Se connecter / S'enregistrer
Votre question

fenetre CiD intempestive

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Avril 2007 22:20:40

Bonsoir, plusieurs fenetres CiD s'ouvre pendant ma navigation, aparament ce type de probleme est courant, Merci beaucoups à ceux qui pourront m'aider.

Voici le rapport LogFile de HiJackthis :


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:18:55, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\Florian.Floflo\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RUPK - {604B283A-4E26-4504-98E7-72859F949547} - C:\PROGRA~1\HITWAR~1\sypcms.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [flapfunkmoremedia] D:\Documents and Settings\All Users\Application Data\Admin Drv Flap Funk\rule flap.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\Documents and Settings\Florian.Floflo\Bureau\Deenes\DeeEnEs.exe
O4 - HKCU\..\Run: [Meal Title] D:\DOCUME~1\FLORIA~1.FLO\APPLIC~1\mfcdbind\Dent roam.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerAdBlocker] "C:\PROGRA~1\Atory\MESSEN~1\MESSEN~1.EXE" -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HitwarePKLite] C:\Program Files\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6586E15-D51F-4215-BFEA-FB2AF8FF8884}: NameServer = 213.36.80.1,0.0.0.0
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10625 bytes



Aider moi S.V.P

Autres pages sur : fenetre cid intempestive

a b 8 Sécurité
9 Avril 2007 22:25:44

Bonsoir,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
9 Avril 2007 22:28:15

Merci ^^



Rapport fait à 17:59:26,75 le 05/04/2007

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\ECJS

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\eng

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Lucas CSS

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Ma musique

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Mes Photos

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Photoshop

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\tag css

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Tirroir

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau

05/04/2007 17:59 4ÿ092 Scan.bat
05/04/2007 17:59 921 LopResearch.zip
05/04/2007 17:56 356ÿ055 navilog1.zip
04/04/2007 17:20 303ÿ237 rerererere.sxw
01/04/2007 13:29 383 Raccourci vers Death note.lnk
30/03/2007 21:13 <REP> Lucas CSS
16/03/2007 22:49 603 TheTurtle.lnk
16/03/2007 22:45 111 UCPA Espagne Europe du Sud Viva Barcelona.URL
13/03/2007 21:22 47 MonIP.org v1.0.URL
10/03/2007 20:57 484 capitales.txt
05/03/2007 19:09 1ÿ409 Google Earth.lnk
04/03/2007 23:11 46 OGame.fr.URL
01/03/2007 11:49 <REP> Tirroir
16/02/2007 22:14 7ÿ230 flo.sxw
13/02/2007 21:31 665 Source Dedicated Server.lnk
10/02/2007 19:14 <REP> tag css
31/01/2007 18:44 121ÿ543 68911014554_small.jpg
27/01/2007 20:57 564 Teamspeak 2 RC2.lnk
14/01/2007 22:33 <REP> eng
10/01/2007 14:50 217 Raccourci vers Pare-feu Windows.lnk
05/01/2007 17:25 52 Poker Holdem France.URL
05/01/2007 13:05 1ÿ514 Frozen Throne.lnk
05/01/2007 12:56 1ÿ509 Warcraft III.lnk
03/01/2007 23:56 415ÿ744 autoClick.exe
03/01/2007 21:19 643 ActionRecorder.lnk
02/01/2007 16:16 1ÿ403 Neverwinter Nights.lnk
25/12/2006 12:23 503 Raccourci vers Photo.lnk
25/12/2006 11:25 545 Samsung PC Studio 3.lnk
12/12/2006 19:01 671 Windows Media Player.lnk
03/12/2006 18:12 604 Skype.lnk
15/11/2006 21:37 403ÿ256 lucas_15_11_2006@20_34_43.wav
15/11/2006 21:16 1ÿ543 Half-Life 2.lnk
15/11/2006 21:16 1ÿ741 Counter-Strike Source.lnk
15/11/2006 21:09 469 Steam.lnk
06/10/2006 20:08 1ÿ473 Diablo II - Lord of Destruction.lnk
22/09/2006 21:04 713ÿ306 NBA.WAV
13/09/2006 17:48 430 Bienvenue dans Gmail.url
09/09/2006 12:56 690 Raccourci vers Photoshop.lnk
30/08/2006 23:27 1ÿ461 CCleaner.lnk
29/08/2006 18:55 <REP> Mes Photos
29/08/2006 18:54 <REP> Photoshop
29/08/2006 18:37 <REP> ECJS
29/08/2006 18:36 <REP> Ma musique
29/08/2006 18:36 355 Mes documents.lnk
29/08/2006 18:35 104 Poste de travail.lnk
29/08/2006 18:31 692 Internet Explorer.lnk
29/08/2006 18:30 <REP> .
29/08/2006 18:30 <REP> ..
38 fichier(s) 2ÿ346ÿ315 octets
10 R‚p(s) 124ÿ768ÿ321ÿ536 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 22:08:32,29 le 09/04/2007
D:\Documents and Settings\Florian.Floflo\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Administrateur\Application Data

29/08/2006 17:25 <REP> .
29/08/2006 17:25 <REP> ..
29/08/2006 17:25 <REP> Macromedia
29/08/2006 17:25 <REP> Microsoft
29/08/2006 17:25 <REP> Real
29/08/2006 17:25 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
6 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

29/08/2006 17:25 <REP> .
29/08/2006 17:25 <REP> ..
29/08/2006 17:25 <REP> Microsoft
29/08/2006 17:25 135 fusioncache.dat
29/08/2006 17:25 34 232 GDIPFONTCACHEV1.DAT
29/08/2006 17:25 1 656 336 IconCache.db
3 fichier(s) 1 690 703 octets
3 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Administrateur.Floflo\Application Data

05/04/2007 18:16 <REP> .
05/04/2007 18:16 <REP> ..
05/04/2007 18:16 <REP> Identities
05/04/2007 18:16 <REP> Macromedia
05/04/2007 18:16 <REP> Microsoft
05/04/2007 18:16 <REP> Real
05/04/2007 18:16 <REP> Symantec
05/04/2007 18:16 <REP> You've Got Pictures Screensaver
05/04/2007 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Administrateur.Floflo\Local Settings\Application Data

