WINDOWS\Tasks\AF1E29169181DAC6.job
C:\Program Files\Adverts
C:\Program Files\Cash Up Meal
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner.
7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt.
voici mon rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/06/2007 a 16:30:38,75
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/06/2007 a 16:30:38,75
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
RE ,
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:12:49, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Washer\washer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvie\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O3 - Toolbar: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe "Sylvie"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6246 bytes
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:12:49, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Washer\washer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvie\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O3 - Toolbar: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe "Sylvie"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6246 bytes
Bonjour
Les fichiers sont encore là.
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Does New Style Hole
C:\Documents and Settings\Sylvie\Application Data\Cash Up Meal
C:\WINDOWS\Tasks\AF1E29169181DAC6.job
C:\Program Files\Adverts
C:\Program Files\Cash Up Meal
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Les fichiers sont encore là.
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\All Users\Application Data\Does New Style Hole
C:\Documents and Settings\Sylvie\Application Data\Cash Up Meal
C:\WINDOWS\Tasks\AF1E29169181DAC6.job
C:\Program Files\Adverts
C:\Program Files\Cash Up Meal
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
RE , au rapport :
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Does New Style Hole scheduled to be deleted on reboot.
C:\Documents and Settings\Sylvie\Application Data\Cash Up Meal moved successfully.
C:\WINDOWS\Tasks\AF1E29169181DAC6.job moved successfully.
File/Folder C:\Program Files\Adverts not found.
File/Folder C:\Program Files\Cash Up Meal not found.
Created on 06/20/2007 09:14:57
Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:35:12, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Washer\washer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvie\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O3 - Toolbar: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe "Sylvie"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6166 bytes
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Does New Style Hole scheduled to be deleted on reboot.
C:\Documents and Settings\Sylvie\Application Data\Cash Up Meal moved successfully.
C:\WINDOWS\Tasks\AF1E29169181DAC6.job moved successfully.
File/Folder C:\Program Files\Adverts not found.
File/Folder C:\Program Files\Cash Up Meal not found.
Created on 06/20/2007 09:14:57
Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:35:12, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Washer\washer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvie\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O3 - Toolbar: freenews.fr Toolbar - {c2c7c8f0-ab5b-4273-8291-c10737ccdb29} - C:\Program Files\freenews.fr\tbfre1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe "Sylvie"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6166 bytes
Bien.
Relance un scan HijackThis et coche les lignes ci-dessous :
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Relance un scan HijackThis et coche les lignes ci-dessous :
O4 - HKLM\..\Run: [Style Hole Roam Logo] C:\Documents and Settings\All Users\Application Data\Does New Style Hole\One Ford.exe
O4 - HKCU\..\Run: [comp dumb] C:\DOCUME~1\Sylvie\APPLIC~1\CASHUP~1\Ace rect.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 20, 2007 10:49:48 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/06/2007
Enregistrements dans la base antivirus Kaspersky : 327813
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 18403
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:12:07
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7D5518A1-7065-477D-9820-A34D2E4615BC}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp12609383.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\~DFC7AC.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\~DFC7B8.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\~DFCE47.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\~DFCE63.tmp L'objet est verrouillé ignoré
Analyse terminée.
(ps : j'ai toujours des pubs cid)
Wednesday, June 20, 2007 10:49:48 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/06/2007
Enregistrements dans la base antivirus Kaspersky : 327813
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 18403
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:12:07
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7D5518A1-7065-477D-9820-A34D2E4615BC}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp12609383.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\~DFC7AC.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\~DFC7B8.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\~DFCE47.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Sylvie\LOCALS~1\Temp\~DFCE63.tmp L'objet est verrouillé ignoré
Analyse terminée.
(ps : j'ai toujours des pubs cid)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumSe debarasser des pubs cid
- ForumEnlever pubs cid
- ForumPubs cid spyware
- ForumPc infecte avec pubs cid
- ForumProbleme pour supprimer les pubs cid
- ForumComment enlever les pubs cid
- ForumPubs cid impossible a enlever
- ForumProbleme pubs cid
- ForumSos urgent pages de pubs cid
- solutionsPubs cid
- Voir plus
