Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

[résolu] fenêtres de pub en naviguant sur le net

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

[résolu] fenêtres de pub en naviguant sur le net

Prévenir les modérateurs en cas d'abus 
âmefeu
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2008 à 22:27:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 quelqu'un peut-il me dire ce que je dois supprimer??? :crazy:

 voici le post de navilog 1:


 Search Navipromo version 3.5.6 commencé le 04/05/2008 à 23:16:39,10

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Rachel"

 Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***

 InternetGameBox

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Rachel\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Boris\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PHILMO~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Rachel\locals~1\appli​c~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Boris\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PHILMO~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Rachel\menudm~1\progr​a~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Boris\menudm~1\pr​ogra~1" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\​progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PHILMO~1\menudm~1​\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Rachel\locals~1\appli​c~1" *

 Fichiers trouvés :

 racoqajf.exe trouvé !
 racoqajf.dat trouvé !
 racoqajf_nav.dat trouvé !
 racoqajf_navps.dat trouvé !

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\Boris\locals~1\ap​plic~1" *

 * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *

 * Recherche dans "C:\DOCUME~1\PHILMO~1\locals~1​\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Rachel\locals~1\appli​c~1" :

 racoqajf.dat trouvé !
 racoqajf_nav.dat trouvé !
 racoqajf_navps.dat trouvé !

 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\Boris\locals~1\ap​plic~1" :


 * Dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" :


 * Dans "C:\DOCUME~1\PHILMO~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 04/05/2008 à 23:19:39,40 ***

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 06:29:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: âmefeu

 fait cela dans l'ordre stp....

 

 relance navilog1 choisis l'option n° 2 et valide.
 [:puces:4] navilog1 va t'indiquer qu'il est nécessaire de redémarrer le pc
 [:puces:4] ferme toutes les fenêtres en cours d'utilisation,sauf celle de navilog1et appuie sur une touche comme navilog1 te l'indique.

 si ton Pc ne veut pas redémarrer tout seul,redémarre le manuellement
 Après le redémarrage du pc, ouvre ta session et patiente jusqu'au message :
 "nettoyage termine le ..."
 Le bloc note va s'ouvrir et te donner le rapport
 Sauvegarde le rapport à l'emplacement de ton choix,ferme le bloc note et ton bureau devrait réapparaitre.
 Si ton bureau ne réapparait pas(note sur un papier ou imprime cette manipulation), fais CTRL+ALT+SUPP pour accéder au gestionnaire des tâches.
 ensuite choisie l'onglet processus et clic en haut à gauche sur fichier et choisis exécuter
 ensuite tape explorer.exe et valide. et ton bureau devrait réapparaitre .


 ensuite fait une vérification des certificats,pour cela choisie:
 Menu démarrer  [:puces:3]  panneau de configuration  [:puces:3]  option internet.
 clic sur l'onglet "Contenu" ensuite l'onglet "certificat" et si tu trouves ces noms dans "éditeurs approuvés"

 



egroup / électronic group / montorgueil / Sunny Day Design Ltd / Vip / OOO favorit



 supprimes les tous et rien que ceux la


 ensuite...

 télécharge    Ccleaner

 si tu as besoin voici   un excellent tuto de A.Rothstein .

[:no.ppp:6]      attention pendant l'installation il te sera proposer d'installer la barre de recherche yahoo ,ne coche pas la case,si elle est cocher,décoche la!!!
 avant de nettoyer le pc,vas dans option /avancé / et décoche la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 Heures".

 tu pourras cocher cette case après avoir fait le premier nettoyage.

 en premier, clic sur l'icône  http://nsa01.casimages.com/img​/2008/03/30/080330055907279230​6.jpg  et dès la fin du scan (environ 30 secondes) clic sur "lancer le nettoyage"

 en second,nettoie le registre en cliquant sur l'icône  http://nsa01.casimages.com/img​/2008/03/30/080330060130279234​8.jpg  et à la fin du scan (environ 30 secondes) clic sur "réparer les erreurs sélectionnées",Ccleanner te proposera de faire une sauvegarde du registre,accepte la sauvegarde et clic sur "corriger toutes les erreurs sélectionnées"

 si tu avait déja Ccleanner fait juste cela avant le nettoyage



vas dans option /avancé / et décoche la case "éffacer uniquement les fichiers du dossier temp de windows plus vieux que 48 Heures"





 ensuite...


 :hello:
 télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

 exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.

 [:bildil62:5]





 ensuite poste le rapport navilog dans ta prochaine réponse stp


---------------
Notre ami
(Publicité)
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2008 à 10:44:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voici le rapport hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:29:20, on 05/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\cisvc.exe
 D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\notepad.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 F:\Creative Live! Cam\VideoFX\StartFX.exe
 C:\WINDOWS\V0230Mon.exe
 F:\sony_ericsson\Application Launcher\Application Launcher.exe
 F:\itunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 F:\sony_ericsson\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 D:\mozilla2\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 F:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.euro.dell.com/count [...] efault.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O1 - Hosts: 212.150.54.250 dv-networks.com
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE912​87F9465} - (no file)
 O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB​6A71F15} - E:\Downloads\BitDownload\Torre​ntManager.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVFX Engine] F:\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\sony_ericsson\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "F:\itunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?24c5f325cf864​812a95804273f843f5e
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?24c5f325cf864​812a95804273f843f5e
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B5​9A9F9B2} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B5​9A9F9B3} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5865260031
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = systeme.com
 O17 - HKLM\Software\..\Telephony: DomainName = systeme.com
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = systeme.com
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.e​xe
 O23 - Service: Diskeeper - Diskeeper Corporation - D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\v​smon.exe

 --
 End of file - 9078 bytes


 d'autre part, est-ce que je dois faire le ménage avec CCleaner sur les autres sessions de ma bécane????

 merci :p

amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2008 à 10:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scuses ! :rale:
 j'ai omis de t"nvoyer le dernier rapport navilog

 le voici

 Search Navipromo version 3.5.6 commencé le 05/05/2008 à 11:48:41,09

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Rachel"

 Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Rachel\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Boris\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PHILMO~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Rachel\locals~1\appli​c~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Boris\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PHILMO~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Rachel\menudm~1\progr​a~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Boris\menudm~1\pr​ogra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\​progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PHILMO~1\menudm~1​\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Rachel\locals~1\appli​c~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\Boris\locals~1\ap​plic~1" *

 * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *

 * Recherche dans "C:\DOCUME~1\PHILMO~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Rachel\locals~1\appli​c~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\Boris\locals~1\ap​plic~1" :


 * Dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" :


 * Dans "C:\DOCUME~1\PHILMO~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 05/05/2008 à 11:51:32,46 ***
 :chepa:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 20:35:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



d'autre part, est-ce que je dois faire le ménage avec CCleaner sur les autres sessions de ma bécane????
 




 c'est préférable :bien:


 ton rapport navilog option2 est bizarre,tu as lancer combien de fois l'option2  de navilog  :chepa:

 tu ne l'aurait pas lancer deux fois pour me poster le rapport  :chepa:

 :salut:


---------------
Notre ami
(Publicité)
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2008 à 23:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben si probablement, est-ce grave?

amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2008 à 23:13:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dans tous les cas comme tu dois t'en douter je ne suis plus embêtée par les ad-aware, ouf
 :super: (ils sont trop drôles ces smilies)
 m'enfin il y a p-ê deux ou trois manip à faire encore
 merci
 à+ :wooo:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 23:20:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: âmefeu

 fait cela stp...

 [:azerty39:1] Télécharge lopS&D.exe sur ton bureau , pour cela clic droit sur LopS&D et choisie "enregistrer la cible du lien sous" et choisis ton bureau comme destination.


 [:onimura:4] Désactive ton antivirus,tu pourras le réactiver après la fin du scan.

 [:onimura:4] sur le bureau fait un double clic sur "lopSD" http://nsa01.casimages.com/img​/2008/03/10/080310035122258325​6.jpg pour l'installer

 [:onimura:4] Double clic sur le raccourci "Lop S&D" http://nsa01.casimages.com/img​/2008/03/26/080326064210275211​1.jpg  present sur ton bureau pour lancer le programme.

 [:onimura:4] Sélectionnes la langue en tapant "f", puis choisis l'option 1 "recherche"

 [:onimura:4] Si lopSD te demande de redémarrer ,accepte et au redémarrage du pc si ton anti virus bloque l'exécution de LopS&D "ignore" les alertes en    choisissant "ignorer' ou "ne rien faire" etc... aux propositions de ton anti virus.

 attend la fin du scan et poste le rapport.
 Au cas ou tu l'aurais fermer, il se trouve à cet l'emplacement>> C:\lopR.txt


 [:ptit-yoh:3] Ne te sert pas du pc pendant le scan [:no.ppp:6]


 :salut:


---------------
Notre ami
(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 23:24:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   j'analyse ton rapport demain,après le boulot  :bien:




 à demain  [:Brisemicro:1]


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/05/2008 à 05:45:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voili voilo

-----------------------[  Lop S&D 4.2.0-6  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Rachel ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 06/05/2008 |  6:41:59,12 ] [ PC : SONIA ]

[ MAJ : 04-05-2008 | 14:40 ]

-------------[ Listing des dossiers dans Application Data ]------------

[22/09/2004|11:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\​AOL

[18/09/2002|12:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\​DESKTOP.INI

[16/09/2004|17:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Identities

[16/09/2004|17:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Jasc Software Inc

[17/02/2005|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Lavasoft

[17/02/2005|14:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[16/09/2004|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sonic

[16/09/2004|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sun

[16/09/2004|17:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\​You've Got Pictures Screensaver

[27/07/2007|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​addr_file.html

[16/04/2008|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[25/10/2005|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[10/09/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic

[22/09/2004|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL

[17/10/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[17/10/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[18/09/2002|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DESKTOP.INI

[31/08/2006|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DVD Shrink

[09/04/2007|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[05/05/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google Updater

[06/02/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[24/09/2004|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macromedia

[15/11/2004|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macrovision

[29/07/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MailFrontier

[30/09/2004|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​McAfee.com

[23/05/2007|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[23/10/2005|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Minnetonka Audio Software

[24/08/2007|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​muvee Technologies

[12/11/2004|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NFS Underground Demo

[10/06/2006|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Propellerhead Software

[14/01/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[08/06/2005|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[05/11/2005|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​River Past G4

[16/09/2004|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[16/03/2008|04:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sony Ericsson

[28/04/2008|07:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[16/03/2008|04:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Teleca