05/04/2007 18:16 <REP> .
05/04/2007 18:16 <REP> ..
05/04/2007 18:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
05/04/2007 18:16 <REP> ApplicationHistory
05/04/2007 18:16 <REP> Microsoft
05/04/2007 18:16 <REP> PowerCinema
05/04/2007 18:16 135 fusioncache.dat
05/04/2007 18:16 34 232 GDIPFONTCACHEV1.DAT
05/04/2007 18:16 2 693 114 IconCache.db
3 fichier(s) 2 727 481 octets
6 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\All Users\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
15/03/2007 21:20 <REP> Admin Drv Flap Funk
08/11/2005 20:35 <REP> Adobe
08/11/2005 20:35 <REP> AOL
16/01/2006 19:57 <REP> Apple Computer
08/11/2005 20:35 <REP> CyberLink
25/09/2006 20:08 <REP> Google
19/06/2006 11:03 <REP> InstallShield
22/09/2006 19:37 <REP> Messenger Plus!
08/11/2005 20:35 <REP> Microsoft
08/11/2005 20:35 <REP> OD2
08/11/2005 20:35 <REP> SBSI
27/08/2006 20:49 <REP> Sony Ericsson
08/11/2005 20:35 <REP> Symantec
19/01/2006 21:44 <REP> TuneUp Software
08/11/2005 20:35 <REP> Ulead Systems
08/11/2005 20:35 <REP> Viewpoint
01/04/2006 17:50 <REP> WinAntiVirus Pro 2006
03/02/2006 13:21 <REP> Windows Genuine Advantage
08/11/2005 20:35 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Default User\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
25/12/2005 12:23 <REP> Identities
25/12/2005 12:23 <REP> Macromedia
08/11/2005 20:35 <REP> Microsoft
25/12/2005 12:23 <REP> Real
25/12/2005 12:23 <REP> Symantec
25/12/2005 12:23 <REP> You've Got Pictures Screensaver
08/11/2005 20:35 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
25/12/2005 12:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
25/12/2005 12:23 <REP> ApplicationHistory
08/11/2005 20:35 <REP> Microsoft
25/12/2005 12:23 <REP> PowerCinema
25/12/2005 12:23 135 fusioncache.dat
25/12/2005 12:23 34 232 GDIPFONTCACHEV1.DAT
25/12/2005 12:23 2 693 114 IconCache.db
3 fichier(s) 2 727 481 octets
6 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Flo

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Florian

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Florian.Floflo\Application Data

29/08/2006 18:30 <REP> .
29/08/2006 18:30 <REP> ..
03/09/2006 19:00 <REP> Adobe
13/10/2006 22:56 <REP> AdobeUM
17/03/2007 16:00 <REP> Apple Computer
16/11/2006 20:53 <REP> ATI
21/11/2006 16:54 <REP> BitTorrent
05/10/2006 18:05 <REP> CyberLink
24/09/2006 16:12 <REP> dvdcss
29/08/2006 22:40 <REP> FotoWire
29/08/2006 18:48 <REP> Google
16/09/2006 15:56 <REP> Help
29/08/2006 18:30 <REP> Identities
10/03/2007 13:45 <REP> iMesh
29/11/2006 18:20 <REP> Leadertech
29/08/2006 18:30 <REP> Macromedia
15/03/2007 21:19 <REP> mfcdbind
29/08/2006 18:30 <REP> Microsoft
29/08/2006 18:50 <REP> Mozilla
18/02/2007 13:36 <REP> Notepad++
29/08/2006 18:40 <REP> OD2
09/02/2007 20:34 <REP> OFFICE One v6
15/03/2007 21:19 <REP> Screenshot Sender
02/12/2006 21:15 <REP> Skype
29/11/2006 18:20 <REP> Sonic
29/08/2006 22:27 <REP> Sun
29/08/2006 18:30 <REP> Symantec
02/12/2006 20:11 <REP> teamspeak2
14/11/2006 19:11 <REP> Ulead Systems
11/02/2007 19:43 <REP> UseNeXT
10/09/2006 12:43 <REP> vlc
29/08/2006 18:30 <REP> You've Got Pictures Screensaver
20/02/2007 18:52 609 AutoGK.ini
29/08/2006 18:30 62 desktop.ini
09/02/2007 20:34 120 sversion.ini
09/02/2007 20:34 2 048 user60.rdb
4 fichier(s) 2 839 octets
32 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Florian.Floflo\Local Settings\Application Data

29/08/2006 18:30 <REP> .
29/08/2006 18:30 <REP> ..
29/08/2006 18:30 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
03/09/2006 19:00 <REP> Adobe
14/02/2007 17:03 <REP> Apple Computer
29/08/2006 18:30 <REP> ApplicationHistory
02/12/2006 15:48 <REP> Ares
16/11/2006 20:53 <REP> ATI
04/01/2007 01:17 <REP> FileMaker
25/09/2006 20:11 <REP> Google
16/09/2006 15:56 <REP> Help
05/09/2006 13:46 <REP> Identities
29/08/2006 18:30 <REP> Microsoft
29/08/2006 18:51 <REP> Mozilla
29/08/2006 18:30 <REP> PowerCinema
30/08/2006 13:45 125 440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/01/2007 11:50 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
29/08/2006 18:30 137 fusioncache.dat
29/08/2006 18:30 56 488 GDIPFONTCACHEV1.DAT
29/08/2006 18:30 4 237 734 IconCache.db
5 fichier(s) 4 419 857 octets
15 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\FLORIA~1~FLO

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Invité\Application Data

09/09/2006 21:12 <REP> .
09/09/2006 21:12 <REP> ..
09/09/2006 21:12 <REP> Identities
09/09/2006 21:12 <REP> Macromedia
09/09/2006 21:12 <REP> Microsoft
09/09/2006 21:13 <REP> Mozilla
09/09/2006 21:12 <REP> Real
09/09/2006 21:12 <REP> Symantec
09/09/2006 21:12 <REP> You've Got Pictures Screensaver
09/09/2006 21:12 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Invité\Local Settings\Application Data

09/09/2006 21:12 <REP> .
09/09/2006 21:12 <REP> ..
09/09/2006 21:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
09/09/2006 21:12 <REP> ApplicationHistory
09/09/2006 21:12 <REP> Microsoft
09/09/2006 21:13 <REP> Mozilla
09/09/2006 21:12 <REP> PowerCinema
09/09/2006 21:12 135 fusioncache.dat
09/09/2006 21:12 34 232 GDIPFONTCACHEV1.DAT
09/09/2006 21:12 3 771 632 IconCache.db
3 fichier(s) 3 805 999 octets
7 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\LocalService\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
08/11/2005 20:35 <REP> Microsoft
29/03/2006 12:34 <REP> NetMon
25/07/2006 15:48 <REP> vlc
0 fichier(s) 0 octets
5 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
08/11/2005 20:35 <REP> Microsoft
25/12/2005 21:42 <REP> Powercinema
15/05/2006 17:13 206 720 GDIPFONTCACHEV1.DAT
1 fichier(s) 206 720 octets
4 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Application Data

29/08/2006 17:38 <REP> .
29/08/2006 17:38 <REP> ..
29/08/2006 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

29/08/2006 17:38 <REP> .
29/08/2006 17:38 <REP> ..
29/08/2006 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\NetworkService\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
08/11/2005 20:35 <REP> Microsoft
25/12/2005 20:11 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
08/11/2005 20:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

29/08/2006 17:38 <REP> .
29/08/2006 17:38 <REP> ..
29/08/2006 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

29/08/2006 17:38 <REP> .
29/08/2006 17:38 <REP> ..
29/08/2006 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Papa\Application Data

07/01/2006 21:15 <REP> .
07/01/2006 21:15 <REP> ..
22/01/2006 16:28 <REP> Adobe
16/01/2006 18:56 <REP> ATI
07/01/2006 21:15 <REP> Identities
07/01/2006 21:16 <REP> iMesh
07/01/2006 21:15 <REP> Macromedia
07/01/2006 21:15 <REP> Microsoft
07/01/2006 21:16 <REP> MusicNet
07/01/2006 21:15 <REP> Real
07/01/2006 21:15 <REP> Symantec
19/02/2006 20:00 <REP> Ulead Systems
07/01/2006 21:15 <REP> You've Got Pictures Screensaver
07/01/2006 21:15 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Papa\Local Settings\Application Data

07/01/2006 21:15 <REP> .
07/01/2006 21:15 <REP> ..
07/01/2006 21:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
22/01/2006 16:28 <REP> Adobe
07/01/2006 21:15 <REP> ApplicationHistory
16/01/2006 18:56 <REP> ATI
07/01/2006 21:15 <REP> Microsoft
07/01/2006 21:15 <REP> PowerCinema
07/01/2006 21:15 127 fusioncache.dat
07/01/2006 21:15 209 384 GDIPFONTCACHEV1.DAT
07/01/2006 21:15 5 366 708 IconCache.db
3 fichier(s) 5 576 219 octets
8 Rép(s) 124 971 626 496 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC4F-2FAE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/08/2006 03:12 <REP> .
30/08/2006 03:12 <REP> ..
29/08/2006 18:29 <REP> Identities
29/08/2006 18:29 <REP> Macromedia
30/08/2006 03:12 <REP> Microsoft
29/08/2006 18:29 <REP> Real
29/08/2006 18:29 <REP> Symantec
29/08/2006 18:29 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 1 811 218 432 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC4F-2FAE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/08/2006 03:12 <REP> .
30/08/2006 03:12 <REP> ..
29/08/2006 18:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
29/08/2006 18:29 <REP> ApplicationHistory
30/08/2006 03:12 <REP> Microsoft
29/08/2006 18:29 <REP> PowerCinema
29/08/2006 18:29 135 fusioncache.dat
29/08/2006 18:29 34 232 GDIPFONTCACHEV1.DAT
29/08/2006 18:29 2 693 114 IconCache.db
3 fichier(s) 2 727 481 octets
6 Rép(s) 1 811 218 432 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC4F-2FAE

Répertoire de C:\Program Files

09/04/2007 21:08 <REP> .
09/04/2007 21:08 <REP> ..
03/01/2007 23:52 <REP> ActionRecorder
09/09/2006 12:54 <REP> Adobe
25/03/2007 21:19 <REP> Adverts
29/08/2006 18:45 <REP> Alwil Software
30/08/2006 03:20 <REP> AOL 9.0
30/08/2006 03:12 <REP> AOL Compagnon
25/03/2007 11:44 <REP> Apple Software Update
16/11/2006 20:51 <REP> ATI Technologies
20/02/2007 18:51 <REP> AviSynth 2.5
14/03/2007 15:55 <REP> BitTorrent
09/04/2007 21:07 <REP> BlocPub
30/08/2006 23:27 <REP> CCleaner
02/01/2007 01:26 <REP> CHRYOPROD
04/01/2007 01:17 <REP> CircuSoft
30/08/2006 03:12 <REP> ComPlus Applications
30/08/2006 03:12 <REP> CyberLink
23/03/2007 16:32 <REP> Diablo II
20/02/2007 19:08 <REP> FairUse Wizard 2
11/02/2007 19:17 <REP> Fichiers communs
17/02/2007 16:24 <REP> FileZilla
28/03/2007 15:24 <REP> FileZilla Server
20/02/2007 19:07 <REP> Gabest
02/01/2007 15:35 <REP> GameSpy Arcade
30/08/2006 03:12 <REP> GMixon
05/03/2007 19:09 <REP> Google
09/04/2007 21:09 <REP> Hitware Popup Killer Lite 3
29/03/2007 18:18 <REP> HLSW
15/12/2006 21:13 <REP> Illustrate
17/11/2006 20:26 <REP> iMesh Applications
28/03/2007 22:31 <REP> Internet Explorer
25/03/2007 11:48 <REP> iPod
25/03/2007 11:48 <REP> iTunes
17/01/2007 15:15 <REP> Java
10/02/2007 18:26 50 614 jfgjhf.gif
30/08/2006 03:12 <REP> Learn2.com
29/08/2006 22:40 <REP> Logitech
04/01/2007 17:10 <REP> Macro Express3
30/08/2006 03:14 <REP> Messenger
15/03/2007 21:19 <REP> Messenger Plus! Live
15/03/2007 21:19 <REP> mfcdbind
30/08/2006 03:12 <REP> microsoft frontpage
30/08/2006 03:14 <REP> Movie Maker
09/04/2007 21:02 <REP> Mozilla Firefox
07/12/2006 22:11 <REP> MSN
30/08/2006 03:12 <REP> MSN Gaming Zone
05/04/2007 18:46 <REP> MSN Messenger
15/11/2006 16:35 <REP> MSXML 4.0
30/08/2006 03:14 <REP> NetMeeting
20/02/2007 19:08 <REP> No-IP
30/08/2006 03:12 <REP> Norman
18/02/2007 13:36 <REP> Notepad++
09/02/2007 20:34 <REP> OFFICE One6.5
30/08/2006 03:14 <REP> Online Services
15/12/2006 20:15 <REP> Outlook Express
10/02/2007 18:24 49 473 pngn.gif
17/03/2007 15:59 <REP> QuickTime
30/08/2006 03:12 <REP> Real
30/08/2006 03:12 <REP> Realtek
10/02/2007 19:14 93 545 ringo.jpg
25/12/2006 11:25 <REP> Samsung
04/01/2007 17:12 <REP> ScreenshotCaptor
30/08/2006 03:15 <REP> Services en ligne
30/08/2006 03:12 <REP> Sonic
27/01/2007 20:57 <REP> Teamspeak2_RC2
16/03/2007 22:49 <REP> TheTurtle
28/01/2007 21:46 <REP> TI Education
30/08/2006 03:12 <REP> Ulead Systems
12/11/2006 19:34 <REP> Valve
10/09/2006 12:42 <REP> VideoLAN
16/11/2006 21:53 <REP> VuPassword
25/03/2007 20:57 <REP> Warcraft III
20/02/2007 18:45 <REP> WinAVI Video Converter
04/04/2007 16:07 <REP> Windows Live Safety Center
30/08/2006 03:12 <REP> Windows Media Components
12/12/2006 19:01 <REP> Windows Media Connect 2
12/12/2006 19:04 <REP> Windows Media Player
30/08/2006 03:16 <REP> Windows NT
02/01/2007 12:07 <REP> WinRAR
30/08/2006 03:12 <REP> xerox
20/02/2007 19:16 <REP> Xilisoft
17/02/2007 17:49 <REP> xStarter
3 fichier(s) 193 632 octets
80 Rép(s) 1 811 214 336 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\FLORIAN.FLOFLO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HXUI14KE.DEFAULT\HOSTPERM.1
host popup 1 www.ratp.info
host popup 1 fr.play.yahoo.com
host popup 1 www.ratp.fr
host popup 1 www3.mappy.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
flapfunkmoremedia REG_SZ D:\Documents and Settings\All Users\Application Data\Admin Drv Flap Funk\rule flap.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Meal Title REG_SZ D:\DOCUME~1\FLORIA~1.FLO\APPLIC~1\mfcdbind\Dent roam.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 22:27:42,76 le 09/04/2007