[23/09/2004|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

[13/07/2006|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[07/09/2006|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[17/11/2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[22/03/2008|18:13] C:\DOCUME~1\Boris\APPLIC~1\Ado​be

[29/10/2005|19:03] C:\DOCUME~1\Boris\APPLIC~1\Ahe​ad

[22/09/2004|11:08] C:\DOCUME~1\Boris\APPLIC~1\AOL

[17/10/2007|18:47] C:\DOCUME~1\Boris\APPLIC~1\App​le Computer

[15/12/2007|11:36] C:\DOCUME~1\Boris\APPLIC~1\Cre​ative

[02/10/2004|20:43] C:\DOCUME~1\Boris\APPLIC~1\Cyb​erLink

[18/09/2002|12:27] C:\DOCUME~1\Boris\APPLIC~1\DES​KTOP.INI

[23/05/2007|16:31] C:\DOCUME~1\Boris\APPLIC~1\GDI​PFONTCACHEV1.DAT

[10/04/2007|11:39] C:\DOCUME~1\Boris\APPLIC~1\Goo​gle

[24/11/2005|20:23] C:\DOCUME~1\Boris\APPLIC~1\HbT​ools

[16/09/2004|17:13] C:\DOCUME~1\Boris\APPLIC~1\Ide​ntities

[02/10/2005|17:36] C:\DOCUME~1\Boris\APPLIC~1\Ins​tallShield

[31/10/2005|17:15] C:\DOCUME~1\Boris\APPLIC~1\Ins​tallShield Installation Information

[16/09/2004|17:46] C:\DOCUME~1\Boris\APPLIC~1\Jas​c Software Inc

[10/09/2005|19:57] C:\DOCUME~1\Boris\APPLIC~1\Mac​romedia

[11/11/2007|12:05] C:\DOCUME~1\Boris\APPLIC~1\Mic​rosoft

[10/09/2006|08:45] C:\DOCUME~1\Boris\APPLIC~1\Moz​illa

[01/11/2005|11:05] C:\DOCUME~1\Boris\APPLIC~1\PGP Corporation

[27/01/2008|15:51] C:\DOCUME~1\Boris\APPLIC~1\Pro​pellerhead Software

[18/09/2006|18:05] C:\DOCUME~1\Boris\APPLIC~1\Rea​l

[20/09/2007|19:10] C:\DOCUME~1\Boris\APPLIC~1\Sho​ppingReport

[16/09/2004|17:49] C:\DOCUME~1\Boris\APPLIC~1\Son​ic

[19/03/2008|08:44] C:\DOCUME~1\Boris\APPLIC~1\Son​y Ericsson

[16/09/2004|17:40] C:\DOCUME~1\Boris\APPLIC~1\Sun

[12/02/2007|19:10] C:\DOCUME~1\Boris\APPLIC~1\Tal​kback

[06/11/2004|15:48] C:\DOCUME~1\Boris\APPLIC~1\tea​mspeak2

[22/03/2008|20:29] C:\DOCUME~1\Boris\APPLIC~1\Tel​eca

[16/09/2004|17:48] C:\DOCUME~1\Boris\APPLIC~1\You​'ve Got Pictures Screensaver

[18/09/2002|12:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​DESKTOP.INI

[16/09/2004|17:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[16/09/2004|17:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Jasc Software Inc

[01/12/2007|17:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[16/09/2004|17:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sonic

[16/09/2004|17:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sun

[16/09/2004|17:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​You've Got Pictures Screensaver

[26/04/2008|13:03] C:\DOCUME~1\INVIT~1\APPLIC~1\A​dobe

[18/09/2002|12:27] C:\DOCUME~1\INVIT~1\APPLIC~1\D​ESKTOP.INI

[26/04/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\G​oogle

[16/09/2004|17:13] C:\DOCUME~1\INVIT~1\APPLIC~1\I​dentities

[16/09/2004|17:46] C:\DOCUME~1\INVIT~1\APPLIC~1\J​asc Software Inc

[26/04/2008|13:03] C:\DOCUME~1\INVIT~1\APPLIC~1\M​acromedia

[26/04/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\M​icrosoft

[26/04/2008|12:59] C:\DOCUME~1\INVIT~1\APPLIC~1\M​ozilla

[26/04/2008|12:57] C:\DOCUME~1\INVIT~1\APPLIC~1\R​eal

[16/09/2004|17:49] C:\DOCUME~1\INVIT~1\APPLIC~1\S​onic

[26/04/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\S​ony Ericsson

[16/09/2004|17:40] C:\DOCUME~1\INVIT~1\APPLIC~1\S​un

[26/04/2008|13:02] C:\DOCUME~1\INVIT~1\APPLIC~1\T​alkback

[26/04/2008|12:59] C:\DOCUME~1\INVIT~1\APPLIC~1\T​eleca

[16/09/2004|17:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Y​ou've Got Pictures Screensaver

[14/04/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Adobe

[01/12/2007|17:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[22/03/2008|20:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Sony Ericsson

[12/04/2008|12:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Teleca

[16/09/2004|17:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[05/04/2008|17:13] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Adobe

[22/09/2004|11:08] C:\DOCUME~1\PHILMO~1\APPLIC~1\​AOL

[02/12/2007|13:56] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Apple Computer

[23/11/2004|20:16] C:\DOCUME~1\PHILMO~1\APPLIC~1\​CyberLink

[18/09/2002|12:27] C:\DOCUME~1\PHILMO~1\APPLIC~1\​DESKTOP.INI

[27/01/2008|11:05] C:\DOCUME~1\PHILMO~1\APPLIC~1\​GDIPFONTCACHEV1.DAT

[14/04/2007|18:31] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Google

[16/09/2004|17:13] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Identities

[16/09/2004|17:46] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Jasc Software Inc

[17/02/2005|14:59] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Lavasoft

[24/11/2006|18:28] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Leadertech

[24/05/2007|19:37] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Macromedia

[26/12/2007|11:02] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Microsoft

[08/04/2005|19:20] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Mozilla

[01/11/2005|10:23] C:\DOCUME~1\PHILMO~1\APPLIC~1\​PGP Corporation

[09/09/2005|19:28] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Propellerhead Software

[14/01/2005|19:17] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Real

[17/09/2007|20:08] C:\DOCUME~1\PHILMO~1\APPLIC~1\​ShoppingReport

[22/10/2006|19:59] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Skype

[16/09/2004|17:49] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Sonic

[16/03/2008|21:12] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Sony Ericsson

[16/09/2004|17:40] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Sun

[11/02/2007|21:32] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Talkback

[07/11/2004|18:24] C:\DOCUME~1\PHILMO~1\APPLIC~1\​teamspeak2

[04/01/2007|11:14] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Teleca

[16/09/2004|17:48] C:\DOCUME~1\PHILMO~1\APPLIC~1\​You've Got Pictures Screensaver

[02/05/2008|11:03] C:\DOCUME~1\Rachel\APPLIC~1\Ad​obe

[17/11/2006|10:52] C:\DOCUME~1\Rachel\APPLIC~1\Ad​obeUM

[14/11/2005|00:20] C:\DOCUME~1\Rachel\APPLIC~1\Ah​ead

[22/09/2004|11:08] C:\DOCUME~1\Rachel\APPLIC~1\AO​L

[07/02/2008|22:04] C:\DOCUME~1\Rachel\APPLIC~1\Ap​ple Computer

[10/02/2007|09:38] C:\DOCUME~1\Rachel\APPLIC~1\Bi​tDownload

[24/08/2007|23:05] C:\DOCUME~1\Rachel\APPLIC~1\Cr​eative

[23/11/2004|20:27] C:\DOCUME~1\Rachel\APPLIC~1\Cy​berLink

[18/09/2002|12:27] C:\DOCUME~1\Rachel\APPLIC~1\DE​SKTOP.INI

[10/12/2007|20:36] C:\DOCUME~1\Rachel\APPLIC~1\GD​IPFONTCACHEV1.DAT

[23/04/2007|07:36] C:\DOCUME~1\Rachel\APPLIC~1\Go​ogle

[21/11/2004|11:04] C:\DOCUME~1\Rachel\APPLIC~1\He​lp

[19/03/2005|22:08] C:\DOCUME~1\Rachel\APPLIC~1\HP

[16/09/2004|17:13] C:\DOCUME~1\Rachel\APPLIC~1\Id​entities

[16/09/2004|17:46] C:\DOCUME~1\Rachel\APPLIC~1\Ja​sc Software Inc

[20/05/2006|16:28] C:\DOCUME~1\Rachel\APPLIC~1\La​vasoft

[07/10/2004|19:50] C:\DOCUME~1\Rachel\APPLIC~1\Le​adertech

[02/05/2008|11:03] C:\DOCUME~1\Rachel\APPLIC~1\Ma​cromedia

[27/04/2008|21:59] C:\DOCUME~1\Rachel\APPLIC~1\Mi​crosoft

[18/03/2005|21:55] C:\DOCUME~1\Rachel\APPLIC~1\Mo​zilla

[24/08/2007|23:05] C:\DOCUME~1\Rachel\APPLIC~1\mu​vee Technologies

[01/11/2005|13:04] C:\DOCUME~1\Rachel\APPLIC~1\PG​P Corporation

[15/04/2007|15:07] C:\DOCUME~1\Rachel\APPLIC~1\Pr​opellerhead Software

[08/01/2005|00:42] C:\DOCUME~1\Rachel\APPLIC~1\Re​al

[16/09/2007|23:46] C:\DOCUME~1\Rachel\APPLIC~1\Sh​oppingReport

[07/10/2004|19:50] C:\DOCUME~1\Rachel\APPLIC~1\So​nic

[16/03/2008|04:17] C:\DOCUME~1\Rachel\APPLIC~1\So​ny Ericsson

[16/09/2004|17:40] C:\DOCUME~1\Rachel\APPLIC~1\Su​n

[04/12/2006|00:25] C:\DOCUME~1\Rachel\APPLIC~1\sv​ersion.ini

[08/02/2007|08:05] C:\DOCUME~1\Rachel\APPLIC~1\Ta​lkback

[22/03/2008|20:29] C:\DOCUME~1\Rachel\APPLIC~1\Te​leca

[24/08/2007|02:07] C:\DOCUME~1\Rachel\APPLIC~1\U3

[05/05/2008|22:22] C:\DOCUME~1\Rachel\APPLIC~1\Va​leurs s‚par‚es par des virgules (Windows).ADR

[07/11/2005|00:20] C:\DOCUME~1\Rachel\APPLIC~1\vl​c

[16/09/2004|17:48] C:\DOCUME~1\Rachel\APPLIC~1\Yo​u've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[04/05/2008 11:25][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[05/05/2008 23:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[06/05/2008 06:36][--ah-----] C:\WINDOWS\tasks\SA.DAT