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Backupnavi

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\ECJS

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\eng

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Lucas CSS

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Ma musique

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Mes Photos

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Photoshop

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\tag css

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Tirroir

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau

09/04/2007 22:27 925 LopResearch(2).zip
09/04/2007 22:21 73 FORUM Infos-du-Net - S‚curit‚ - Virus.URL
09/04/2007 22:13 10ÿ627 hijackthis.log
09/04/2007 22:10 1ÿ308ÿ216 HiJackThis_v2.exe
09/04/2007 22:08 12ÿ027 lopxpMH2_Beta2.bat
09/04/2007 22:08 1ÿ763 lopxpMH2.zip
09/04/2007 21:08 2ÿ068ÿ061 setup.exe
09/04/2007 21:08 4ÿ179 License.txt
09/04/2007 21:07 2ÿ047ÿ441 hitwarelite.zip
09/04/2007 21:06 2ÿ567ÿ680 SetupBlocPub.exe
05/04/2007 18:19 <REP> Backupnavi
05/04/2007 17:59 4ÿ069 Scan.bat
05/04/2007 17:59 921 LopResearch.zip
05/04/2007 17:56 356ÿ055 navilog1.zip
04/04/2007 17:20 303ÿ237 rerererere.sxw
01/04/2007 13:29 383 Raccourci vers Death note.lnk
30/03/2007 21:13 <REP> Lucas CSS
16/03/2007 22:49 603 TheTurtle.lnk
16/03/2007 22:45 111 UCPA Espagne Europe du Sud Viva Barcelona.URL
13/03/2007 21:22 47 MonIP.org v1.0.URL
10/03/2007 20:57 484 capitales.txt
05/03/2007 19:09 1ÿ409 Google Earth.lnk
04/03/2007 23:11 46 OGame.fr.URL
01/03/2007 11:49 <REP> Tirroir
16/02/2007 22:14 7ÿ230 flo.sxw
13/02/2007 21:31 665 Source Dedicated Server.lnk
10/02/2007 19:14 <REP> tag css
31/01/2007 18:44 121ÿ543 68911014554_small.jpg
27/01/2007 20:57 564 Teamspeak 2 RC2.lnk
14/01/2007 22:33 <REP> eng
10/01/2007 14:50 217 Raccourci vers Pare-feu Windows.lnk
05/01/2007 17:25 52 Poker Holdem France.URL
05/01/2007 13:05 1ÿ514 Frozen Throne.lnk
05/01/2007 12:56 1ÿ509 Warcraft III.lnk
03/01/2007 23:56 415ÿ744 autoClick.exe
03/01/2007 21:19 643 ActionRecorder.lnk
02/01/2007 16:16 1ÿ403 Neverwinter Nights.lnk
25/12/2006 12:23 503 Raccourci vers Photo.lnk
25/12/2006 11:25 545 Samsung PC Studio 3.lnk
12/12/2006 19:01 671 Windows Media Player.lnk
03/12/2006 18:12 604 Skype.lnk
15/11/2006 21:37 403ÿ256 lucas_15_11_2006@20_34_43.wav
15/11/2006 21:16 1ÿ741 Counter-Strike Source.lnk
15/11/2006 21:16 1ÿ543 Half-Life 2.lnk
15/11/2006 21:09 469 Steam.lnk
06/10/2006 20:08 1ÿ473 Diablo II - Lord of Destruction.lnk
22/09/2006 21:04 713ÿ306 NBA.WAV
13/09/2006 17:48 430 Bienvenue dans Gmail.url
09/09/2006 12:56 690 Raccourci vers Photoshop.lnk
30/08/2006 23:27 1ÿ461 CCleaner.lnk
29/08/2006 18:55 <REP> Mes Photos
29/08/2006 18:54 <REP> Photoshop
29/08/2006 18:37 <REP> ECJS
29/08/2006 18:36 <REP> Ma musique
29/08/2006 18:36 355 Mes documents.lnk
29/08/2006 18:35 104 Poste de travail.lnk
29/08/2006 18:31 692 Internet Explorer.lnk
29/08/2006 18:30 <REP> .
29/08/2006 18:30 <REP> ..
48 fichier(s) 10ÿ367ÿ284 octets
11 R‚p(s) 124ÿ965ÿ683ÿ200 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
*************** Fin du rapport ****************
Contenus similaires
a b 8 Sécurité
9 Avril 2007 22:28:59

Tu ne l'as pas dézippé sur ton bureau...
9 Avril 2007 22:33:03

hmm si je croi bien, il me donne un fichier "Scan" , apres il mouvre la fenetre de comande dos, il me met 6 ou 7 fois "fichier introuvable" et il me donne ce rapport là :



Rapport fait à 22:31:17,68 le 09/04/2007

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\ECJS

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\eng

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Lucas CSS

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Ma musique

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Mes Photos

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Photoshop

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\tag css

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau\Tirroir

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 7C21-A180

R‚pertoire de D:\Documents and Settings\Florian.Floflo\Bureau

09/04/2007 22:27 925 LopResearch(2).zip
09/04/2007 22:21 73 FORUM Infos-du-Net - S‚curit‚ - Virus.URL
09/04/2007 22:13 10ÿ627 hijackthis.log
09/04/2007 22:10 1ÿ308ÿ216 HiJackThis_v2.exe
05/04/2007 17:59 4ÿ069 Scan.bat
05/04/2007 17:59 921 LopResearch.zip
05/04/2007 17:56 356ÿ055 navilog1.zip
04/04/2007 17:20 303ÿ237 rerererere.sxw
01/04/2007 13:29 383 Raccourci vers Death note.lnk
30/03/2007 21:13 <REP> Lucas CSS
16/03/2007 22:49 603 TheTurtle.lnk
16/03/2007 22:45 111 UCPA Espagne Europe du Sud Viva Barcelona.URL
13/03/2007 21:22 47 MonIP.org v1.0.URL
10/03/2007 20:57 484 capitales.txt
05/03/2007 19:09 1ÿ409 Google Earth.lnk
04/03/2007 23:11 46 OGame.fr.URL
01/03/2007 11:49 <REP> Tirroir
16/02/2007 22:14 7ÿ230 flo.sxw
13/02/2007 21:31 665 Source Dedicated Server.lnk
10/02/2007 19:14 <REP> tag css
31/01/2007 18:44 121ÿ543 68911014554_small.jpg
27/01/2007 20:57 564 Teamspeak 2 RC2.lnk
14/01/2007 22:33 <REP> eng
10/01/2007 14:50 217 Raccourci vers Pare-feu Windows.lnk
05/01/2007 17:25 52 Poker Holdem France.URL
05/01/2007 13:05 1ÿ514 Frozen Throne.lnk
05/01/2007 12:56 1ÿ509 Warcraft III.lnk
03/01/2007 23:56 415ÿ744 autoClick.exe
03/01/2007 21:19 643 ActionRecorder.lnk
02/01/2007 16:16 1ÿ403 Neverwinter Nights.lnk
25/12/2006 12:23 503 Raccourci vers Photo.lnk
25/12/2006 11:25 545 Samsung PC Studio 3.lnk
12/12/2006 19:01 671 Windows Media Player.lnk
03/12/2006 18:12 604 Skype.lnk
15/11/2006 21:37 403ÿ256 lucas_15_11_2006@20_34_43.wav
15/11/2006 21:16 1ÿ741 Counter-Strike Source.lnk
15/11/2006 21:16 1ÿ543 Half-Life 2.lnk
15/11/2006 21:09 469 Steam.lnk
06/10/2006 20:08 1ÿ473 Diablo II - Lord of Destruction.lnk
22/09/2006 21:04 713ÿ306 NBA.WAV
13/09/2006 17:48 430 Bienvenue dans Gmail.url
09/09/2006 12:56 690 Raccourci vers Photoshop.lnk
30/08/2006 23:27 1ÿ461 CCleaner.lnk
29/08/2006 18:55 <REP> Mes Photos
29/08/2006 18:54 <REP> Photoshop
29/08/2006 18:37 <REP> ECJS
29/08/2006 18:36 <REP> Ma musique
29/08/2006 18:36 355 Mes documents.lnk
29/08/2006 18:35 104 Poste de travail.lnk
29/08/2006 18:31 692 Internet Explorer.lnk
29/08/2006 18:30 <REP> .
29/08/2006 18:30 <REP> ..
42 fichier(s) 3ÿ666ÿ133 octets
10 R‚p(s) 124ÿ971ÿ220ÿ992 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
*************** Fin du rapport ****************
a b 8 Sécurité
9 Avril 2007 22:38:50

Tu dézippes bien l'archive ?
9 Avril 2007 22:42:10

oui, j'ai bien Scan.bat sur le bureau.
9 Avril 2007 22:46:56

ok voici le rapport :




Rapport lopxpMH2 version 2.0 fait à 22:46:25,14 le 09/04/2007
D:\Documents and Settings\Florian.Floflo\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Administrateur\Application Data

29/08/2006 17:25 <REP> .
29/08/2006 17:25 <REP> ..
29/08/2006 17:25 <REP> Macromedia
29/08/2006 17:25 <REP> Microsoft
29/08/2006 17:25 <REP> Real
29/08/2006 17:25 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
6 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

29/08/2006 17:25 <REP> .
29/08/2006 17:25 <REP> ..
29/08/2006 17:25 <REP> Microsoft
29/08/2006 17:25 135 fusioncache.dat
29/08/2006 17:25 34 232 GDIPFONTCACHEV1.DAT
29/08/2006 17:25 1 656 336 IconCache.db
3 fichier(s) 1 690 703 octets
3 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Administrateur.Floflo\Application Data

05/04/2007 18:16 <REP> .
05/04/2007 18:16 <REP> ..
05/04/2007 18:16 <REP> Identities
05/04/2007 18:16 <REP> Macromedia
05/04/2007 18:16 <REP> Microsoft
05/04/2007 18:16 <REP> Real
05/04/2007 18:16 <REP> Symantec
05/04/2007 18:16 <REP> You've Got Pictures Screensaver
05/04/2007 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Administrateur.Floflo\Local Settings\Application Data

05/04/2007 18:16 <REP> .
05/04/2007 18:16 <REP> ..
05/04/2007 18:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
05/04/2007 18:16 <REP> ApplicationHistory
05/04/2007 18:16 <REP> Microsoft
05/04/2007 18:16 <REP> PowerCinema
05/04/2007 18:16 135 fusioncache.dat
05/04/2007 18:16 34 232 GDIPFONTCACHEV1.DAT
05/04/2007 18:16 2 693 114 IconCache.db
3 fichier(s) 2 727 481 octets
6 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\All Users\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
15/03/2007 21:20 <REP> Admin Drv Flap Funk
08/11/2005 20:35 <REP> Adobe
08/11/2005 20:35 <REP> AOL
16/01/2006 19:57 <REP> Apple Computer
08/11/2005 20:35 <REP> CyberLink
25/09/2006 20:08 <REP> Google
19/06/2006 11:03 <REP> InstallShield
22/09/2006 19:37 <REP> Messenger Plus!
08/11/2005 20:35 <REP> Microsoft
08/11/2005 20:35 <REP> OD2
08/11/2005 20:35 <REP> SBSI
27/08/2006 20:49 <REP> Sony Ericsson
08/11/2005 20:35 <REP> Symantec
19/01/2006 21:44 <REP> TuneUp Software
08/11/2005 20:35 <REP> Ulead Systems
08/11/2005 20:35 <REP> Viewpoint
01/04/2006 17:50 <REP> WinAntiVirus Pro 2006
03/02/2006 13:21 <REP> Windows Genuine Advantage
08/11/2005 20:35 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Default User\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
25/12/2005 12:23 <REP> Identities
25/12/2005 12:23 <REP> Macromedia
08/11/2005 20:35 <REP> Microsoft
25/12/2005 12:23 <REP> Real
25/12/2005 12:23 <REP> Symantec
25/12/2005 12:23 <REP> You've Got Pictures Screensaver
08/11/2005 20:35 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
25/12/2005 12:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
25/12/2005 12:23 <REP> ApplicationHistory
08/11/2005 20:35 <REP> Microsoft
25/12/2005 12:23 <REP> PowerCinema
25/12/2005 12:23 135 fusioncache.dat
25/12/2005 12:23 34 232 GDIPFONTCACHEV1.DAT
25/12/2005 12:23 2 693 114 IconCache.db
3 fichier(s) 2 727 481 octets
6 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Flo