[30/08/2002 08:00][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/02/2008|06:50] C:\Program Files\Adobe

[05/05/2008|12:59] C:\Program Files\AntiVir PersonalEdition Classic

[04/05/2008|22:48] C:\Program Files\Apple Software Update

[20/11/2004|20:50] C:\Program Files\ATI Technologies

[08/05/2007|14:51] C:\Program Files\Broadcom

[04/04/2007|11:43] C:\Program Files\CCleaner

[12/11/2004|02:27] C:\Program Files\Common Files

[24/12/2007|21:59] C:\Program Files\Creative

[23/09/2004|18:51] C:\Program Files\CyberLink

[23/09/2004|18:36] C:\Program Files\Dell

[29/09/2004|20:23] C:\Program Files\directx

[16/03/2008|04:16] C:\Program Files\Fichiers communs

[14/02/2008|09:43] C:\Program Files\Google

[08/05/2007|15:05] C:\Program Files\HighMAT CD Writing Wizard

[04/04/2007|14:44] C:\Program Files\Hijackthis Version Fran‡aise

[23/09/2004|09:13] C:\Program Files\HP

[24/08/2007|15:49] C:\Program Files\InstallShield Installation Information

[16/09/2004|17:44] C:\Program Files\Intel

[09/04/2008|01:22] C:\Program Files\Internet Explorer

[04/05/2008|11:35] C:\Program Files\iPod

[16/09/2004|17:40] C:\Program Files\Java

[13/05/2005|12:15] C:\Program Files\M-Audio Firewire Family

[09/02/2005|20:51] C:\Program Files\Messenger

[16/09/2004|17:13] C:\Program Files\microsoft frontpage

[23/11/2007|18:34] C:\Program Files\Microsoft Office

[23/09/2004|17:27] C:\Program Files\Microsoft Works

[17/09/2006|13:57] C:\Program Files\Microsoft.NET

[20/11/2004|20:36] C:\Program Files\Movie Maker

[28/09/2004|08:30] C:\Program Files\Mplayer

[23/11/2007|18:34] C:\Program Files\MSECache

[16/09/2004|17:13] C:\Program Files\MSN Gaming Zone

[18/02/2007|09:55] C:\Program Files\MSN Messenger

[15/08/2007|20:35] C:\Program Files\MSXML 4.0

[05/05/2008|11:54] C:\Program Files\Navilog1

[20/11/2004|20:34] C:\Program Files\NetMeeting

[22/09/2004|17:53] C:\Program Files\OfficeUpdate11

[17/06/2007|19:47] C:\Program Files\Outlook Express

[22/09/2004|13:45] C:\Program Files\PowerQuest

[04/05/2008|11:33] C:\Program Files\QuickTime

[26/09/2007|21:24] C:\Program Files\Share_Accelerator_MM

[16/09/2007|23:46] C:\Program Files\ShoppingReport

[24/08/2007|15:44] C:\Program Files\SightSpeed

[16/03/2008|04:17] C:\Program Files\Sony Ericsson

[05/05/2008|11:26] C:\Program Files\Trend Micro

[22/09/2004|17:22] C:\Program Files\Uninstall Information

[02/11/2004|19:42] C:\Program Files\USB 2.0 Flash Drive Utility

[01/12/2007|01:01] C:\Program Files\Windows Live Toolbar

[29/03/2007|09:33] C:\Program Files\Windows Media Connect 2

[29/03/2007|09:38] C:\Program Files\Windows Media Player

[20/11/2004|20:33] C:\Program Files\Windows NT

[22/09/2004|17:05] C:\Program Files\WindowsUpdate

[17/12/2004|02:38] C:\Program Files\WinPcap

[09/01/2008|18:45] C:\Program Files\WinRAR

[16/09/2004|17:13] C:\Program Files\XEROX

[17/11/2006|10:48] C:\Program Files\Yahoo!

[17/09/2007|00:00] C:\Program Files\Zapu

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[27/02/2008|06:50] C:\Program Files\Fichiers communs\Adobe

[30/09/2004|19:51] C:\Program Files\Fichiers communs\Ahead

[22/09/2004|11:10] C:\Program Files\Fichiers communs\AOL

[17/10/2007|12:11] C:\Program Files\Fichiers communs\Apple

[22/09/2004|16:05] C:\Program Files\Fichiers communs\Designer

[09/11/2004|12:18] C:\Program Files\Fichiers communs\DirectX

[23/09/2004|09:13] C:\Program Files\Fichiers communs\Hewlett-Packard

[23/09/2004|09:11] C:\Program Files\Fichiers communs\HP

[23/09/2004|01:46] C:\Program Files\Fichiers communs\InstallShield

[16/09/2004|17:40] C:\Program Files\Fichiers communs\Java

[25/07/2005|21:11] C:\Program Files\Fichiers communs\Logitech

[24/09/2004|23:58] C:\Program Files\Fichiers communs\Macromedia

[23/11/2007|18:34] C:\Program Files\Fichiers communs\Microsoft Shared

[16/09/2004|17:13] C:\Program Files\Fichiers communs\MSSoap

[24/08/2007|15:45] C:\Program Files\Fichiers communs\muvee Technologies

[16/09/2004|17:48] C:\Program Files\Fichiers communs\Nullsoft

[22/09/2004|16:05] C:\Program Files\Fichiers communs\ODBC

[03/09/2006|16:37] C:\Program Files\Fichiers communs\PGP Corporation

[18/11/2004|00:39] C:\Program Files\Fichiers communs\Real

[16/09/2004|17:13] C:\Program Files\Fichiers communs\Services

[26/07/2005|17:19] C:\Program Files\Fichiers communs\Softwin

[16/03/2008|04:16] C:\Program Files\Fichiers communs\Sony Ericsson Shared

[16/09/2004|17:13] C:\Program Files\Fichiers communs\SpeechEngines

[23/09/2004|17:39] C:\Program Files\Fichiers communs\SWF Studio

[17/06/2007|19:47] C:\Program Files\Fichiers communs\System

[16/03/2008|04:17] C:\Program Files\Fichiers communs\Teleca Shared

[28/11/2004|01:30] C:\Program Files\Fichiers communs\Totem Shared

[15/04/2007|14:59] C:\Program Files\Fichiers communs\Wise Installation Wizard

[18/11/2004|00:39] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 48

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\Rachel\APPLIC~1\Bi​tdownload

C:\DOCUME~1\Rachel\APPLIC~1\Bi​tdownload\Data

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-06 06:42:59

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\License Agreement.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\RAR Password Cracker Registration.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\RAR Password Cracker Wizard.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\RAR Password Cracker.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\Readme.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\Uninstall.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\Ž‰˜ Т¤¤ˆŠä.lnk

/!\ [Fich:10][Doss:2] C:\DOCUME~1\Rachel\LOCALS~1\Te​mp

/!\ [Fich:2][Doss:0] C:\DOCUME~1\Rachel\Cookies

/!\ [Fich:217][Doss:4] C:\DOCUME~1\Rachel\LOCALS~1\TE​MPOR~1\content.IE5

--------------------[ Fin du rapport a  6:43:32,07  ]----------------------



 PS: te presse pas pour la réponse car je quitte mon ordi quelques jours. Sniff!

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/05/2008 à 19:26:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: âmefeu

 relance lopS&D et choisie l'option 2 et poste le rapport qui s'ouvre stp

 poste moi aussi un nouveau rapport hijacthis stp(à faire après l'option2 de LopS&D)

 :salut:


---------------
Notre ami
(Publicité)
ad118
  1. Posté le 07/05/2008 à 20:28:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:27:59, on 07/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\documents and settings\user\local settings\application data\dsixfbka.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Documents and Settings\User\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Documents and Settings\User\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/05/2008 à 20:44:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ad118


 tu nous fait quoi là  :fume:


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 06:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello :bounce: (de retour sur terre)

 voici le premier rapport demandé

-----------------------[  Lop S&D 4.2.0-6  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Rachel ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 09/05/2008 |  7:01:30,39 ] [ PC : SONIA ]

[ MAJ : 04-05-2008 | 14:40 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec   ! - C:\DOCUME~1\Rachel\APPLIC~1\Bi​tdownload\Data

Supprimé! - C:\DOCUME~1\Rachel\APPLIC~1\Bi​tdownload

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

Supprimé! - C:\Program Files\ShoppingReport

Supprimé! - C:\DOCUME~1\Rachel\APPLIC~1\Sh​oppingReport

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[22/09/2004|11:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\​AOL

[18/09/2002|12:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\​DESKTOP.INI

[16/09/2004|17:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Identities

[16/09/2004|17:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Jasc Software Inc

[17/02/2005|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Lavasoft

[17/02/2005|14:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[16/09/2004|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sonic

[16/09/2004|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sun

[16/09/2004|17:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\​You've Got Pictures Screensaver

[27/07/2007|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​addr_file.html

[16/04/2008|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[25/10/2005|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[10/09/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic

[22/09/2004|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL

[17/10/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[17/10/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[18/09/2002|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DESKTOP.INI

[31/08/2006|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DVD Shrink

[09/04/2007|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[09/05/2008|06:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google Updater

[06/02/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[24/09/2004|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macromedia

[15/11/2004|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macrovision

[29/07/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MailFrontier

[30/09/2004|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​McAfee.com

[23/05/2007|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[23/10/2005|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Minnetonka Audio Software

[24/08/2007|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​muvee Technologies

[12/11/2004|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NFS Underground Demo

[10/06/2006|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Propellerhead Software

[14/01/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[08/06/2005|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[05/11/2005|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​River Past G4

[16/09/2004|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[16/03/2008|04:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sony Ericsson

[28/04/2008|07:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[16/03/2008|04:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Teleca

[23/09/2004|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

[13/07/2006|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[07/09/2006|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[17/11/2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[22/03/2008|18:13] C:\DOCUME~1\Boris\APPLIC~1\Ado​be

[29/10/2005|19:03] C:\DOCUME~1\Boris\APPLIC~1\Ahe​ad

[22/09/2004|11:08] C:\DOCUME~1\Boris\APPLIC~1\AOL

[17/10/2007|18:47] C:\DOCUME~1\Boris\APPLIC~1\App​le Computer

[15/12/2007|11:36] C:\DOCUME~1\Boris\APPLIC~1\Cre​ative

[02/10/2004|20:43] C:\DOCUME~1\Boris\APPLIC~1\Cyb​erLink

[18/09/2002|12:27] C:\DOCUME~1\Boris\APPLIC~1\DES​KTOP.INI

[23/05/2007|16:31] C:\DOCUME~1\Boris\APPLIC~1\GDI​PFONTCACHEV1.DAT

[10/04/2007|11:39] C:\DOCUME~1\Boris\APPLIC~1\Goo​gle

[24/11/2005|20:23] C:\DOCUME~1\Boris\APPLIC~1\HbT​ools

[16/09/2004|17:13] C:\DOCUME~1\Boris\APPLIC~1\Ide​ntities

[02/10/2005|17:36] C:\DOCUME~1\Boris\APPLIC~1\Ins​tallShield

[31/10/2005|17:15] C:\DOCUME~1\Boris\APPLIC~1\Ins​tallShield Installation Information

[16/09/2004|17:46] C:\DOCUME~1\Boris\APPLIC~1\Jas​c Software Inc

[10/09/2005|19:57] C:\DOCUME~1\Boris\APPLIC~1\Mac​romedia

[11/11/2007|12:05] C:\DOCUME~1\Boris\APPLIC~1\Mic​rosoft

[10/09/2006|08:45] C:\DOCUME~1\Boris\APPLIC~1\Moz​illa

[01/11/2005|11:05] C:\DOCUME~1\Boris\APPLIC~1\PGP Corporation

[27/01/2008|15:51] C:\DOCUME~1\Boris\APPLIC~1\Pro​pellerhead Software

[18/09/2006|18:05] C:\DOCUME~1\Boris\APPLIC~1\Rea​l

[20/09/2007|19:10] C:\DOCUME~1\Boris\APPLIC~1\Sho​ppingReport

[16/09/2004|17:49] C:\DOCUME~1\Boris\APPLIC~1\Son​ic

[19/03/2008|08:44] C:\DOCUME~1\Boris\APPLIC~1\Son​y Ericsson

[16/09/2004|17:40] C:\DOCUME~1\Boris\APPLIC~1\Sun

[12/02/2007|19:10] C:\DOCUME~1\Boris\APPLIC~1\Tal​kback

[06/11/2004|15:48] C:\DOCUME~1\Boris\APPLIC~1\tea​mspeak2

[22/03/2008|20:29] C:\DOCUME~1\Boris\APPLIC~1\Tel​eca

[16/09/2004|17:48] C:\DOCUME~1\Boris\APPLIC~1\You​'ve Got Pictures Screensaver

[18/09/2002|12:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​DESKTOP.INI

[16/09/2004|17:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[16/09/2004|17:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Jasc Software Inc

[01/12/2007|17:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[16/09/2004|17:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sonic

[16/09/2004|17:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sun

[16/09/2004|17:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​You've Got Pictures Screensaver

[26/04/2008|13:03] C:\DOCUME~1\INVIT~1\APPLIC~1\A​dobe

[18/09/2002|12:27] C:\DOCUME~1\INVIT~1\APPLIC~1\D​ESKTOP.INI

[26/04/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\G​oogle

[16/09/2004|17:13] C:\DOCUME~1\INVIT~1\APPLIC~1\I​dentities

[16/09/2004|17:46] C:\DOCUME~1\INVIT~1\APPLIC~1\J​asc Software Inc

[26/04/2008|13:03] C:\DOCUME~1\INVIT~1\APPLIC~1\M​acromedia

[26/04/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\M​icrosoft

[26/04/2008|12:59] C:\DOCUME~1\INVIT~1\APPLIC~1\M​ozilla

[26/04/2008|12:57] C:\DOCUME~1\INVIT~1\APPLIC~1\R​eal

[16/09/2004|17:49] C:\DOCUME~1\INVIT~1\APPLIC~1\S​onic

[26/04/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\S​ony Ericsson

[16/09/2004|17:40] C:\DOCUME~1\INVIT~1\APPLIC~1\S​un

[26/04/2008|13:02] C:\DOCUME~1\INVIT~1\APPLIC~1\T​alkback

[26/04/2008|12:59] C:\DOCUME~1\INVIT~1\APPLIC~1\T​eleca

[16/09/2004|17:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Y​ou've Got Pictures Screensaver

[14/04/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Adobe

[01/12/2007|17:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[22/03/2008|20:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Sony Ericsson

[12/04/2008|12:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Teleca

[16/09/2004|17:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[05/04/2008|17:13] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Adobe

[22/09/2004|11:08] C:\DOCUME~1\PHILMO~1\APPLIC~1\​AOL

[02/12/2007|13:56] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Apple Computer

[23/11/2004|20:16] C:\DOCUME~1\PHILMO~1\APPLIC~1\​CyberLink

[18/09/2002|12:27] C:\DOCUME~1\PHILMO~1\APPLIC~1\​DESKTOP.INI

[27/01/2008|11:05] C:\DOCUME~1\PHILMO~1\APPLIC~1\​GDIPFONTCACHEV1.DAT

[14/04/2007|18:31] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Google

[16/09/2004|17:13] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Identities

[16/09/2004|17:46] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Jasc Software Inc

[17/02/2005|14:59] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Lavasoft

[24/11/2006|18:28] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Leadertech

[24/05/2007|19:37] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Macromedia

[26/12/2007|11:02] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Microsoft

[08/04/2005|19:20] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Mozilla

[01/11/2005|10:23] C:\DOCUME~1\PHILMO~1\APPLIC~1\​PGP Corporation

[09/09/2005|19:28] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Propellerhead Software

[14/01/2005|19:17] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Real

[17/09/2007|20:08] C:\DOCUME~1\PHILMO~1\APPLIC~1\​ShoppingReport

[22/10/2006|19:59] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Skype

[16/09/2004|17:49] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Sonic

[16/03/2008|21:12] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Sony Ericsson

[16/09/2004|17:40] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Sun

[11/02/2007|21:32] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Talkback

[07/11/2004|18:24] C:\DOCUME~1\PHILMO~1\APPLIC~1\​teamspeak2

[04/01/2007|11:14] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Teleca

[16/09/2004|17:48] C:\DOCUME~1\PHILMO~1\APPLIC~1\​You've Got Pictures Screensaver

[02/05/2008|11:03] C:\DOCUME~1\Rachel\APPLIC~1\Ad​obe

[17/11/2006|10:52] C:\DOCUME~1\Rachel\APPLIC~1\Ad​obeUM

[14/11/2005|00:20] C:\DOCUME~1\Rachel\APPLIC~1\Ah​ead

[22/09/2004|11:08] C:\DOCUME~1\Rachel\APPLIC~1\AO​L

[07/02/2008|22:04] C:\DOCUME~1\Rachel\APPLIC~1\Ap​ple Computer

[24/08/2007|23:05] C:\DOCUME~1\Rachel\APPLIC~1\Cr​eative

[23/11/2004|20:27] C:\DOCUME~1\Rachel\APPLIC~1\Cy​berLink

[18/09/2002|12:27] C:\DOCUME~1\Rachel\APPLIC~1\DE​SKTOP.INI

[10/12/2007|20:36] C:\DOCUME~1\Rachel\APPLIC~1\GD​IPFONTCACHEV1.DAT

[23/04/2007|07:36] C:\DOCUME~1\Rachel\APPLIC~1\Go​ogle

[21/11/2004|11:04] C:\DOCUME~1\Rachel\APPLIC~1\He​lp

[19/03/2005|22:08] C:\DOCUME~1\Rachel\APPLIC~1\HP

[16/09/2004|17:13] C:\DOCUME~1\Rachel\APPLIC~1\Id​entities

[16/09/2004|17:46] C:\DOCUME~1\Rachel\APPLIC~1\Ja​sc Software Inc

[20/05/2006|16:28] C:\DOCUME~1\Rachel\APPLIC~1\La​vasoft

[07/10/2004|19:50] C:\DOCUME~1\Rachel\APPLIC~1\Le​adertech

[02/05/2008|11:03] C:\DOCUME~1\Rachel\APPLIC~1\Ma​cromedia

[27/04/2008|21:59] C:\DOCUME~1\Rachel\APPLIC~1\Mi​crosoft

[18/03/2005|21:55] C:\DOCUME~1\Rachel\APPLIC~1\Mo​zilla

[24/08/2007|23:05] C:\DOCUME~1\Rachel\APPLIC~1\mu​vee Technologies

[01/11/2005|13:04] C:\DOCUME~1\Rachel\APPLIC~1\PG​P Corporation

[15/04/2007|15:07] C:\DOCUME~1\Rachel\APPLIC~1\Pr​opellerhead Software

[08/01/2005|00:42] C:\DOCUME~1\Rachel\APPLIC~1\Re​al

[07/10/2004|19:50] C:\DOCUME~1\Rachel\APPLIC~1\So​nic

[16/03/2008|04:17] C:\DOCUME~1\Rachel\APPLIC~1\So​ny Ericsson

[16/09/2004|17:40] C:\DOCUME~1\Rachel\APPLIC~1\Su​n

[04/12/2006|00:25] C:\DOCUME~1\Rachel\APPLIC~1\sv​ersion.ini

[08/02/2007|08:05] C:\DOCUME~1\Rachel\APPLIC~1\Ta​lkback

[22/03/2008|20:29] C:\DOCUME~1\Rachel\APPLIC~1\Te​leca

[24/08/2007|02:07] C:\DOCUME~1\Rachel\APPLIC~1\U3

[05/05/2008|22:22] C:\DOCUME~1\Rachel\APPLIC~1\Va​leurs s‚par‚es par des virgules (Windows).ADR

[07/11/2005|00:20] C:\DOCUME~1\Rachel\APPLIC~1\vl​c

[16/09/2004|17:48] C:\DOCUME~1\Rachel\APPLIC~1\Yo​u've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[04/05/2008 11:25][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[09/05/2008 06:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[09/05/2008 06:08][--ah-----] C:\WINDOWS\tasks\SA.DAT

[30/08/2002 08:00][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/02/2008|06:50] C:\Program Files\Adobe

[09/05/2008|06:10] C:\Program Files\AntiVir PersonalEdition Classic

[04/05/2008|22:48] C:\Program Files\Apple Software Update

[20/11/2004|20:50] C:\Program Files\ATI Technologies

[06/05/2008|22:43] C:\Program Files\BlueSquad

[08/05/2007|14:51] C:\Program Files\Broadcom

[04/04/2007|11:43] C:\Program Files\CCleaner

[12/11/2004|02:27] C:\Program Files\Common Files

[24/12/2007|21:59] C:\Program Files\Creative

[23/09/2004|18:51] C:\Program Files\CyberLink

[23/09/2004|18:36] C:\Program Files\Dell

[29/09/2004|20:23] C:\Program Files\directx

[16/03/2008|04:16] C:\Program Files\Fichiers communs

[14/02/2008|09:43] C:\Program Files\Google

[08/05/2007|15:05] C:\Program Files\HighMAT CD Writing Wizard

[04/04/2007|14:44] C:\Program Files\Hijackthis Version Fran‡aise

[23/09/2004|09:13] C:\Program Files\HP

[24/08/2007|15:49] C:\Program Files\InstallShield Installation Information

[16/09/2004|17:44] C:\Program Files\Intel

[09/04/2008|01:22] C:\Program Files\Internet Explorer

[04/05/2008|11:35] C:\Program Files\iPod

[16/09/2004|17:40] C:\Program Files\Java

[13/05/2005|12:15] C:\Program Files\M-Audio Firewire Family

[09/02/2005|20:51] C:\Program Files\Messenger

[16/09/2004|17:13] C:\Program Files\microsoft frontpage

[23/11/2007|18:34] C:\Program Files\Microsoft Office

[23/09/2004|17:27] C:\Program Files\Microsoft Works

[17/09/2006|13:57] C:\Program Files\Microsoft.NET

[20/11/2004|20:36] C:\Program Files\Movie Maker

[28/09/2004|08:30] C:\Program Files\Mplayer

[23/11/2007|18:34] C:\Program Files\MSECache

[16/09/2004|17:13] C:\Program Files\MSN Gaming Zone

[18/02/2007|09:55] C:\Program Files\MSN Messenger

[15/08/2007|20:35] C:\Program Files\MSXML 4.0

[05/05/2008|11:54] C:\Program Files\Navilog1

[20/11/2004|20:34] C:\Program Files\NetMeeting

[22/09/2004|17:53] C:\Program Files\OfficeUpdate11

[17/06/2007|19:47] C:\Program Files\Outlook Express

[22/09/2004|13:45] C:\Program Files\PowerQuest

[04/05/2008|11:33] C:\Program Files\QuickTime

[26/09/2007|21:24] C:\Program Files\Share_Accelerator_MM

[24/08/2007|15:44] C:\Program Files\SightSpeed

[16/03/2008|04:17] C:\Program Files\Sony Ericsson

[05/05/2008|11:26] C:\Program Files\Trend Micro

[22/09/2004|17:22] C:\Program Files\Uninstall Information

[02/11/2004|19:42] C:\Program Files\USB 2.0 Flash Drive Utility

[01/12/2007|01:01] C:\Program Files\Windows Live Toolbar

[29/03/2007|09:33] C:\Program Files\Windows Media Connect 2

[29/03/2007|09:38] C:\Program Files\Windows Media Player

[20/11/2004|20:33] C:\Program Files\Windows NT

[22/09/2004|17:05] C:\Program Files\WindowsUpdate

[17/12/2004|02:38] C:\Program Files\WinPcap

[09/01/2008|18:45] C:\Program Files\WinRAR

[16/09/2004|17:13] C:\Program Files\XEROX

[17/11/2006|10:48] C:\Program Files\Yahoo!

[17/09/2007|00:00] C:\Program Files\Zapu

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[27/02/2008|06:50] C:\Program Files\Fichiers communs\Adobe

[30/09/2004|19:51] C:\Program Files\Fichiers communs\Ahead

[22/09/2004|11:10] C:\Program Files\Fichiers communs\AOL

[17/10/2007|12:11] C:\Program Files\Fichiers communs\Apple

[22/09/2004|16:05] C:\Program Files\Fichiers communs\Designer

[09/11/2004|12:18] C:\Program Files\Fichiers communs\DirectX

[23/09/2004|09:13] C:\Program Files\Fichiers communs\Hewlett-Packard

[23/09/2004|09:11] C:\Program Files\Fichiers communs\HP

[23/09/2004|01:46] C:\Program Files\Fichiers communs\InstallShield

[16/09/2004|17:40] C:\Program Files\Fichiers communs\Java

[25/07/2005|21:11] C:\Program Files\Fichiers communs\Logitech

[24/09/2004|23:58] C:\Program Files\Fichiers communs\Macromedia

[23/11/2007|18:34] C:\Program Files\Fichiers communs\Microsoft Shared

[16/09/2004|17:13] C:\Program Files\Fichiers communs\MSSoap

[24/08/2007|15:45] C:\Program Files\Fichiers communs\muvee Technologies

[16/09/2004|17:48] C:\Program Files\Fichiers communs\Nullsoft

[22/09/2004|16:05] C:\Program Files\Fichiers communs\ODBC

[03/09/2006|16:37] C:\Program Files\Fichiers communs\PGP Corporation

[18/11/2004|00:39] C:\Program Files\Fichiers communs\Real

[16/09/2004|17:13] C:\Program Files\Fichiers communs\Services

[26/07/2005|17:19] C:\Program Files\Fichiers communs\Softwin

[16/03/2008|04:16] C:\Program Files\Fichiers communs\Sony Ericsson Shared

[16/09/2004|17:13] C:\Program Files\Fichiers communs\SpeechEngines

[23/09/2004|17:39] C:\Program Files\Fichiers communs\SWF Studio

[17/06/2007|19:47] C:\Program Files\Fichiers communs\System

[16/03/2008|04:17] C:\Program Files\Fichiers communs\Teleca Shared

[28/11/2004|01:30] C:\Program Files\Fichiers communs\Totem Shared

[15/04/2007|14:59] C:\Program Files\Fichiers communs\Wise Installation Wizard

[18/11/2004|00:39] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 52

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-09 07:02:38

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\License Agreement.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\RAR Password Cracker Registration.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\RAR Password Cracker Wizard.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\RAR Password Cracker.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\Readme.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\Uninstall.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\Ž‰˜ Т¤¤ˆŠä.lnk

/!\ [Fich:10][Doss:3] C:\DOCUME~1\Rachel\LOCALS~1\Te​mp

/!\ [Fich:3][Doss:0] C:\DOCUME~1\Rachel\Cookies

/!\ [Fich:345][Doss:4] C:\DOCUME~1\Rachel\LOCALS~1\TE​MPOR~1\content.IE5

--------------------[ Fin du rapport a  7:03:09,70  ]----------------------



 puis le second (hijackthis)

-----------------------[  Lop S&D 4.2.0-6  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Rachel ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 09/05/2008 |  7:01:30,39 ] [ PC : SONIA ]

[ MAJ : 04-05-2008 | 14:40 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec   ! - C:\DOCUME~1\Rachel\APPLIC~1\Bi​tdownload\Data

Supprimé! - C:\DOCUME~1\Rachel\APPLIC~1\Bi​tdownload

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

Supprimé! - C:\Program Files\ShoppingReport

Supprimé! - C:\DOCUME~1\Rachel\APPLIC~1\Sh​oppingReport

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[22/09/2004|11:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\​AOL

[18/09/2002|12:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\​DESKTOP.INI

[16/09/2004|17:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Identities

[16/09/2004|17:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Jasc Software Inc

[17/02/2005|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Lavasoft

[17/02/2005|14:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[16/09/2004|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sonic

[16/09/2004|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sun

[16/09/2004|17:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\​You've Got Pictures Screensaver

[27/07/2007|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​addr_file.html

[16/04/2008|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[25/10/2005|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[10/09/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic

[22/09/2004|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL

[17/10/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[17/10/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[18/09/2002|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DESKTOP.INI

[31/08/2006|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DVD Shrink

[09/04/2007|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[09/05/2008|06:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google Updater

[06/02/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[24/09/2004|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macromedia

[15/11/2004|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macrovision

[29/07/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MailFrontier

[30/09/2004|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​McAfee.com

[23/05/2007|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[23/10/2005|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Minnetonka Audio Software

[24/08/2007|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​muvee Technologies

[12/11/2004|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NFS Underground Demo

[10/06/2006|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Propellerhead Software

[14/01/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[08/06/2005|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[05/11/2005|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​River Past G4

[16/09/2004|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[16/03/2008|04:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sony Ericsson

[28/04/2008|07:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[16/03/2008|04:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Teleca

[23/09/2004|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

[13/07/2006|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[07/09/2006|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[17/11/2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[22/03/2008|18:13] C:\DOCUME~1\Boris\APPLIC~1\Ado​be

[29/10/2005|19:03] C:\DOCUME~1\Boris\APPLIC~1\Ahe​ad

[22/09/2004|11:08] C:\DOCUME~1\Boris\APPLIC~1\AOL

[17/10/2007|18:47] C:\DOCUME~1\Boris\APPLIC~1\App​le Computer

[15/12/2007|11:36] C:\DOCUME~1\Boris\APPLIC~1\Cre​ative

[02/10/2004|20:43] C:\DOCUME~1\Boris\APPLIC~1\Cyb​erLink

[18/09/2002|12:27] C:\DOCUME~1\Boris\APPLIC~1\DES​KTOP.INI

[23/05/2007|16:31] C:\DOCUME~1\Boris\APPLIC~1\GDI​PFONTCACHEV1.DAT

[10/04/2007|11:39] C:\DOCUME~1\Boris\APPLIC~1\Goo​gle

[24/11/2005|20:23] C:\DOCUME~1\Boris\APPLIC~1\HbT​ools

[16/09/2004|17:13] C:\DOCUME~1\Boris\APPLIC~1\Ide​ntities

[02/10/2005|17:36] C:\DOCUME~1\Boris\APPLIC~1\Ins​tallShield

[31/10/2005|17:15] C:\DOCUME~1\Boris\APPLIC~1\Ins​tallShield Installation Information

[16/09/2004|17:46] C:\DOCUME~1\Boris\APPLIC~1\Jas​c Software Inc

[10/09/2005|19:57] C:\DOCUME~1\Boris\APPLIC~1\Mac​romedia

[11/11/2007|12:05] C:\DOCUME~1\Boris\APPLIC~1\Mic​rosoft

[10/09/2006|08:45] C:\DOCUME~1\Boris\APPLIC~1\Moz​illa

[01/11/2005|11:05] C:\DOCUME~1\Boris\APPLIC~1\PGP Corporation

[27/01/2008|15:51] C:\DOCUME~1\Boris\APPLIC~1\Pro​pellerhead Software

[18/09/2006|18:05] C:\DOCUME~1\Boris\APPLIC~1\Rea​l

[20/09/2007|19:10] C:\DOCUME~1\Boris\APPLIC~1\Sho​ppingReport

[16/09/2004|17:49] C:\DOCUME~1\Boris\APPLIC~1\Son​ic

[19/03/2008|08:44] C:\DOCUME~1\Boris\APPLIC~1\Son​y Ericsson

[16/09/2004|17:40] C:\DOCUME~1\Boris\APPLIC~1\Sun

[12/02/2007|19:10] C:\DOCUME~1\Boris\APPLIC~1\Tal​kback

[06/11/2004|15:48] C:\DOCUME~1\Boris\APPLIC~1\tea​mspeak2

[22/03/2008|20:29] C:\DOCUME~1\Boris\APPLIC~1\Tel​eca

[16/09/2004|17:48] C:\DOCUME~1\Boris\APPLIC~1\You​'ve Got Pictures Screensaver

[18/09/2002|12:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​DESKTOP.INI

[16/09/2004|17:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[16/09/2004|17:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Jasc Software Inc

[01/12/2007|17:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[16/09/2004|17:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sonic

[16/09/2004|17:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sun

[16/09/2004|17:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​You've Got Pictures Screensaver

[26/04/2008|13:03] C:\DOCUME~1\INVIT~1\APPLIC~1\A​dobe

[18/09/2002|12:27] C:\DOCUME~1\INVIT~1\APPLIC~1\D​ESKTOP.INI

[26/04/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\G​oogle

[16/09/2004|17:13] C:\DOCUME~1\INVIT~1\APPLIC~1\I​dentities

[16/09/2004|17:46] C:\DOCUME~1\INVIT~1\APPLIC~1\J​asc Software Inc

[26/04/2008|13:03] C:\DOCUME~1\INVIT~1\APPLIC~1\M​acromedia

[26/04/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\M​icrosoft

[26/04/2008|12:59] C:\DOCUME~1\INVIT~1\APPLIC~1\M​ozilla

[26/04/2008|12:57] C:\DOCUME~1\INVIT~1\APPLIC~1\R​eal

[16/09/2004|17:49] C:\DOCUME~1\INVIT~1\APPLIC~1\S​onic

[26/04/2008|12:58] C:\DOCUME~1\INVIT~1\APPLIC~1\S​ony Ericsson

[16/09/2004|17:40] C:\DOCUME~1\INVIT~1\APPLIC~1\S​un

[26/04/2008|13:02] C:\DOCUME~1\INVIT~1\APPLIC~1\T​alkback

[26/04/2008|12:59] C:\DOCUME~1\INVIT~1\APPLIC~1\T​eleca

[16/09/2004|17:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Y​ou've Got Pictures Screensaver

[14/04/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Adobe

[01/12/2007|17:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[22/03/2008|20:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Sony Ericsson

[12/04/2008|12:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Teleca

[16/09/2004|17:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[05/04/2008|17:13] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Adobe

[22/09/2004|11:08] C:\DOCUME~1\PHILMO~1\APPLIC~1\​AOL

[02/12/2007|13:56] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Apple Computer

[23/11/2004|20:16] C:\DOCUME~1\PHILMO~1\APPLIC~1\​CyberLink

[18/09/2002|12:27] C:\DOCUME~1\PHILMO~1\APPLIC~1\​DESKTOP.INI

[27/01/2008|11:05] C:\DOCUME~1\PHILMO~1\APPLIC~1\​GDIPFONTCACHEV1.DAT

[14/04/2007|18:31] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Google

[16/09/2004|17:13] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Identities

[16/09/2004|17:46] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Jasc Software Inc

[17/02/2005|14:59] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Lavasoft

[24/11/2006|18:28] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Leadertech

[24/05/2007|19:37] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Macromedia

[26/12/2007|11:02] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Microsoft

[08/04/2005|19:20] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Mozilla

[01/11/2005|10:23] C:\DOCUME~1\PHILMO~1\APPLIC~1\​PGP Corporation

[09/09/2005|19:28] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Propellerhead Software

[14/01/2005|19:17] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Real

[17/09/2007|20:08] C:\DOCUME~1\PHILMO~1\APPLIC~1\​ShoppingReport

[22/10/2006|19:59] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Skype

[16/09/2004|17:49] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Sonic

[16/03/2008|21:12] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Sony Ericsson

[16/09/2004|17:40] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Sun

[11/02/2007|21:32] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Talkback

[07/11/2004|18:24] C:\DOCUME~1\PHILMO~1\APPLIC~1\​teamspeak2

[04/01/2007|11:14] C:\DOCUME~1\PHILMO~1\APPLIC~1\​Teleca

[16/09/2004|17:48] C:\DOCUME~1\PHILMO~1\APPLIC~1\​You've Got Pictures Screensaver

[02/05/2008|11:03] C:\DOCUME~1\Rachel\APPLIC~1\Ad​obe

[17/11/2006|10:52] C:\DOCUME~1\Rachel\APPLIC~1\Ad​obeUM

[14/11/2005|00:20] C:\DOCUME~1\Rachel\APPLIC~1\Ah​ead

[22/09/2004|11:08] C:\DOCUME~1\Rachel\APPLIC~1\AO​L

[07/02/2008|22:04] C:\DOCUME~1\Rachel\APPLIC~1\Ap​ple Computer

[24/08/2007|23:05] C:\DOCUME~1\Rachel\APPLIC~1\Cr​eative

[23/11/2004|20:27] C:\DOCUME~1\Rachel\APPLIC~1\Cy​berLink

[18/09/2002|12:27] C:\DOCUME~1\Rachel\APPLIC~1\DE​SKTOP.INI

[10/12/2007|20:36] C:\DOCUME~1\Rachel\APPLIC~1\GD​IPFONTCACHEV1.DAT

[23/04/2007|07:36] C:\DOCUME~1\Rachel\APPLIC~1\Go​ogle

[21/11/2004|11:04] C:\DOCUME~1\Rachel\APPLIC~1\He​lp

[19/03/2005|22:08] C:\DOCUME~1\Rachel\APPLIC~1\HP

[16/09/2004|17:13] C:\DOCUME~1\Rachel\APPLIC~1\Id​entities

[16/09/2004|17:46] C:\DOCUME~1\Rachel\APPLIC~1\Ja​sc Software Inc

[20/05/2006|16:28] C:\DOCUME~1\Rachel\APPLIC~1\La​vasoft

[07/10/2004|19:50] C:\DOCUME~1\Rachel\APPLIC~1\Le​adertech

[02/05/2008|11:03] C:\DOCUME~1\Rachel\APPLIC~1\Ma​cromedia

[27/04/2008|21:59] C:\DOCUME~1\Rachel\APPLIC~1\Mi​crosoft

[18/03/2005|21:55] C:\DOCUME~1\Rachel\APPLIC~1\Mo​zilla

[24/08/2007|23:05] C:\DOCUME~1\Rachel\APPLIC~1\mu​vee Technologies

[01/11/2005|13:04] C:\DOCUME~1\Rachel\APPLIC~1\PG​P Corporation

[15/04/2007|15:07] C:\DOCUME~1\Rachel\APPLIC~1\Pr​opellerhead Software

[08/01/2005|00:42] C:\DOCUME~1\Rachel\APPLIC~1\Re​al

[07/10/2004|19:50] C:\DOCUME~1\Rachel\APPLIC~1\So​nic

[16/03/2008|04:17] C:\DOCUME~1\Rachel\APPLIC~1\So​ny Ericsson

[16/09/2004|17:40] C:\DOCUME~1\Rachel\APPLIC~1\Su​n

[04/12/2006|00:25] C:\DOCUME~1\Rachel\APPLIC~1\sv​ersion.ini

[08/02/2007|08:05] C:\DOCUME~1\Rachel\APPLIC~1\Ta​lkback

[22/03/2008|20:29] C:\DOCUME~1\Rachel\APPLIC~1\Te​leca

[24/08/2007|02:07] C:\DOCUME~1\Rachel\APPLIC~1\U3

[05/05/2008|22:22] C:\DOCUME~1\Rachel\APPLIC~1\Va​leurs s‚par‚es par des virgules (Windows).ADR

[07/11/2005|00:20] C:\DOCUME~1\Rachel\APPLIC~1\vl​c

[16/09/2004|17:48] C:\DOCUME~1\Rachel\APPLIC~1\Yo​u've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[04/05/2008 11:25][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[09/05/2008 06:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[09/05/2008 06:08][--ah-----] C:\WINDOWS\tasks\SA.DAT

[30/08/2002 08:00][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/02/2008|06:50] C:\Program Files\Adobe

[09/05/2008|06:10] C:\Program Files\AntiVir PersonalEdition Classic

[04/05/2008|22:48] C:\Program Files\Apple Software Update

[20/11/2004|20:50] C:\Program Files\ATI Technologies

[06/05/2008|22:43] C:\Program Files\BlueSquad

[08/05/2007|14:51] C:\Program Files\Broadcom

[04/04/2007|11:43] C:\Program Files\CCleaner

[12/11/2004|02:27] C:\Program Files\Common Files

[24/12/2007|21:59] C:\Program Files\Creative

[23/09/2004|18:51] C:\Program Files\CyberLink

[23/09/2004|18:36] C:\Program Files\Dell

[29/09/2004|20:23] C:\Program Files\directx

[16/03/2008|04:16] C:\Program Files\Fichiers communs

[14/02/2008|09:43] C:\Program Files\Google

[08/05/2007|15:05] C:\Program Files\HighMAT CD Writing Wizard

[04/04/2007|14:44] C:\Program Files\Hijackthis Version Fran‡aise

[23/09/2004|09:13] C:\Program Files\HP

[24/08/2007|15:49] C:\Program Files\InstallShield Installation Information

[16/09/2004|17:44] C:\Program Files\Intel

[09/04/2008|01:22] C:\Program Files\Internet Explorer

[04/05/2008|11:35] C:\Program Files\iPod

[16/09/2004|17:40] C:\Program Files\Java

[13/05/2005|12:15] C:\Program Files\M-Audio Firewire Family

[09/02/2005|20:51] C:\Program Files\Messenger

[16/09/2004|17:13] C:\Program Files\microsoft frontpage

[23/11/2007|18:34] C:\Program Files\Microsoft Office

[23/09/2004|17:27] C:\Program Files\Microsoft Works

[17/09/2006|13:57] C:\Program Files\Microsoft.NET

[20/11/2004|20:36] C:\Program Files\Movie Maker

[28/09/2004|08:30] C:\Program Files\Mplayer

[23/11/2007|18:34] C:\Program Files\MSECache

[16/09/2004|17:13] C:\Program Files\MSN Gaming Zone

[18/02/2007|09:55] C:\Program Files\MSN Messenger

[15/08/2007|20:35] C:\Program Files\MSXML 4.0

[05/05/2008|11:54] C:\Program Files\Navilog1

[20/11/2004|20:34] C:\Program Files\NetMeeting

[22/09/2004|17:53] C:\Program Files\OfficeUpdate11

[17/06/2007|19:47] C:\Program Files\Outlook Express

[22/09/2004|13:45] C:\Program Files\PowerQuest

[04/05/2008|11:33] C:\Program Files\QuickTime

[26/09/2007|21:24] C:\Program Files\Share_Accelerator_MM

[24/08/2007|15:44] C:\Program Files\SightSpeed

[16/03/2008|04:17] C:\Program Files\Sony Ericsson

[05/05/2008|11:26] C:\Program Files\Trend Micro

[22/09/2004|17:22] C:\Program Files\Uninstall Information

[02/11/2004|19:42] C:\Program Files\USB 2.0 Flash Drive Utility

[01/12/2007|01:01] C:\Program Files\Windows Live Toolbar

[29/03/2007|09:33] C:\Program Files\Windows Media Connect 2

[29/03/2007|09:38] C:\Program Files\Windows Media Player

[20/11/2004|20:33] C:\Program Files\Windows NT

[22/09/2004|17:05] C:\Program Files\WindowsUpdate

[17/12/2004|02:38] C:\Program Files\WinPcap

[09/01/2008|18:45] C:\Program Files\WinRAR

[16/09/2004|17:13] C:\Program Files\XEROX

[17/11/2006|10:48] C:\Program Files\Yahoo!

[17/09/2007|00:00] C:\Program Files\Zapu

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[27/02/2008|06:50] C:\Program Files\Fichiers communs\Adobe

[30/09/2004|19:51] C:\Program Files\Fichiers communs\Ahead

[22/09/2004|11:10] C:\Program Files\Fichiers communs\AOL

[17/10/2007|12:11] C:\Program Files\Fichiers communs\Apple

[22/09/2004|16:05] C:\Program Files\Fichiers communs\Designer

[09/11/2004|12:18] C:\Program Files\Fichiers communs\DirectX

[23/09/2004|09:13] C:\Program Files\Fichiers communs\Hewlett-Packard

[23/09/2004|09:11] C:\Program Files\Fichiers communs\HP

[23/09/2004|01:46] C:\Program Files\Fichiers communs\InstallShield

[16/09/2004|17:40] C:\Program Files\Fichiers communs\Java

[25/07/2005|21:11] C:\Program Files\Fichiers communs\Logitech

[24/09/2004|23:58] C:\Program Files\Fichiers communs\Macromedia

[23/11/2007|18:34] C:\Program Files\Fichiers communs\Microsoft Shared

[16/09/2004|17:13] C:\Program Files\Fichiers communs\MSSoap

[24/08/2007|15:45] C:\Program Files\Fichiers communs\muvee Technologies

[16/09/2004|17:48] C:\Program Files\Fichiers communs\Nullsoft

[22/09/2004|16:05] C:\Program Files\Fichiers communs\ODBC

[03/09/2006|16:37] C:\Program Files\Fichiers communs\PGP Corporation

[18/11/2004|00:39] C:\Program Files\Fichiers communs\Real

[16/09/2004|17:13] C:\Program Files\Fichiers communs\Services

[26/07/2005|17:19] C:\Program Files\Fichiers communs\Softwin

[16/03/2008|04:16] C:\Program Files\Fichiers communs\Sony Ericsson Shared

[16/09/2004|17:13] C:\Program Files\Fichiers communs\SpeechEngines

[23/09/2004|17:39] C:\Program Files\Fichiers communs\SWF Studio

[17/06/2007|19:47] C:\Program Files\Fichiers communs\System

[16/03/2008|04:17] C:\Program Files\Fichiers communs\Teleca Shared

[28/11/2004|01:30] C:\Program Files\Fichiers communs\Totem Shared

[15/04/2007|14:59] C:\Program Files\Fichiers communs\Wise Installation Wizard

[18/11/2004|00:39] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 52

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-09 07:02:38

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\License Agreement.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\RAR Password Cracker Registration.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\RAR Password Cracker Wizard.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\RAR Password Cracker.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\Readme.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\Uninstall.lnk

=> C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker\Ž‰˜ Т¤¤ˆŠä.lnk

/!\ [Fich:10][Doss:3] C:\DOCUME~1\Rachel\LOCALS~1\Te​mp

/!\ [Fich:3][Doss:0] C:\DOCUME~1\Rachel\Cookies

/!\ [Fich:345][Doss:4] C:\DOCUME~1\Rachel\LOCALS~1\TE​MPOR~1\content.IE5

--------------------[ Fin du rapport a  7:03:09,70  ]----------------------

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 17:38:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: âmefeu

 Télécharge OtmoveIt2 (d’Oldt Timer) sur ton Bureau avec ce lien



 [:puces:4] fait un double-clique sur OtmoveIt.exe pour lancer l'exécutable
 [:puces:4] copie la liste qui se trouve dans cette citation   et colle la dans le cadre de gauche de OtmoveIt "paste list of files/folders to be moved".
 



C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker
 EmptyTemp




 [:puces:4] clic sur MoveIt! Pour lancer la suppression.
 [:puces:4] Le résultat apparaitra dans le cadre Results.
 [:puces:4] clic sur Exit pour fermer.
 [:puces:4] poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Expl : ( 04032008_131348.log )

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.


 ensuite fait cela stp...

 [:puces:4] télécharge Malwarebytes >>ici
 [:puces:4] pour t'aider     un super tuto de bobette marlow
 [:puces:4] à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
 [:puces:4] et ensuite poste moi le rapport stp.(avec aussi celui d'OtMoveIt2)  :bien:

 :salut:


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 17:59:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:moui: saluto jeanmimibag
 rien dans la liste de gauche avec ton premier programme
 voici ce que m'indique le résultat:
 
 OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05092008_185331

 je continue avec le deuxième programme?

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 18:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



rien dans la liste de gauche avec ton premier programme




 c'est pas normal,recommence la manipulation comme sur cette capture ( bien relire mes instructions)

 http://nsa01.casimages.com/img​/2008/05/09/080509073454323306​3.jpg

 dit moi si tu as réussie stp


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 19:09:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 oups  :evil: désolée, jeanmimigab
 voici le résultat
 File/Folder C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\Utils\RAR Password Cracker not found.
 < EmptyTemp >
 File delete failed. C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~DF1B27.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~DF1E9.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~DFB831.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~DFB870.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~WRS0004.tmp scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_124.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_1cc.dat scheduled to be deleted on reboot.
 Temp folders emptied.
 IE temp folders emptied.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05092008_200343

 Files moved on Reboot...
 File C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~DF1B27.tmp not found!
 C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~DF1E9.tmp moved successfully.
 File C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~DFB831.tmp not found!
 File C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~DFB870.tmp not found!
 File C:\DOCUME~1\Rachel\LOCALS~1\Te​mp\~WRS0004.tmp not found!
 C:\WINDOWS\temp\Perflib_Perfda​ta_124.dat moved successfully.
 C:\WINDOWS\temp\Perflib_Perfda​ta_1cc.dat moved successfully.


 pour le logiciel suivant, dois-je l'exécuter sur tous les disques ou simplement sur C:/  ???

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 19:23:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



pour le logiciel suivant, dois-je l'exécuter sur tous les disques ou simplement sur C:/  ???




 tous les disques chère amie :jap:

 [:no.ppp:6] n'oublie pas de sélectionner "exécuter un examen complet" avant de cliquer sur "rechercher"

 [:paorolo:3]


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 19:36:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:ahoui: bouh ça va être long!
 voici lesrésultats pour C:/  
 Malwarebytes' Anti-Malware 1.12
 Version de la base de données: 736

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 87742
 Temps écoulé: 21 minute(s), 50 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 15
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 12
 Fichier(s) infecté(s): 18

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-​978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81​f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{8​ad9ad05-36be-4e40-ba62-5422eb0​d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{a​ebf09e2-0c15-43c8-99bf-928c645​d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{d​8560ac2-21b5-4c1a-bdd4-bd12bc8​3b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{cdc​a70d8-c6a6-49ee-9bed-7429d6c47​7a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{d13​6987f-e1c4-4ccc-a220-893df03ec​5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{e34​3edfc-1e6c-4cb5-aa29-e9c922641​c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\{c5428486-​50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\{c5428486-​50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{4​2bc572d-89a0-4b8e-9eb4-ad40fb7​1d7c3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Wak​eNet (Trojan.Adware) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Sho​ppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Sh​oppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Dr​iveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Extensions\CmdMapping​\{c5428486-50a0-4a02-9d20-520b​59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Extensions\CmdMapping​\{c5428486-50a0-4a02-9d20-520b​59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\QooBox\Quarantine\WINDOWS\S​YSTEM32\packet.dll.vir (Spyware.Agent) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\WINDOWS\S​YSTEM32\wpcap.dll.vir (Spyware.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\Config.​xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\db\Alia​ses.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\db\Site​s.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\dwld\Wh​iteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\report\​aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\report\​send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Philémon\Application Data\ShoppingReport\cs\res1\Wh​iteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\Config.​xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\db\Alia​ses.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\db\Site​s.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\dwld\Wh​iteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\report\​aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\report\​send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Boris\Application Data\ShoppingReport\cs\res1\Wh​iteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
 C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.

 à dans quelques minutes...

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 19:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ben alors, y avait encore du monde là dedans,mais rien de méchant (juste des traces de ton infection) et deux beau trojans  :whistle:

 relance un scan hijacthis pour me poster le rapport stp  :bien:

 :salut:


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 20:02:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, les enfants semblent avoir fait des manip indésirables, ayez des gosses, j'te jure! :gaga:  As-tu une idée des erreurs commises (j'espère que c'est pas pour acheter des godemichets)...
 j'attends la suite de l'analyse
 fait beau en corse?

amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 20:12:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
beau fixe pour les autres disques... lol :sol:

 Malwarebytes' Anti-Malware 1.12
 Version de la base de données: 736

 Type de recherche: Examen complet (A:\|D:\|E:\|F:\|K:\|S:\|Y:\|Z​:\|)
 Eléments examinés: 93490
 Temps écoulé: 29 minute(s), 38 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)



 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)



 voici le dernier rapport hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:10:12, on 09/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 F:\Creative Live! Cam\VideoFX\StartFX.exe
 C:\WINDOWS\V0230Mon.exe
 C:\WINDOWS\system32\cisvc.exe
 D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 F:\sony_ericsson\Application Launcher\Application Launcher.exe
 F:\itunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 D:\mozilla2\Mozilla Firefox\firefox.exe
 C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 F:\sony_ericsson\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 D:\Office\Office10\WINWORD.EXE
 D:\Office\Office10\EXCEL.EXE
 C:\WINDOWS\SYSTEM32\CALC.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\cidaemon.e​xe
 F:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.euro.dell.com/count [...] efault.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O1 - Hosts: 212.150.54.250 dv-networks.com
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVFX Engine] F:\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\sony_ericsson\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "F:\itunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?24c5f325cf864​812a95804273f843f5e
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?24c5f325cf864​812a95804273f843f5e
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5865260031
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = systeme.com
 O17 - HKLM\Software\..\Telephony: DomainName = systeme.com
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = systeme.com
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.e​xe
 O23 - Service: Diskeeper - Diskeeper Corporation - D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\v​smon.exe

 --
 End of file - 8626 bytes

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 20:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:



As-tu une idée des erreurs commises




 pour l'infection navipro  :chepa:

 mais pour l'infection Lop/Cid c'est l'installation de ce programme Bitdownload qu t'a infecté

 tu le retrouvera dans cet excellent sujet de bobette Marlow


---------------
Notre ami
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 20:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  je regarde le rapport tout de suite :bien:


---------------
Notre ami
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 20:30:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 c'est loin d'être top :/  

 fait cela stp...

 désinstalle Hijacthis par ajout/suppression de programmes et supprime manuellement le dossier en gras  [:puces:3] F:\hijackthis <<<ce dossier

 ensuite re-télécharge le sur >>>ton bureau<<< et pas ailleur!!
 laisse le chemin de destination C:\.... proposer à l'installation
 poste un nouveau rapport hijacthis après cette nouvelle installation stp


 une fois le rapport poster fait cela stp...


 télécharger la dernière version de SmitfraudFix sur ton bureau.

 [:puces:4] fait un double clic sur SmitfraudFix.exe ce qui vas créer un fichier du nom de "SmitfraudFix"
 [:puces:4] clic sur le dossier smitfraudfix puis :
 [:puces:4] double clic sur smitfraudfix.cmd
 [:puces:4] Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
 copie Le rapport qui se trouve à la racine du disque  C:\rapport.txt et poste le moi spt

  [:ptit-yoh:3] pour Smitfraudefix laisse aussi les paramètres d'installation sans les modifier

 :salut:


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 20:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



pour l'infection navipro :chepa:

 mais pour l'infection Lop/Cid c'est l'installation de ce programme Bitdownload qu t'a infecté

 tu le retrouvera dans cet excellent sujet de bobette Marlow



 merci :bisou:

 j'avaisdéjà hijackthis dans F:/, mais tous les scan que j'ai faits étaient à partir d'un nouveau téléchargement sur le bureau
 je recommence quand même?

amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 20:40:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah non t'as raison :ouimaitre:
 je recommence
 scuses

amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 20:46:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et c'est reparti...heureusement tu es patient jeanmimigab

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:44:50, on 09/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 F:\Creative Live! Cam\VideoFX\StartFX.exe
 C:\WINDOWS\V0230Mon.exe
 C:\WINDOWS\system32\cisvc.exe
 D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 F:\sony_ericsson\Application Launcher\Application Launcher.exe
 F:\itunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 D:\mozilla2\Mozilla Firefox\firefox.exe
 C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 F:\sony_ericsson\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 D:\Office\Office10\WINWORD.EXE
 D:\Office\Office10\EXCEL.EXE
 C:\WINDOWS\SYSTEM32\CALC.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.euro.dell.com/count [...] efault.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O1 - Hosts: 212.150.54.250 dv-networks.com
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVFX Engine] F:\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\sony_ericsson\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "F:\itunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?24c5f325cf864​812a95804273f843f5e
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?24c5f325cf864​812a95804273f843f5e
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5865260031
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = systeme.com
 O17 - HKLM\Software\..\Telephony: DomainName = systeme.com
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = systeme.com
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.e​xe
 O23 - Service: Diskeeper - Diskeeper Corporation - D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\v​smon.exe

 --
 End of file - 8652 bytes

amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 20:50:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et un petit smitfraudfix pour garder la forme :fume:

 la formeSmitFraudFix v2.320

 Rapport fait à 21:48:00,75, 09/05/2008
 Executé à partir de C:\Documents and Settings\Rachel\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 F:\Creative Live! Cam\VideoFX\StartFX.exe
 C:\WINDOWS\V0230Mon.exe
 C:\WINDOWS\system32\cisvc.exe
 D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 F:\sony_ericsson\Application Launcher\Application Launcher.exe
 F:\itunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 D:\mozilla2\Mozilla Firefox\firefox.exe
 C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 F:\sony_ericsson\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 D:\Office\Office10\WINWORD.EXE
 D:\Office\Office10\EXCEL.EXE
 C:\WINDOWS\SYSTEM32\CALC.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\cidaemon.e​xe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Rachel


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Rachel\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Rachel\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3DC87053-EC15-48C9-8AB6-4​AFEBDDA909F}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{3DC87053-EC15-48C9-8AB6-4​AFEBDDA909F}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{BBEF580B-C5C7-4A53-9CFA-1​804EE4A633B}: DhcpNameServer=163.244.4.254 163.244.76.254
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 21:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait cela dans l'ordre stp...

 télécaharge Rhost   (de S!Ri's) sur ton bureau

 Exécute le et clique sur restaurer

 ensuite poste un nouveau rapport hijacthis stp

 :salut:


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 21:45:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilàààààà
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:44:58, on 09/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\cisvc.exe
 D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 F:\Creative Live! Cam\VideoFX\StartFX.exe
 C:\WINDOWS\V0230Mon.exe
 D:\Adobe\Reader 8.0\Reader\Reader_sl.exe
 F:\sony_ericsson\Application Launcher\Application Launcher.exe
 F:\itunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 F:\sony_ericsson\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 D:\mozilla2\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.euro.dell.com/count [...] efault.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVFX Engine] F:\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\sony_ericsson\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "F:\itunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?24c5f325cf864​812a95804273f843f5e
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?24c5f325cf864​812a95804273f843f5e
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5865260031
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = systeme.com
 O17 - HKLM\Software\..\Telephony: DomainName = systeme.com
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = systeme.com
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.e​xe
 O23 - Service: Diskeeper - Diskeeper Corporation - D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\v​smon.exe

 --
 End of file - 8582 bytes

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 22:05:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 relance hijacthis en choisissant"do a system scan only" ,coche les lignes présente dans la citation ci-dessous et clique sur "Fixcheked" pour valider la suppression

 



O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = systeme.com
 O17 - HKLM\Software\..\Telephony: DomainName = systeme.com
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = systeme.com




 ensuite redémarre ton pc

 et poste un nouveau rapport hijacthis stp  :oups:

 :salut:


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/05/2008 à 23:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:41:11, on 10/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\cisvc.exe
 D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 F:\Creative Live! Cam\VideoFX\StartFX.exe
 C:\WINDOWS\V0230Mon.exe
 D:\Adobe\Reader 8.0\Reader\Reader_sl.exe
 F:\sony_ericsson\Application Launcher\Application Launcher.exe
 F:\itunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 F:\sony_ericsson\Mobile Phone Monitor\epmworker.exe
 D:\mozilla2\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.euro.dell.com/count [...] efault.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5​c086dc2} - C:\Program Files\Share_Accelerator_MM\tbS​ha1.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVFX Engine] F:\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\sony_ericsson\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "F:\itunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?24c5f325cf864​812a95804273f843f5e
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?24c5f325cf864​812a95804273f843f5e
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - D:\WinHTTrack\WinHTTrackIEBar.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5865260031
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = systeme.com
 O17 - HKLM\Software\..\Telephony: DomainName = systeme.com
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = systeme.com
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.e​xe
 O23 - Service: Diskeeper - Diskeeper Corporation - D:\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\IoctlSvc.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\v​smon.exe

 --
 End of file - 8582 bytes
 :bien:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/05/2008 à 07:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: âmefeu

 j'ai besoin que tu me confirme que tu as bien cochés les cases à gauche de ces trois lignes avant de cliquer sur Fix Checked

 



O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = systeme.com
 O17 - HKLM\Software\..\Telephony: DomainName = systeme.com
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = systeme.com




 :salut:


---------------
Notre ami
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 10/05/2008 à 07:26:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jeanmimigab a écrit :

:hello: âmefeu

 j'ai besoin que tu me confirme que tu as bien cochés les cases à gauche de ces trois lignes avant de cliquer sur Fix Checked




 :salut:
 




 :hello:  tu peux les laisser comme elles sont.  Pas de danger, je n'est jamais fixer ces lignes qui sont pour moi légitimes.   :bien:

 :salut:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/05/2008 à 07:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: âmefeu

 est ce que tu as toujours ces foutues fenêtres publicitaires  :chepa:


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2008 à 10:21:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour jeanmimigab
 ben non je ne les ai plus depuis longtemps (cf post du 6 mai à minuit 13)
 par contre ma connexion rame
 :crazy:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/05/2008 à 10:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  

 désactive antivir et fait cela stp....

 [:puces:4] fais un scan antivirus en ligne(n'oublie pas de désactiver ton antivirus,cela empêcherais la désinfection) avec BitDefender
 [:no.ppp:6] utilise impérativement internet explorer et non firefox

 [:puces:4] dans la fenêtre, clique sur I agree et suis les instructions,la mise à jour va s'effectuer et le scan va commencer.
 
 [:puces:4] lis ce tuto pour voir comment sauvegarder le rapport(en fichier texte) à la fin du scan

 [:puces:4] sauvegarde le rapport et poste le moi stp

 :salut:


---------------
Notre ami
amefeu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2008 à 11:21:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:sleep:
 j'ai tout fait comme il faut mais la fenêtre affiche "loading" et rien ne se passe.
 heureusement j'ai un autre pc pour t'écrire (connexion partagée donc c'est pas la connexion qui merde)
 j'attends combien d'heures avant de pouvoir commencer à bosser? :cry:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
le son de mon pc est déformé [Résolu] Disque dur externe reconnu mais pas accessible ["RESOLU"]
Gestionnaire de taches et des fenêtres du bureau en panne blocage d'ecran en naviguant sur le net
PC portable neuf (résolu) partition non accessible (résolu)
l'ecran devient tout blanc soudainement ! [RESOLU]  
Plus de sujets relatifs à : [résolu] fenêtres de pub en naviguant sur le net

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Antivirus 5
impossible de desinstaller spyware doctor [ résolu ] 1
[résolu]rootkit 25
Virus win32:cfd [ Résolu ] 4
trojan zlob 4