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Florian

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Florian.Floflo\Application Data

29/08/2006 18:30 <REP> .
29/08/2006 18:30 <REP> ..
03/09/2006 19:00 <REP> Adobe
13/10/2006 22:56 <REP> AdobeUM
17/03/2007 16:00 <REP> Apple Computer
16/11/2006 20:53 <REP> ATI
21/11/2006 16:54 <REP> BitTorrent
05/10/2006 18:05 <REP> CyberLink
24/09/2006 16:12 <REP> dvdcss
29/08/2006 22:40 <REP> FotoWire
29/08/2006 18:48 <REP> Google
16/09/2006 15:56 <REP> Help
29/08/2006 18:30 <REP> Identities
10/03/2007 13:45 <REP> iMesh
29/11/2006 18:20 <REP> Leadertech
29/08/2006 18:30 <REP> Macromedia
15/03/2007 21:19 <REP> mfcdbind
29/08/2006 18:30 <REP> Microsoft
29/08/2006 18:50 <REP> Mozilla
18/02/2007 13:36 <REP> Notepad++
29/08/2006 18:40 <REP> OD2
09/02/2007 20:34 <REP> OFFICE One v6
15/03/2007 21:19 <REP> Screenshot Sender
02/12/2006 21:15 <REP> Skype
29/11/2006 18:20 <REP> Sonic
29/08/2006 22:27 <REP> Sun
29/08/2006 18:30 <REP> Symantec
02/12/2006 20:11 <REP> teamspeak2
14/11/2006 19:11 <REP> Ulead Systems
11/02/2007 19:43 <REP> UseNeXT
10/09/2006 12:43 <REP> vlc
29/08/2006 18:30 <REP> You've Got Pictures Screensaver
20/02/2007 18:52 609 AutoGK.ini
29/08/2006 18:30 62 desktop.ini
09/02/2007 20:34 120 sversion.ini
09/02/2007 20:34 2 048 user60.rdb
4 fichier(s) 2 839 octets
32 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Florian.Floflo\Local Settings\Application Data

29/08/2006 18:30 <REP> .
29/08/2006 18:30 <REP> ..
29/08/2006 18:30 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
03/09/2006 19:00 <REP> Adobe
14/02/2007 17:03 <REP> Apple Computer
29/08/2006 18:30 <REP> ApplicationHistory
02/12/2006 15:48 <REP> Ares
16/11/2006 20:53 <REP> ATI
04/01/2007 01:17 <REP> FileMaker
25/09/2006 20:11 <REP> Google
16/09/2006 15:56 <REP> Help
05/09/2006 13:46 <REP> Identities
29/08/2006 18:30 <REP> Microsoft
29/08/2006 18:51 <REP> Mozilla
29/08/2006 18:30 <REP> PowerCinema
30/08/2006 13:45 125 440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/01/2007 11:50 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
29/08/2006 18:30 137 fusioncache.dat
29/08/2006 18:30 56 488 GDIPFONTCACHEV1.DAT
29/08/2006 18:30 4 237 734 IconCache.db
5 fichier(s) 4 419 857 octets
15 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\FLORIA~1~FLO

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Invité\Application Data

09/09/2006 21:12 <REP> .
09/09/2006 21:12 <REP> ..
09/09/2006 21:12 <REP> Identities
09/09/2006 21:12 <REP> Macromedia
09/09/2006 21:12 <REP> Microsoft
09/09/2006 21:13 <REP> Mozilla
09/09/2006 21:12 <REP> Real
09/09/2006 21:12 <REP> Symantec
09/09/2006 21:12 <REP> You've Got Pictures Screensaver
09/09/2006 21:12 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Invité\Local Settings\Application Data

09/09/2006 21:12 <REP> .
09/09/2006 21:12 <REP> ..
09/09/2006 21:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
09/09/2006 21:12 <REP> ApplicationHistory
09/09/2006 21:12 <REP> Microsoft
09/09/2006 21:13 <REP> Mozilla
09/09/2006 21:12 <REP> PowerCinema
09/09/2006 21:12 135 fusioncache.dat
09/09/2006 21:12 34 232 GDIPFONTCACHEV1.DAT
09/09/2006 21:12 3 771 632 IconCache.db
3 fichier(s) 3 805 999 octets
7 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\LocalService\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
08/11/2005 20:35 <REP> Microsoft
29/03/2006 12:34 <REP> NetMon
25/07/2006 15:48 <REP> vlc
0 fichier(s) 0 octets
5 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
08/11/2005 20:35 <REP> Microsoft
25/12/2005 21:42 <REP> Powercinema
15/05/2006 17:13 206 720 GDIPFONTCACHEV1.DAT
1 fichier(s) 206 720 octets
4 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Application Data

29/08/2006 17:38 <REP> .
29/08/2006 17:38 <REP> ..
29/08/2006 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

29/08/2006 17:38 <REP> .
29/08/2006 17:38 <REP> ..
29/08/2006 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\NetworkService\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
08/11/2005 20:35 <REP> Microsoft
25/12/2005 20:11 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

08/11/2005 20:35 <REP> .
08/11/2005 20:35 <REP> ..
08/11/2005 20:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

29/08/2006 17:38 <REP> .
29/08/2006 17:38 <REP> ..
29/08/2006 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

29/08/2006 17:38 <REP> .
29/08/2006 17:38 <REP> ..
29/08/2006 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Papa\Application Data

07/01/2006 21:15 <REP> .
07/01/2006 21:15 <REP> ..
22/01/2006 16:28 <REP> Adobe
16/01/2006 18:56 <REP> ATI
07/01/2006 21:15 <REP> Identities
07/01/2006 21:16 <REP> iMesh
07/01/2006 21:15 <REP> Macromedia
07/01/2006 21:15 <REP> Microsoft
07/01/2006 21:16 <REP> MusicNet
07/01/2006 21:15 <REP> Real
07/01/2006 21:15 <REP> Symantec
19/02/2006 20:00 <REP> Ulead Systems
07/01/2006 21:15 <REP> You've Got Pictures Screensaver
07/01/2006 21:15 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C21-A180

Répertoire de D:\Documents and Settings\Papa\Local Settings\Application Data

07/01/2006 21:15 <REP> .
07/01/2006 21:15 <REP> ..
07/01/2006 21:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
22/01/2006 16:28 <REP> Adobe
07/01/2006 21:15 <REP> ApplicationHistory
16/01/2006 18:56 <REP> ATI
07/01/2006 21:15 <REP> Microsoft
07/01/2006 21:15 <REP> PowerCinema
07/01/2006 21:15 127 fusioncache.dat
07/01/2006 21:15 209 384 GDIPFONTCACHEV1.DAT
07/01/2006 21:15 5 366 708 IconCache.db
3 fichier(s) 5 576 219 octets
8 Rép(s) 124 970 053 632 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC4F-2FAE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/08/2006 03:12 <REP> .
30/08/2006 03:12 <REP> ..
29/08/2006 18:29 <REP> Identities
29/08/2006 18:29 <REP> Macromedia
30/08/2006 03:12 <REP> Microsoft
29/08/2006 18:29 <REP> Real
29/08/2006 18:29 <REP> Symantec
29/08/2006 18:29 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 1 818 140 672 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC4F-2FAE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/08/2006 03:12 <REP> .
30/08/2006 03:12 <REP> ..
29/08/2006 18:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
29/08/2006 18:29 <REP> ApplicationHistory
30/08/2006 03:12 <REP> Microsoft
29/08/2006 18:29 <REP> PowerCinema
29/08/2006 18:29 135 fusioncache.dat
29/08/2006 18:29 34 232 GDIPFONTCACHEV1.DAT
29/08/2006 18:29 2 693 114 IconCache.db
3 fichier(s) 2 727 481 octets
6 Rép(s) 1 818 140 672 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est AC4F-2FAE

Répertoire de C:\Program Files

09/04/2007 22:24 <REP> .
09/04/2007 22:24 <REP> ..
03/01/2007 23:52 <REP> ActionRecorder
09/09/2006 12:54 <REP> Adobe
25/03/2007 21:19 <REP> Adverts
29/08/2006 18:45 <REP> Alwil Software
30/08/2006 03:20 <REP> AOL 9.0
30/08/2006 03:12 <REP> AOL Compagnon
25/03/2007 11:44 <REP> Apple Software Update
16/11/2006 20:51 <REP> ATI Technologies
20/02/2007 18:51 <REP> AviSynth 2.5
14/03/2007 15:55 <REP> BitTorrent
30/08/2006 23:27 <REP> CCleaner
02/01/2007 01:26 <REP> CHRYOPROD
04/01/2007 01:17 <REP> CircuSoft
30/08/2006 03:12 <REP> ComPlus Applications
30/08/2006 03:12 <REP> CyberLink
23/03/2007 16:32 <REP> Diablo II
20/02/2007 19:08 <REP> FairUse Wizard 2
11/02/2007 19:17 <REP> Fichiers communs
17/02/2007 16:24 <REP> FileZilla
28/03/2007 15:24 <REP> FileZilla Server
20/02/2007 19:07 <REP> Gabest
02/01/2007 15:35 <REP> GameSpy Arcade
30/08/2006 03:12 <REP> GMixon
05/03/2007 19:09 <REP> Google
09/04/2007 22:24 <REP> Hitware Popup Killer Lite 3
29/03/2007 18:18 <REP> HLSW
15/12/2006 21:13 <REP> Illustrate
17/11/2006 20:26 <REP> iMesh Applications
28/03/2007 22:31 <REP> Internet Explorer
25/03/2007 11:48 <REP> iPod
25/03/2007 11:48 <REP> iTunes
17/01/2007 15:15 <REP> Java
10/02/2007 18:26 50 614 jfgjhf.gif
30/08/2006 03:12 <REP> Learn2.com
29/08/2006 22:40 <REP> Logitech
04/01/2007 17:10 <REP> Macro Express3
30/08/2006 03:14 <REP> Messenger
15/03/2007 21:19 <REP> Messenger Plus! Live
15/03/2007 21:19 <REP> mfcdbind
30/08/2006 03:12 <REP> microsoft frontpage
30/08/2006 03:14 <REP> Movie Maker
09/04/2007 21:02 <REP> Mozilla Firefox
07/12/2006 22:11 <REP> MSN
30/08/2006 03:12 <REP> MSN Gaming Zone
05/04/2007 18:46 <REP> MSN Messenger
15/11/2006 16:35 <REP> MSXML 4.0
30/08/2006 03:14 <REP> NetMeeting
20/02/2007 19:08 <REP> No-IP
30/08/2006 03:12 <REP> Norman
18/02/2007 13:36 <REP> Notepad++
09/02/2007 20:34 <REP> OFFICE One6.5
30/08/2006 03:14 <REP> Online Services
15/12/2006 20:15 <REP> Outlook Express
10/02/2007 18:24 49 473 pngn.gif
17/03/2007 15:59 <REP> QuickTime
30/08/2006 03:12 <REP> Real
30/08/2006 03:12 <REP> Realtek
10/02/2007 19:14 93 545 ringo.jpg
25/12/2006 11:25 <REP> Samsung
04/01/2007 17:12 <REP> ScreenshotCaptor
30/08/2006 03:15 <REP> Services en ligne
30/08/2006 03:12 <REP> Sonic
27/01/2007 20:57 <REP> Teamspeak2_RC2
16/03/2007 22:49 <REP> TheTurtle
28/01/2007 21:46 <REP> TI Education
30/08/2006 03:12 <REP> Ulead Systems
12/11/2006 19:34 <REP> Valve
10/09/2006 12:42 <REP> VideoLAN
16/11/2006 21:53 <REP> VuPassword
25/03/2007 20:57 <REP> Warcraft III
20/02/2007 18:45 <REP> WinAVI Video Converter
04/04/2007 16:07 <REP> Windows Live Safety Center
30/08/2006 03:12 <REP> Windows Media Components
12/12/2006 19:01 <REP> Windows Media Connect 2
12/12/2006 19:04 <REP> Windows Media Player
30/08/2006 03:16 <REP> Windows NT
09/04/2007 22:36 <REP> WinRAR
30/08/2006 03:12 <REP> xerox
20/02/2007 19:16 <REP> Xilisoft
17/02/2007 17:49 <REP> xStarter
3 fichier(s) 193 632 octets
79 Rép(s) 1 818 136 576 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\FLORIAN.FLOFLO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HXUI14KE.DEFAULT\HOSTPERM.1
host popup 1 www.ratp.info
host popup 1 fr.play.yahoo.com
host popup 1 www.ratp.fr
host popup 1 www3.mappy.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
flapfunkmoremedia REG_SZ D:\Documents and Settings\All Users\Application Data\Admin Drv Flap Funk\rule flap.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Meal Title REG_SZ D:\DOCUME~1\FLORIA~1.FLO\APPLIC~1\mfcdbind\Dent roam.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
a b 8 Sécurité
9 Avril 2007 22:49:12

Utilise l'ancienne version d'Hijackthis :
http://www.merijn.org/files/hijackthis.zip

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

9 Avril 2007 22:52:46

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 09/04/2007 a 22:52:10,50

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !
a b 8 Sécurité
9 Avril 2007 22:53:53

Poste un rapport Hijackthis avec l'ancienne version.
9 Avril 2007 22:55:24

Logfile of HijackThis v1.99.1
Scan saved at 22:54:56, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\Florian.Floflo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [flapfunkmoremedia] D:\Documents and Settings\All Users\Application Data\Admin Drv Flap Funk\rule flap.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\Documents and Settings\Florian.Floflo\Bureau\Deenes\DeeEnEs.exe
O4 - HKCU\..\Run: [Meal Title] D:\DOCUME~1\FLORIA~1.FLO\APPLIC~1\mfcdbind\Dent roam.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerAdBlocker] "C:\PROGRA~1\Atory\MESSEN~1\MESSEN~1.EXE" -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HitwarePKLite] C:\Program Files\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6586E15-D51F-4215-BFEA-FB2AF8FF8884}: NameServer = 213.36.80.1,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

a b 8 Sécurité
9 Avril 2007 23:00:56

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [flapfunkmoremedia] D:\Documents and Settings\All Users\Application Data\Admin Drv Flap Funk\rule flap.exe
O4 - HKCU\..\Run: [Meal Title] D:\DOCUME~1\FLORIA~1.FLO\APPLIC~1\mfcdbind\Dent roam.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
D:\Documents and Settings\Administrateur.Floflo\Application Data\You've Got Pictures Screensaver
D:\Documents and Settings\All Users\Application Data\Admin Drv Flap Funk
D:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
D:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver
D:\Documents and Settings\Florian.Floflo\Application Data\mfcdbind
D:\Documents and Settings\Florian.Floflo\Application Data\Screenshot Sender
D:\Documents and Settings\Florian.Floflo\Application Data\You've Got Pictures Screensaver
D:\Documents and Settings\Invité\Application Data\You've Got Pictures Screensaver
D:\Documents and Settings\Papa\Application Data\You've Got Pictures Screensaver
C:\WINDOWS\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver
C:\Program Files\Adverts


---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
9 Avril 2007 23:16:15

oké voilà le resultat :

D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
D:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver moved successfully.
D:\Documents and Settings\Administrateur.Floflo\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
D:\Documents and Settings\Administrateur.Floflo\Application Data\You've Got Pictures Screensaver moved successfully.
Folder cleanup failed. D:\Documents and Settings\All Users\Application Data\Admin Drv Flap Funk scheduled to be deleted on reboot.
D:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 moved successfully.
D:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
D:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver moved successfully.
D:\Documents and Settings\Florian.Floflo\Application Data\mfcdbind moved successfully.
D:\Documents and Settings\Florian.Floflo\Application Data\Screenshot Sender moved successfully.
D:\Documents and Settings\Florian.Floflo\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
D:\Documents and Settings\Florian.Floflo\Application Data\You've Got Pictures Screensaver moved successfully.
D:\Documents and Settings\Invité\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
D:\Documents and Settings\Invité\Application Data\You've Got Pictures Screensaver moved successfully.
D:\Documents and Settings\Papa\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
D:\Documents and Settings\Papa\Application Data\You've Got Pictures Screensaver moved successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver moved successfully.
C:\Program Files\Adverts moved successfully.

Created on 04/09/2007 23:07:33
a b 8 Sécurité
9 Avril 2007 23:17:26

Reposte un rapport Hijackthis.
9 Avril 2007 23:18:35

Logfile of HijackThis v1.99.1
Scan saved at 23:18:22, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TheTurtle\TheTurtle.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Florian.Floflo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\Documents and Settings\Florian.Floflo\Bureau\Deenes\DeeEnEs.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerAdBlocker] "C:\PROGRA~1\Atory\MESSEN~1\MESSEN~1.EXE" -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HitwarePKLite] C:\Program Files\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6586E15-D51F-4215-BFEA-FB2AF8FF8884}: NameServer = 213.36.80.1,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

a b 8 Sécurité
9 Avril 2007 23:20:58

Ton pc se comporte mieux ?

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
9 Avril 2007 23:25:57

Yeah, cool aparement je n'ai plus de probleme de fenetre CiD, mais je vais quand meme telechatger AVG anti spyware pour la securitée de ma machine.
Merci beaucoup, je te dois une fier chandelle !!!
(juste comme ça, est ce que tu as une idee de comment jai pu chopper ce truc là, pour ne pas que je recommence ??)

Merci
a b 8 Sécurité
9 Avril 2007 23:28:48

Citation :
(juste comme ça, est ce que tu as une idee de comment jai pu chopper ce truc là, pour ne pas que je recommence ??)

En installant Adverts.
10 Avril 2007 11:04:40

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:56:49 10/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP152\A0050703.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP158\A0051227.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP158\A0051228.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.23:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.92:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.60:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.61:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.62:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.126:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Florian.Floflo\Cookies\florian@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.90:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Florian.Floflo\Cookies\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.117:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.58:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Florian.Floflo\Cookies\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.16:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.8:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.9:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.80:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.81:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
D:\Documents and Settings\Papa\Cookies\papa@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.32:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Florian.Floflo\Cookies\florian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.99:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.120:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.121:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.122:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.123:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.50:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:D :\Documents and Settings\Florian.Floflo\Application Data\Mozilla\Firefox\Profiles\hxui14ke.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Florian.Floflo\Cookies\florian@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Florian.Floflo\Cookies\florian@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Florian.Floflo\Cookies\florian@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP160\A0051792.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

10 Avril 2007 11:05:46

Logfile of HijackThis v1.99.1
Scan saved at 11:05:34, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\Florian.Floflo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\Documents and Settings\Florian.Floflo\Bureau\Deenes\DeeEnEs.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerAdBlocker] "C:\PROGRA~1\Atory\MESSEN~1\MESSEN~1.EXE" -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HitwarePKLite] C:\Program Files\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6586E15-D51F-4215-BFEA-FB2AF8FF8884}: NameServer = 213.36.80.1,0.0.0.0
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

a b 8 Sécurité
10 Avril 2007 12:43:17

Ton pc se comporte mieux ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    13 Juin 2009 14:38:17

    Pour faire énormément plus simple car faire du code, il n'y a pas que ça à faire.... Bon suis mes instructions à la lettre et tu verras que ça marche... tu vas dans ajouter et suppression de programme dans le panneau de configuration, puis tu regardes le programme qui contient le CID à mon avis c'est messenger plus.... tu marques désinstallé puis tu sélectionnes sponsor à désinstallé et là tu es enfin tranquille... en gardant messenger plus avec ses fonctions ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS