Votre question

Pub CiD qui ne cessent d'apparaître ! [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Novembre 2007 12:17:31

Bonjour,

Voila j'ai fait comme la plupart d'entre vous qui rencontre ainsi ce probleme de pub CiD.
C'est a dire un raport avec lopxpMH2 et voici le résultat :



Rapport lopxpMH2 version 2.0 fait à 13:41:02,98 le 18/11/2007
C:\Documents and Settings\Kévin\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
16/07/2004 15:58 <REP> Adobe
16/07/2004 15:58 <REP> Identities
16/07/2004 15:58 <REP> InterTrust
27/06/2004 00:15 <REP> Microsoft
16/07/2004 15:58 <REP> Sun
27/06/2004 00:16 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
16/07/2004 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
16/07/2004 15:58 <REP> Microsoft
16/07/2004 15:58 1 710 060 IconCache.db
1 fichier(s) 1 710 060 octets
4 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
11/11/2007 18:16 <REP> Adobe
19/12/2006 12:03 <REP> Ahead
21/09/2005 17:11 <REP> BOONTY
27/06/2004 00:30 <REP> CyberLink
27/09/2005 22:28 <REP> ESTsoft
03/10/2007 17:48 <REP> fssg
30/11/2006 16:41 <REP> Google
11/11/2007 18:09 <REP> Google Updater
03/03/2005 20:47 <REP> Hewlett-Packard
31/12/2005 20:16 <REP> InstallShield
01/04/2005 20:50 <REP> Macrovision
12/09/2007 19:35 <REP> Messenger Plus!
27/06/2004 00:15 <REP> Microsoft
17/10/2007 20:48 <REP> Mozilla
14/01/2005 20:52 <REP> MSN6
11/03/2007 12:57 <REP> Nero
13/09/2007 18:05 <REP> soft chic meet great
25/02/2005 18:05 <REP> Symantec
13/11/2005 12:35 <REP> Windows Genuine Advantage
11/11/2007 19:21 <REP> Yahoo! Companion
27/06/2004 00:16 62 desktop.ini
03/03/2005 20:36 1 202 hpzinstall.log
02/07/2007 21:34 0 LauncherAccess.dt
11/11/2007 19:54 4 244 xmlEE.tmp
11/11/2007 19:54 13 336 xmlEF.tmp
11/11/2007 19:54 0 xmlF0.tmp
11/11/2007 19:54 1 801 xmlF1.tmp
7 fichier(s) 20 645 octets
22 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> Adobe
10/10/2005 20:32 <REP> ArcSoft
02/10/2005 20:17 <REP> ESTsoft
25/02/2005 21:26 <REP> Help
16/07/2004 15:59 <REP> Identities
16/07/2004 15:59 <REP> InterTrust
26/02/2005 18:21 <REP> Macromedia
16/07/2004 15:59 <REP> Microsoft
14/01/2005 20:52 <REP> MSN6
05/02/2006 18:53 <REP> Real
16/07/2004 15:59 <REP> Sun
25/02/2005 18:05 <REP> Symantec
30/01/2005 18:54 <REP> Template
16/07/2004 15:59 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Local Settings\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
28/04/2005 12:21 <REP> Ahead
03/03/2005 20:55 <REP> ApplicationHistory
25/02/2005 21:26 <REP> Help
03/03/2005 20:56 <REP> HP
26/02/2005 09:41 <REP> Identities
03/03/2005 20:56 <REP> IsolatedStorage
16/07/2004 15:59 <REP> Microsoft
07/02/2005 16:02 <REP> WMTools Downloaded Files
24/04/2005 21:40 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2005 20:55 130 fusioncache.dat
30/01/2005 18:53 43 224 GDIPFONTCACHEV1.DAT
16/07/2004 15:59 4 323 708 IconCache.db
4 fichier(s) 4 370 646 octets
11 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> Adobe
26/03/2006 03:33 <REP> Ahead
08/10/2005 13:01 <REP> ArcSoft
09/07/2007 14:30 <REP> ConvertTemp
28/02/2007 21:02 <REP> DeepBurner
13/12/2006 16:57 <REP> DriveCleaner 2006 Free
09/04/2006 19:17 <REP> dvdcss
27/09/2005 22:28 <REP> ESTsoft
10/02/2007 09:16 <REP> F-Secure
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
13/09/2007 18:04 <REP> hopemessbook
14/01/2005 19:11 <REP> Identities
14/01/2005 19:11 <REP> InterTrust
18/08/2007 19:50 <REP> ispnews
26/02/2005 12:45 <REP> Macromedia
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
28/01/2005 18:40 <REP> MSN6
04/04/2006 13:11 <REP> Nero
08/07/2007 19:12 <REP> Pegasys Inc
05/10/2007 17:39 <REP> PEX
22/01/2006 21:23 <REP> Real
02/07/2007 21:46 <REP> Samsung
14/01/2005 19:11 <REP> Sun
28/01/2006 10:24 <REP> Symantec
17/10/2007 20:49 <REP> Talkback
15/04/2006 19:09 <REP> teamspeak2
09/07/2007 14:30 <REP> Temporary
09/07/2007 14:30 <REP> TransRender
19/03/2006 19:11 <REP> vlc
25/02/2007 20:52 <REP> Vso
12/09/2007 20:46 <REP> WinRAR
14/01/2005 19:11 62 desktop.ini
25/02/2007 20:52 87 608 ezpinst.exe
28/03/2005 20:33 43 224 GDIPFONTCACHEV1.DAT
25/02/2007 20:52 1 074 pcouffin.cat
25/02/2007 20:52 1 144 pcouffin.inf
25/02/2007 20:53 33 pcouffin.log
25/02/2007 20:52 47 360 pcouffin.sys
7 fichier(s) 180 505 octets
35 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Local Settings\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
11/11/2007 18:19 <REP> Adobe
27/04/2005 22:13 <REP> Ahead
04/03/2005 18:47 <REP> ApplicationHistory
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
04/03/2005 18:47 <REP> HP
26/02/2005 10:11 <REP> Identities
04/03/2005 18:47 <REP> IsolatedStorage
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
13/09/2007 18:45 <REP> Steam
28/01/2005 18:44 <REP> WMTools Downloaded Files
02/02/2005 12:40 50 688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 18:47 128 fusioncache.dat
04/03/2005 18:47 43 224 GDIPFONTCACHEV1.DAT
16/03/2006 18:02 3 964 218 IconCache.db
4 fichier(s) 4 058 258 octets
15 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Marie France\Application Data

14/01/2005 19:16 <REP> .
14/01/2005 19:16 <REP> ..
14/01/2005 19:16 <REP> Adobe
15/10/2005 16:48 <REP> ArcSoft
14/01/2005 19:16 <REP> Identities
14/01/2005 19:16 <REP> InterTrust
26/02/2005 18:19 <REP> Macromedia
14/01/2005 19:16 <REP> Microsoft
14/02/2006 06:51 <REP> Real
14/01/2005 19:16 <REP> Sun
14/01/2005 19:16 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Marie France\Local Settings\Application Data

14/01/2005 19:16 <REP> .
14/01/2005 19:16 <REP> ..
14/01/2005 19:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
04/03/2005 18:25 <REP> ApplicationHistory
04/03/2005 18:25 <REP> HP
26/02/2005 09:45 <REP> Identities
04/03/2005 18:25 <REP> IsolatedStorage
14/01/2005 19:16 <REP> Microsoft
14/01/2005 19:22 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 18:25 135 fusioncache.dat
04/03/2005 18:25 43 224 GDIPFONTCACHEV1.DAT
14/01/2005 19:16 3 788 032 IconCache.db
4 fichier(s) 3 834 975 octets
8 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
16/07/2004 15:58 <REP> Adobe
16/07/2004 15:58 <REP> Identities
16/07/2004 15:58 <REP> InterTrust
27/06/2004 00:24 <REP> Microsoft
16/07/2004 15:58 <REP> Sun
27/06/2004 00:24 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
16/07/2004 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
27/06/2004 00:34 <REP> Microsoft
16/07/2004 15:58 1 710 060 IconCache.db
1 fichier(s) 1 710 060 octets
4 Rép(s) 57 781 288 960 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\ACA00A8E911780E6.job
<o¸v¢Aš‹G¤Ô×ƝF Ø <
s "€!×
. 8 c : \ d o c u m e ~ 1 \ k é v i n \ a p p l i c ~ 1 \ h o p e m e ~ 1 \ O w n s F o u r L i c e n s e . e x e K é v i n 0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
27/06/2004 00:28 <REP> Adobe
03/02/2007 19:57 <REP> ADSL Drivers
27/04/2005 22:04 <REP> Ahead
15/03/2006 13:51 <REP> Alwil Software
08/10/2005 12:57 <REP> ArcSoft
10/03/2007 22:38 <REP> AskTBar
28/02/2007 21:02 <REP> Astonsoft
27/06/2004 00:27 <REP> AvRack
11/11/2007 19:34 <REP> AxBx
01/04/2005 20:49 <REP> BoontyGames
11/11/2007 19:12 <REP> CCleaner
27/06/2004 00:20 <REP> ComPlus Applications
26/09/2005 19:27 <REP> Control Kids
02/10/2005 20:19 <REP> Controleparental
21/09/2005 20:25 <REP> Cyanide
27/06/2004 00:30 <REP> CyberLink
20/02/2006 16:22 <REP> DesignPro
11/11/2005 12:01 <REP> directx
19/02/2006 22:53 <REP> DivX
23/01/2005 12:42 <REP> EA Games
23/01/2005 14:25 <REP> Eidos Interactive
28/03/2005 12:49 <REP> eMule
27/06/2004 00:16 <REP> Fichiers communs
08/03/2005 17:17 <REP> fnbh
11/11/2005 11:55 <REP> Fox
27/06/2004 00:27 <REP> Generic
22/01/2006 21:26 <REP> Google
03/03/2005 20:47 <REP> Hewlett-Packard
14/11/2007 15:21 <REP> hopemessbook
03/03/2005 20:37 <REP> HP
07/05/2005 16:01 <REP> Instant Access
27/06/2004 00:20 <REP> Internet Explorer
27/06/2004 00:30 <REP> Java
04/11/2006 19:24 <REP> Lavalys
16/09/2005 13:20 <REP> MailSkinner
21/09/2005 17:10 <REP> Mes Jeux Installés
27/06/2004 00:20 <REP> Messenger
17/11/2007 14:47 <REP> Messenger Plus! Live
23/01/2005 13:43 <REP> Microids
09/05/2007 21:44 <REP> Microsoft CAPICOM 2.1.0.2
27/06/2004 00:22 <REP> microsoft frontpage
05/03/2005 19:41 <REP> Microsoft Office
27/06/2004 00:56 <REP> Microsoft Works
27/06/2004 00:21 <REP> Movie Maker
17/10/2007 20:48 <REP> Mozilla Firefox
27/06/2004 00:19 <REP> MSN
06/09/2006 16:42 <REP> MSN Apps
07/10/2006 19:18 <REP> MSN Buster
27/06/2004 00:19 <REP> MSN Gaming Zone
06/09/2006 16:40 <REP> MSN Messenger
08/12/2006 20:15 <REP> MSXML 4.0
26/03/2006 03:31 <REP> Nero
27/06/2004 00:21 <REP> NetMeeting
12/02/2005 11:17 <REP> Netscape
27/06/2004 00:29 <REP> NewTech Infosystems
02/11/2007 13:11 <REP> Norton Security Scan
26/09/2006 17:21 <REP> Numericable Controle Parental
27/06/2004 00:20 <REP> Outlook Express
14/04/2005 19:17 <REP> PageCharmer Trial
31/10/2007 12:09 <REP> Panda Security
08/12/2006 20:14 <REP> Parental Filter
08/07/2007 19:04 <REP> Pegasys Inc
12/02/2005 12:58 <REP> QuickTime
22/01/2006 21:23 <REP> Real
27/06/2004 00:27 <REP> Realtek Sound Manager
19/02/2006 22:49 <REP> RM-X Player V4
19/02/2006 22:50 <REP> RM-X® Search
08/12/2006 20:14 <REP> RTE
08/10/2005 12:56 <REP> Samsung
27/06/2004 00:20 <REP> Services en ligne
11/11/2007 19:53 <REP> SiSoftware
11/10/2006 16:06 <REP> SpamBlockerUtility
30/11/2006 17:09 <REP> Steam
30/09/2006 21:01 <REP> Steam(2)
25/02/2005 20:00 <REP> Symantec
10/02/2007 09:01 <REP> Tele2
03/04/2007 20:23 <REP> Valve
19/03/2006 19:10 <REP> VideoLAN
26/09/2005 13:07 <REP> Wanadoo Jeux
08/12/2006 20:14 <REP> Warcraft III Demo
17/11/2007 14:47 <REP> Windows Live
29/01/2007 19:27 <REP> Windows Live Safety Center
17/01/2007 10:27 <REP> Windows Media Connect 2
27/06/2004 00:20 <REP> Windows Media Player
27/06/2004 00:19 <REP> Windows NT
12/09/2007 20:46 <REP> WinRAR
27/06/2004 00:22 <REP> xerox
26/03/2006 03:28 <REP> Yahoo!
10/09/2007 19:13 <REP> Zone Labs
0 fichier(s) 0 octets
91 Rép(s) 57 781 288 960 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
<SANS NOM> REG_BINARY
www.voyagermoinscher.com REG_BINARY
www.suddefrancetravel.com REG_BINARY
webmail.tele2.fr REG_BINARY
www.distrigame.com REG_BINARY
www.pierrerouge.com REG_BINARY
www.scolinfo.net REG_BINARY
tracker.affistats.com REG_BINARY
www.efashionsport.com REG_BINARY
195.149.66.108 REG_BINARY
voyage-self.partirpascher.fr REG_BINARY
*.promotionsport.com REG_BINARY
www.djib1101.com REG_BINARY
201pr.skyrock.com REG_BINARY
*.mail.live.com REG_BINARY
*.bonbizz.com REG_BINARY
www.montpellier-plus.com REG_BINARY
www.vistaprint.fr REG_BINARY
www.tele2.fr REG_BINARY
www.89.com REG_BINARY
www.eurosport.fr REG_BINARY
www.lexilogos.com REG_BINARY
ww2.affilcenter.com REG_BINARY
www.choc.fr REG_BINARY
blog.choc.fr REG_BINARY
www.entrevue-web.fr REG_BINARY
*.le-bouzin.com REG_BINARY
www.ca-languedoc.com REG_BINARY
www.soccers.fr REG_BINARY
www.jeuxvideo.fr REG_BINARY
www.jeuxvideo.com REG_BINARY
www.clubic.com REG_BINARY
www.01net.com REG_BINARY
www.cvconseils.com REG_BINARY
comment-faire-cv.comment-faire.net REG_BINARY
www.flesko.com REG_BINARY
www.trouvertravail.com REG_BINARY
www.xstarsnews.com REG_BINARY
www.football365.fr REG_BINARY
www4.jeux.com REG_BINARY
www.adobe.com REG_BINARY
iframe.mediaplazza.com REG_BINARY
*.update.microsoft.com REG_BINARY
www.educationsansfrontieres.org REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\KVIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FDZCV2XS.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
meet great active lies REG_SZ C:\Documents and Settings\All Users\Application Data\soft chic meet great\mix ooze.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BITSUP REG_SZ C:\DOCUME~1\KÉVIN\APPLIC~1\HOPEME~1\film dumb.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 12:15:53,50 le 21/11/2007
C:\Documents and Settings\Kévin\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
16/07/2004 15:58 <REP> Adobe
16/07/2004 15:58 <REP> Identities
16/07/2004 15:58 <REP> InterTrust
27/06/2004 00:15 <REP> Microsoft
16/07/2004 15:58 <REP> Sun
27/06/2004 00:16 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
16/07/2004 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
16/07/2004 15:58 <REP> Microsoft
16/07/2004 15:58 1 710 060 IconCache.db
1 fichier(s) 1 710 060 octets
4 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
11/11/2007 18:16 <REP> Adobe
19/12/2006 12:03 <REP> Ahead
21/09/2005 17:11 <REP> BOONTY
27/06/2004 00:30 <REP> CyberLink
27/09/2005 22:28 <REP> ESTsoft
03/10/2007 17:48 <REP> fssg
30/11/2006 16:41 <REP> Google
11/11/2007 18:09 <REP> Google Updater
03/03/2005 20:47 <REP> Hewlett-Packard
31/12/2005 20:16 <REP> InstallShield
01/04/2005 20:50 <REP> Macrovision
12/09/2007 19:35 <REP> Messenger Plus!
27/06/2004 00:15 <REP> Microsoft
17/10/2007 20:48 <REP> Mozilla
14/01/2005 20:52 <REP> MSN6
11/03/2007 12:57 <REP> Nero
13/09/2007 18:05 <REP> soft chic meet great
25/02/2005 18:05 <REP> Symantec
13/11/2005 12:35 <REP> Windows Genuine Advantage
11/11/2007 19:21 <REP> Yahoo! Companion
27/06/2004 00:16 62 desktop.ini
03/03/2005 20:36 1 202 hpzinstall.log
02/07/2007 21:34 0 LauncherAccess.dt
11/11/2007 19:54 4 244 xmlEE.tmp
11/11/2007 19:54 13 336 xmlEF.tmp
11/11/2007 19:54 0 xmlF0.tmp
11/11/2007 19:54 1 801 xmlF1.tmp
7 fichier(s) 20 645 octets
22 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> Adobe
10/10/2005 20:32 <REP> ArcSoft
02/10/2005 20:17 <REP> ESTsoft
25/02/2005 21:26 <REP> Help
16/07/2004 15:59 <REP> Identities
16/07/2004 15:59 <REP> InterTrust
26/02/2005 18:21 <REP> Macromedia
16/07/2004 15:59 <REP> Microsoft
14/01/2005 20:52 <REP> MSN6
05/02/2006 18:53 <REP> Real
16/07/2004 15:59 <REP> Sun
25/02/2005 18:05 <REP> Symantec
30/01/2005 18:54 <REP> Template
16/07/2004 15:59 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Local Settings\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
28/04/2005 12:21 <REP> Ahead
03/03/2005 20:55 <REP> ApplicationHistory
25/02/2005 21:26 <REP> Help
03/03/2005 20:56 <REP> HP
26/02/2005 09:41 <REP> Identities
03/03/2005 20:56 <REP> IsolatedStorage
16/07/2004 15:59 <REP> Microsoft
07/02/2005 16:02 <REP> WMTools Downloaded Files
24/04/2005 21:40 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2005 20:55 130 fusioncache.dat
30/01/2005 18:53 43 224 GDIPFONTCACHEV1.DAT
16/07/2004 15:59 4 323 708 IconCache.db
4 fichier(s) 4 370 646 octets
11 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> Adobe
26/03/2006 03:33 <REP> Ahead
08/10/2005 13:01 <REP> ArcSoft
09/07/2007 14:30 <REP> ConvertTemp
28/02/2007 21:02 <REP> DeepBurner
13/12/2006 16:57 <REP> DriveCleaner 2006 Free
09/04/2006 19:17 <REP> dvdcss
27/09/2005 22:28 <REP> ESTsoft
10/02/2007 09:16 <REP> F-Secure
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
13/09/2007 18:04 <REP> hopemessbook
14/01/2005 19:11 <REP> Identities
14/01/2005 19:11 <REP> InterTrust
18/08/2007 19:50 <REP> ispnews
26/02/2005 12:45 <REP> Macromedia
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
28/01/2005 18:40 <REP> MSN6
04/04/2006 13:11 <REP> Nero
08/07/2007 19:12 <REP> Pegasys Inc
05/10/2007 17:39 <REP> PEX
22/01/2006 21:23 <REP> Real
02/07/2007 21:46 <REP> Samsung
14/01/2005 19:11 <REP> Sun
28/01/2006 10:24 <REP> Symantec
17/10/2007 20:49 <REP> Talkback
15/04/2006 19:09 <REP> teamspeak2
09/07/2007 14:30 <REP> Temporary
09/07/2007 14:30 <REP> TransRender
19/03/2006 19:11 <REP> vlc
25/02/2007 20:52 <REP> Vso
12/09/2007 20:46 <REP> WinRAR
14/01/2005 19:11 62 desktop.ini
25/02/2007 20:52 87 608 ezpinst.exe
28/03/2005 20:33 43 224 GDIPFONTCACHEV1.DAT
25/02/2007 20:52 1 074 pcouffin.cat
25/02/2007 20:52 1 144 pcouffin.inf
25/02/2007 20:53 33 pcouffin.log
25/02/2007 20:52 47 360 pcouffin.sys
7 fichier(s) 180 505 octets
35 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Local Settings\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
11/11/2007 18:19 <REP> Adobe
27/04/2005 22:13 <REP> Ahead
04/03/2005 18:47 <REP> ApplicationHistory
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
04/03/2005 18:47 <REP> HP
26/02/2005 10:11 <REP> Identities
04/03/2005 18:47 <REP> IsolatedStorage
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
13/09/2007 18:45 <REP> Steam
28/01/2005 18:44 <REP> WMTools Downloaded Files
02/02/2005 12:40 50 688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 18:47 128 fusioncache.dat
04/03/2005 18:47 43 224 GDIPFONTCACHEV1.DAT
16/03/2006 18:02 3 964 218 IconCache.db
4 fichier(s) 4 058 258 octets
15 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Marie France\Application Data

14/01/2005 19:16 <REP> .
14/01/2005 19:16 <REP> ..
14/01/2005 19:16 <REP> Adobe
15/10/2005 16:48 <REP> ArcSoft
14/01/2005 19:16 <REP> Identities
14/01/2005 19:16 <REP> InterTrust
26/02/2005 18:19 <REP> Macromedia
14/01/2005 19:16 <REP> Microsoft
14/02/2006 06:51 <REP> Real
14/01/2005 19:16 <REP> Sun
14/01/2005 19:16 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Marie France\Local Settings\Application Data

14/01/2005 19:16 <REP> .
14/01/2005 19:16 <REP> ..
14/01/2005 19:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
04/03/2005 18:25 <REP> ApplicationHistory
04/03/2005 18:25 <REP> HP
26/02/2005 09:45 <REP> Identities
04/03/2005 18:25 <REP> IsolatedStorage
14/01/2005 19:16 <REP> Microsoft
14/01/2005 19:22 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 18:25 135 fusioncache.dat
04/03/2005 18:25 43 224 GDIPFONTCACHEV1.DAT
14/01/2005 19:16 3 788 032 IconCache.db
4 fichier(s) 3 834 975 octets
8 Rép(s) 56 747 130 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
16/07/2004 15:58 <REP> Adobe
16/07/2004 15:58 <REP> Identities
16/07/2004 15:58 <REP> InterTrust
27/06/2004 00:24 <REP> Microsoft
16/07/2004 15:58 <REP> Sun
27/06/2004 00:24 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 56 748 146 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
16/07/2004 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
27/06/2004 00:34 <REP> Microsoft
16/07/2004 15:58 1 710 060 IconCache.db
1 fichier(s) 1 710 060 octets
4 Rép(s) 56 748 146 688 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\ACA00A8E911780E6.job
<o¸v¢Aš‹G¤Ô×ƝF Ø <
s "€!× 8 c : \ d o c u m e ~ 1 \ k é v i n \ a p p l i c ~ 1 \ h o p e m e ~ 1 \ O w n s F o u r L i c e n s e . e x e K é v i n 0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
27/06/2004 00:28 <REP> Adobe
03/02/2007 19:57 <REP> ADSL Drivers
27/04/2005 22:04 <REP> Ahead
15/03/2006 13:51 <REP> Alwil Software
08/10/2005 12:57 <REP> ArcSoft
10/03/2007 22:38 <REP> AskTBar
28/02/2007 21:02 <REP> Astonsoft
27/06/2004 00:27 <REP> AvRack
11/11/2007 19:34 <REP> AxBx
01/04/2005 20:49 <REP> BoontyGames
11/11/2007 19:12 <REP> CCleaner
27/06/2004 00:20 <REP> ComPlus Applications
26/09/2005 19:27 <REP> Control Kids
02/10/2005 20:19 <REP> Controleparental
21/09/2005 20:25 <REP> Cyanide
27/06/2004 00:30 <REP> CyberLink
20/02/2006 16:22 <REP> DesignPro
11/11/2005 12:01 <REP> directx
19/02/2006 22:53 <REP> DivX
23/01/2005 12:42 <REP> EA Games
23/01/2005 14:25 <REP> Eidos Interactive
28/03/2005 12:49 <REP> eMule
27/06/2004 00:16 <REP> Fichiers communs
08/03/2005 17:17 <REP> fnbh
11/11/2005 11:55 <REP> Fox
27/06/2004 00:27 <REP> Generic
22/01/2006 21:26 <REP> Google
03/03/2005 20:47 <REP> Hewlett-Packard
14/11/2007 15:21 <REP> hopemessbook
03/03/2005 20:37 <REP> HP
07/05/2005 16:01 <REP> Instant Access
27/06/2004 00:20 <REP> Internet Explorer
27/06/2004 00:30 <REP> Java
04/11/2006 19:24 <REP> Lavalys
16/09/2005 13:20 <REP> MailSkinner
21/09/2005 17:10 <REP> Mes Jeux Installés
27/06/2004 00:20 <REP> Messenger
17/11/2007 14:47 <REP> Messenger Plus! Live
23/01/2005 13:43 <REP> Microids
09/05/2007 21:44 <REP> Microsoft CAPICOM 2.1.0.2
27/06/2004 00:22 <REP> microsoft frontpage
05/03/2005 19:41 <REP> Microsoft Office
27/06/2004 00:56 <REP> Microsoft Works
27/06/2004 00:21 <REP> Movie Maker
17/10/2007 20:48 <REP> Mozilla Firefox
27/06/2004 00:19 <REP> MSN
06/09/2006 16:42 <REP> MSN Apps
07/10/2006 19:18 <REP> MSN Buster
27/06/2004 00:19 <REP> MSN Gaming Zone
06/09/2006 16:40 <REP> MSN Messenger
08/12/2006 20:15 <REP> MSXML 4.0
26/03/2006 03:31 <REP> Nero
27/06/2004 00:21 <REP> NetMeeting
12/02/2005 11:17 <REP> Netscape
27/06/2004 00:29 <REP> NewTech Infosystems
02/11/2007 13:11 <REP> Norton Security Scan
26/09/2006 17:21 <REP> Numericable Controle Parental
27/06/2004 00:20 <REP> Outlook Express
14/04/2005 19:17 <REP> PageCharmer Trial
31/10/2007 12:09 <REP> Panda Security
08/12/2006 20:14 <REP> Parental Filter
08/07/2007 19:04 <REP> Pegasys Inc
12/02/2005 12:58 <REP> QuickTime
22/01/2006 21:23 <REP> Real
27/06/2004 00:27 <REP> Realtek Sound Manager
19/02/2006 22:49 <REP> RM-X Player V4
19/02/2006 22:50 <REP> RM-X® Search
08/12/2006 20:14 <REP> RTE
08/10/2005 12:56 <REP> Samsung
27/06/2004 00:20 <REP> Services en ligne
11/11/2007 19:53 <REP> SiSoftware
11/10/2006 16:06 <REP> SpamBlockerUtility
30/11/2006 17:09 <REP> Steam
30/09/2006 21:01 <REP> Steam(2)
25/02/2005 20:00 <REP> Symantec
10/02/2007 09:01 <REP> Tele2
03/04/2007 20:23 <REP> Valve
19/03/2006 19:10 <REP> VideoLAN
26/09/2005 13:07 <REP> Wanadoo Jeux
08/12/2006 20:14 <REP> Warcraft III Demo
17/11/2007 14:47 <REP> Windows Live
29/01/2007 19:27 <REP> Windows Live Safety Center
17/01/2007 10:27 <REP> Windows Media Connect 2
27/06/2004 00:20 <REP> Windows Media Player
27/06/2004 00:19 <REP> Windows NT
12/09/2007 20:46 <REP> WinRAR
27/06/2004 00:22 <REP> xerox
26/03/2006 03:28 <REP> Yahoo!
10/09/2007 19:13 <REP> Zone Labs
0 fichier(s) 0 octets
91 Rép(s) 56 748 146 688 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
<SANS NOM> REG_BINARY
www.voyagermoinscher.com REG_BINARY
www.suddefrancetravel.com REG_BINARY
webmail.tele2.fr REG_BINARY
www.distrigame.com REG_BINARY
www.pierrerouge.com REG_BINARY
www.scolinfo.net REG_BINARY
tracker.affistats.com REG_BINARY
www.efashionsport.com REG_BINARY
195.149.66.108 REG_BINARY
voyage-self.partirpascher.fr REG_BINARY
*.promotionsport.com REG_BINARY
www.djib1101.com REG_BINARY
201pr.skyrock.com REG_BINARY
*.mail.live.com REG_BINARY
*.bonbizz.com REG_BINARY
www.montpellier-plus.com REG_BINARY
www.vistaprint.fr REG_BINARY
www.tele2.fr REG_BINARY
www.89.com REG_BINARY
www.eurosport.fr REG_BINARY
www.lexilogos.com REG_BINARY
ww2.affilcenter.com REG_BINARY
www.choc.fr REG_BINARY
blog.choc.fr REG_BINARY
www.entrevue-web.fr REG_BINARY
*.le-bouzin.com REG_BINARY
www.ca-languedoc.com REG_BINARY
www.soccers.fr REG_BINARY
www.jeuxvideo.fr REG_BINARY
www.jeuxvideo.com REG_BINARY
www.clubic.com REG_BINARY
www.01net.com REG_BINARY
www.cvconseils.com REG_BINARY
comment-faire-cv.comment-faire.net REG_BINARY
www.flesko.com REG_BINARY
www.trouvertravail.com REG_BINARY
www.xstarsnews.com REG_BINARY
www.football365.fr REG_BINARY
www4.jeux.com REG_BINARY
www.adobe.com REG_BINARY
iframe.mediaplazza.com REG_BINARY
*.update.microsoft.com REG_BINARY
www.educationsansfrontieres.org REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\KVIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FDZCV2XS.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
meet great active lies REG_SZ C:\Documents and Settings\All Users\Application Data\soft chic meet great\mix ooze.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BITSUP REG_SZ C:\DOCUME~1\KÉVIN\APPLIC~1\HOPEME~1\film dumb.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



Pouvez-vous alors m'indiquer ce que je dois faire maintenant , merci d'avance !

Autres pages sur : pub cid cessent apparaitre resolu

26 Novembre 2007 18:07:10

HELP ! aidez-moi svp !!!
26 Novembre 2007 23:22:21

Bonjour


Il y a plusieurs infections visibles.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\Documents and Settings\Kévin\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\Kévin\Application Data\hopemessbook
C:\WINDOWS\Tasks\ACA00A8E911780E6.job
C:\Program Files\AskTBar
C:\Program Files\hopemessbook
C:\Program Files\Instant Access
C:\Program Files\MailSkinner


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Contenus similaires
30 Novembre 2007 18:13:49

Voici le rapport ,



Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\soft chic meet great scheduled to be deleted on reboot.
C:\Documents and Settings\Kévin\Application Data\DriveCleaner 2006 Free\Logs moved successfully.
C:\Documents and Settings\Kévin\Application Data\DriveCleaner 2006 Free moved successfully.
C:\Documents and Settings\Kévin\Application Data\hopemessbook moved successfully.
C:\WINDOWS\Tasks\ACA00A8E911780E6.job moved successfully.
Folder move failed. C:\Program Files\AskTBar\PopSwatr\History\allowed scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskTBar\PopSwatr\History\notallow scheduled to be moved on reboot.
C:\Program Files\AskTBar\PopSwatr\History moved successfully.
C:\Program Files\AskTBar\PopSwatr moved successfully.
C:\Program Files\AskTBar\SrchAstt moved successfully.
C:\Program Files\AskTBar\bar\Settings moved successfully.
Folder move failed. C:\Program Files\AskTBar\bar\History\search2 scheduled to be moved on reboot.
C:\Program Files\AskTBar\bar\History moved successfully.
Folder move failed. C:\Program Files\AskTBar\bar\Cache\0008A021 scheduled to be moved on reboot.
C:\Program Files\AskTBar\bar\Cache moved successfully.
C:\Program Files\AskTBar\bar moved successfully.
C:\Program Files\AskTBar moved successfully.
C:\Program Files\hopemessbook moved successfully.
C:\Program Files\Instant Access\Dialer\287333130 moved successfully.
C:\Program Files\Instant Access\Dialer\80421581 moved successfully.
C:\Program Files\Instant Access\Dialer\997632955 moved successfully.
C:\Program Files\Instant Access\Dialer\549261642 moved successfully.
C:\Program Files\Instant Access\Dialer\472326535 moved successfully.
C:\Program Files\Instant Access\Dialer\140128866 moved successfully.
C:\Program Files\Instant Access\Dialer\914254807 moved successfully.
C:\Program Files\Instant Access\Dialer\1114926477 moved successfully.
C:\Program Files\Instant Access\Dialer\476387002 moved successfully.
C:\Program Files\Instant Access\Dialer\158926406 moved successfully.
C:\Program Files\Instant Access\Dialer moved successfully.
Folder move failed. C:\Program Files\Instant Access\Center\.upd scheduled to be moved on reboot.
C:\Program Files\Instant Access\Center\Icons moved successfully.
C:\Program Files\Instant Access\Center moved successfully.
C:\Program Files\Instant Access\DesktopIcons moved successfully.
C:\Program Files\Instant Access\Multi\20061221131203\js moved successfully.
C:\Program Files\Instant Access\Multi\20061221131203\medias moved successfully.
C:\Program Files\Instant Access\Multi\20061221131203\Common moved successfully.
C:\Program Files\Instant Access\Multi\20061221131203 moved successfully.
C:\Program Files\Instant Access\Multi\20060221120216\js moved successfully.
C:\Program Files\Instant Access\Multi\20060221120216\medias moved successfully.
C:\Program Files\Instant Access\Multi\20060221120216\Common moved successfully.
C:\Program Files\Instant Access\Multi\20060221120216 moved successfully.
C:\Program Files\Instant Access\Multi\Exe\20050507160533\img moved successfully.
C:\Program Files\Instant Access\Multi\Exe\20050507160533\Common moved successfully.
C:\Program Files\Instant Access\Multi\Exe\20050507160533 moved successfully.
C:\Program Files\Instant Access\Multi\Exe moved successfully.
C:\Program Files\Instant Access\Multi moved successfully.
C:\Program Files\Instant Access moved successfully.
C:\Program Files\MailSkinner moved successfully.

Created on 11/30/2007 18:05:47
30 Novembre 2007 23:58:02

Re

Il manque le rapport de Navilog.
1 Décembre 2007 12:34:10

Voici le rapport de Navilog :



Search Navipromo version 3.3.6 commencé le 30/11/2007 à 18:17:19,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\K‚vin\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\KÉVIN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\KÉVIN\LOCALS~1\APPLIC~1 *

gnc.exe absent, Recherche non effectué dans C:\DOCUME~1\KÉVIN\LOCALS~1\APPLIC~1 !



*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\egaccess4_1058.dll trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\system32\msplock32.dll trouvé !
C:\WINDOWS\system32\msplock32.dll trouvé !
C:\WINDOWS\system32\baground.jpg trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\hojrvid.dat trouvé !
C:\WINDOWS\system32\lyudxjk.dat trouvé !
C:\WINDOWS\system32\hojrvid_nav.dat trouvé !
C:\WINDOWS\system32\lyudxjk_nav.dat trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 30/11/2007 à 18:17:53,45 ***
1 Décembre 2007 14:35:25

Bonjour


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport


Fais aussi ceci. Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJac...
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.
1 Décembre 2007 17:33:07

Re, voici le rapport :

Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\KÉVIN\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\K‚vin\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\EGACCESS.dll supprimé !
C:\WINDOWS\system32\egaccess4_1058.dll supprimé !
C:\WINDOWS\system32\msegcompid.dll supprimé !
C:\WINDOWS\system32\msplock32.dll supprimé !
C:\WINDOWS\system32\prosvsys.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\K‚vin\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\hojrvid.dat trouvé !
Copie C:\WINDOWS\system32\hojrvid.dat réalisé avec succès !
C:\WINDOWS\system32\hojrvid.dat supprimé !

C:\WINDOWS\System32\lyudxjk.dat trouvé !
Copie C:\WINDOWS\system32\lyudxjk.dat réalisé avec succès !
C:\WINDOWS\system32\lyudxjk.dat supprimé !

C:\WINDOWS\System32\hojrvid_nav.dat trouvé !
Copie C:\WINDOWS\system32\hojrvid_nav.dat réalisé avec succès !
C:\WINDOWS\system32\hojrvid_nav.dat supprimé !

C:\WINDOWS\System32\lyudxjk_nav.dat trouvé !
Copie C:\WINDOWS\system32\lyudxjk_nav.dat réalisé avec succès !
C:\WINDOWS\system32\lyudxjk_nav.dat supprimé !

C:\WINDOWS\System32\hojrvid_navps.dat trouvé !
Copie C:\WINDOWS\system32\hojrvid_navps.dat réalisé avec succès !
C:\WINDOWS\system32\hojrvid_navps.dat supprimé !

C:\WINDOWS\System32\lyudxjk_navps.dat trouvé !
Copie C:\WINDOWS\system32\lyudxjk_navps.dat réalisé avec succès !
C:\WINDOWS\system32\lyudxjk_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***


Erreur application Fixreg
Le Registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 01/12/2007 à 17:30:15,84 ***

1 Décembre 2007 17:37:31

Et voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:55, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Tele2\backweb\2338637\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Tele2\backweb\2338637\program\fsbwsys.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Tele2\backweb\2338637\Program\fspex.exe
C:\Program Files\Tele2\Common\FCH32.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\Program Files\Tele2\FSPC\fspc.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Tele2\Common\FSM32.EXE
C:\Program Files\Tele2\FSGUI\ispnews.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Kévin\Mes documents\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/Session/239104-dxBF6fDNXu9o3Qnd...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45002861-ED0C-4AE0-9240-FF24D544DB41} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Tele2\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Tele2\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\mix ooze.exe
O4 - HKLM\..\Run: [ControleParental] C:\Program Files\Controleparental\ControleParental.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\KÉVIN\APPLIC~1\HOPEME~1\film dumb.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pack Sécurité TELE2.lnk = C:\Program Files\Tele2\backweb\2338637\Program\fspex.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pack Sécurité TELE2 (BackWeb Plug-in - 2338637) - F-Secure Corp. - C:\PROGRA~1\Tele2\backweb\2338637\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Tele2\backweb\2338637\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O24 - Desktop Component 0: (no name) - http://www.cartonionline.com/gif/CARTOON/dragon%20ball/...

--
End of file - 12166 bytes
1 Décembre 2007 21:17:09

Re

D'autres infections sont visibles


Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.


Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
1 Décembre 2007 21:55:33

Rapport lopxpMH2 version 2.0 fait à 13:41:02,98 le 18/11/2007
C:\Documents and Settings\Kévin\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
16/07/2004 15:58 <REP> Adobe
16/07/2004 15:58 <REP> Identities
16/07/2004 15:58 <REP> InterTrust
27/06/2004 00:15 <REP> Microsoft
16/07/2004 15:58 <REP> Sun
27/06/2004 00:16 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
16/07/2004 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
16/07/2004 15:58 <REP> Microsoft
16/07/2004 15:58 1 710 060 IconCache.db
1 fichier(s) 1 710 060 octets
4 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
11/11/2007 18:16 <REP> Adobe
19/12/2006 12:03 <REP> Ahead
21/09/2005 17:11 <REP> BOONTY
27/06/2004 00:30 <REP> CyberLink
27/09/2005 22:28 <REP> ESTsoft
03/10/2007 17:48 <REP> fssg
30/11/2006 16:41 <REP> Google
11/11/2007 18:09 <REP> Google Updater
03/03/2005 20:47 <REP> Hewlett-Packard
31/12/2005 20:16 <REP> InstallShield
01/04/2005 20:50 <REP> Macrovision
12/09/2007 19:35 <REP> Messenger Plus!
27/06/2004 00:15 <REP> Microsoft
17/10/2007 20:48 <REP> Mozilla
14/01/2005 20:52 <REP> MSN6
11/03/2007 12:57 <REP> Nero
13/09/2007 18:05 <REP> soft chic meet great
25/02/2005 18:05 <REP> Symantec
13/11/2005 12:35 <REP> Windows Genuine Advantage
11/11/2007 19:21 <REP> Yahoo! Companion
27/06/2004 00:16 62 desktop.ini
03/03/2005 20:36 1 202 hpzinstall.log
02/07/2007 21:34 0 LauncherAccess.dt
11/11/2007 19:54 4 244 xmlEE.tmp
11/11/2007 19:54 13 336 xmlEF.tmp
11/11/2007 19:54 0 xmlF0.tmp
11/11/2007 19:54 1 801 xmlF1.tmp
7 fichier(s) 20 645 octets
22 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> Adobe
10/10/2005 20:32 <REP> ArcSoft
02/10/2005 20:17 <REP> ESTsoft
25/02/2005 21:26 <REP> Help
16/07/2004 15:59 <REP> Identities
16/07/2004 15:59 <REP> InterTrust
26/02/2005 18:21 <REP> Macromedia
16/07/2004 15:59 <REP> Microsoft
14/01/2005 20:52 <REP> MSN6
05/02/2006 18:53 <REP> Real
16/07/2004 15:59 <REP> Sun
25/02/2005 18:05 <REP> Symantec
30/01/2005 18:54 <REP> Template
16/07/2004 15:59 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Local Settings\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
28/04/2005 12:21 <REP> Ahead
03/03/2005 20:55 <REP> ApplicationHistory
25/02/2005 21:26 <REP> Help
03/03/2005 20:56 <REP> HP
26/02/2005 09:41 <REP> Identities
03/03/2005 20:56 <REP> IsolatedStorage
16/07/2004 15:59 <REP> Microsoft
07/02/2005 16:02 <REP> WMTools Downloaded Files
24/04/2005 21:40 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2005 20:55 130 fusioncache.dat
30/01/2005 18:53 43 224 GDIPFONTCACHEV1.DAT
16/07/2004 15:59 4 323 708 IconCache.db
4 fichier(s) 4 370 646 octets
11 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> Adobe
26/03/2006 03:33 <REP> Ahead
08/10/2005 13:01 <REP> ArcSoft
09/07/2007 14:30 <REP> ConvertTemp
28/02/2007 21:02 <REP> DeepBurner
13/12/2006 16:57 <REP> DriveCleaner 2006 Free
09/04/2006 19:17 <REP> dvdcss
27/09/2005 22:28 <REP> ESTsoft
10/02/2007 09:16 <REP> F-Secure
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
13/09/2007 18:04 <REP> hopemessbook
14/01/2005 19:11 <REP> Identities
14/01/2005 19:11 <REP> InterTrust
18/08/2007 19:50 <REP> ispnews
26/02/2005 12:45 <REP> Macromedia
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
28/01/2005 18:40 <REP> MSN6
04/04/2006 13:11 <REP> Nero
08/07/2007 19:12 <REP> Pegasys Inc
05/10/2007 17:39 <REP> PEX
22/01/2006 21:23 <REP> Real
02/07/2007 21:46 <REP> Samsung
14/01/2005 19:11 <REP> Sun
28/01/2006 10:24 <REP> Symantec
17/10/2007 20:49 <REP> Talkback
15/04/2006 19:09 <REP> teamspeak2
09/07/2007 14:30 <REP> Temporary
09/07/2007 14:30 <REP> TransRender
19/03/2006 19:11 <REP> vlc
25/02/2007 20:52 <REP> Vso
12/09/2007 20:46 <REP> WinRAR
14/01/2005 19:11 62 desktop.ini
25/02/2007 20:52 87 608 ezpinst.exe
28/03/2005 20:33 43 224 GDIPFONTCACHEV1.DAT
25/02/2007 20:52 1 074 pcouffin.cat
25/02/2007 20:52 1 144 pcouffin.inf
25/02/2007 20:53 33 pcouffin.log
25/02/2007 20:52 47 360 pcouffin.sys
7 fichier(s) 180 505 octets
35 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Local Settings\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
11/11/2007 18:19 <REP> Adobe
27/04/2005 22:13 <REP> Ahead
04/03/2005 18:47 <REP> ApplicationHistory
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
04/03/2005 18:47 <REP> HP
26/02/2005 10:11 <REP> Identities
04/03/2005 18:47 <REP> IsolatedStorage
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
13/09/2007 18:45 <REP> Steam
28/01/2005 18:44 <REP> WMTools Downloaded Files
02/02/2005 12:40 50 688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 18:47 128 fusioncache.dat
04/03/2005 18:47 43 224 GDIPFONTCACHEV1.DAT
16/03/2006 18:02 3 964 218 IconCache.db
4 fichier(s) 4 058 258 octets
15 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Marie France\Application Data

14/01/2005 19:16 <REP> .
14/01/2005 19:16 <REP> ..
14/01/2005 19:16 <REP> Adobe
15/10/2005 16:48 <REP> ArcSoft
14/01/2005 19:16 <REP> Identities
14/01/2005 19:16 <REP> InterTrust
26/02/2005 18:19 <REP> Macromedia
14/01/2005 19:16 <REP> Microsoft
14/02/2006 06:51 <REP> Real
14/01/2005 19:16 <REP> Sun
14/01/2005 19:16 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Marie France\Local Settings\Application Data

14/01/2005 19:16 <REP> .
14/01/2005 19:16 <REP> ..
14/01/2005 19:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
04/03/2005 18:25 <REP> ApplicationHistory
04/03/2005 18:25 <REP> HP
26/02/2005 09:45 <REP> Identities
04/03/2005 18:25 <REP> IsolatedStorage
14/01/2005 19:16 <REP> Microsoft
14/01/2005 19:22 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 18:25 135 fusioncache.dat
04/03/2005 18:25 43 224 GDIPFONTCACHEV1.DAT
14/01/2005 19:16 3 788 032 IconCache.db
4 fichier(s) 3 834 975 octets
8 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
16/07/2004 15:58 <REP> Adobe
16/07/2004 15:58 <REP> Identities
16/07/2004 15:58 <REP> InterTrust
27/06/2004 00:24 <REP> Microsoft
16/07/2004 15:58 <REP> Sun
27/06/2004 00:24 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 57 781 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
16/07/2004 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
27/06/2004 00:34 <REP> Microsoft
16/07/2004 15:58 1 710 060 IconCache.db
1 fichier(s) 1 710 060 octets
4 Rép(s) 57 781 288 960 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\ACA00A8E911780E6.job
<o¸v¢Aš‹G¤Ô×ƝF Ø <
s "€!×
. 8 c : \ d o c u m e ~ 1 \ k é v i n \ a p p l i c ~ 1 \ h o p e m e ~ 1 \ O w n s F o u r L i c e n s e . e x e K é v i n 0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
27/06/2004 00:28 <REP> Adobe
03/02/2007 19:57 <REP> ADSL Drivers
27/04/2005 22:04 <REP> Ahead
15/03/2006 13:51 <REP> Alwil Software
08/10/2005 12:57 <REP> ArcSoft
10/03/2007 22:38 <REP> AskTBar
28/02/2007 21:02 <REP> Astonsoft
27/06/2004 00:27 <REP> AvRack
11/11/2007 19:34 <REP> AxBx
01/04/2005 20:49 <REP> BoontyGames
11/11/2007 19:12 <REP> CCleaner
27/06/2004 00:20 <REP> ComPlus Applications
26/09/2005 19:27 <REP> Control Kids
02/10/2005 20:19 <REP> Controleparental
21/09/2005 20:25 <REP> Cyanide
27/06/2004 00:30 <REP> CyberLink
20/02/2006 16:22 <REP> DesignPro
11/11/2005 12:01 <REP> directx
19/02/2006 22:53 <REP> DivX
23/01/2005 12:42 <REP> EA Games
23/01/2005 14:25 <REP> Eidos Interactive
28/03/2005 12:49 <REP> eMule
27/06/2004 00:16 <REP> Fichiers communs
08/03/2005 17:17 <REP> fnbh
11/11/2005 11:55 <REP> Fox
27/06/2004 00:27 <REP> Generic
22/01/2006 21:26 <REP> Google
03/03/2005 20:47 <REP> Hewlett-Packard
14/11/2007 15:21 <REP> hopemessbook
03/03/2005 20:37 <REP> HP
07/05/2005 16:01 <REP> Instant Access
27/06/2004 00:20 <REP> Internet Explorer
27/06/2004 00:30 <REP> Java
04/11/2006 19:24 <REP> Lavalys
16/09/2005 13:20 <REP> MailSkinner
21/09/2005 17:10 <REP> Mes Jeux Installés
27/06/2004 00:20 <REP> Messenger
17/11/2007 14:47 <REP> Messenger Plus! Live
23/01/2005 13:43 <REP> Microids
09/05/2007 21:44 <REP> Microsoft CAPICOM 2.1.0.2
27/06/2004 00:22 <REP> microsoft frontpage
05/03/2005 19:41 <REP> Microsoft Office
27/06/2004 00:56 <REP> Microsoft Works
27/06/2004 00:21 <REP> Movie Maker
17/10/2007 20:48 <REP> Mozilla Firefox
27/06/2004 00:19 <REP> MSN
06/09/2006 16:42 <REP> MSN Apps
07/10/2006 19:18 <REP> MSN Buster
27/06/2004 00:19 <REP> MSN Gaming Zone
06/09/2006 16:40 <REP> MSN Messenger
08/12/2006 20:15 <REP> MSXML 4.0
26/03/2006 03:31 <REP> Nero
27/06/2004 00:21 <REP> NetMeeting
12/02/2005 11:17 <REP> Netscape
27/06/2004 00:29 <REP> NewTech Infosystems
02/11/2007 13:11 <REP> Norton Security Scan
26/09/2006 17:21 <REP> Numericable Controle Parental
27/06/2004 00:20 <REP> Outlook Express
14/04/2005 19:17 <REP> PageCharmer Trial
31/10/2007 12:09 <REP> Panda Security
08/12/2006 20:14 <REP> Parental Filter
08/07/2007 19:04 <REP> Pegasys Inc
12/02/2005 12:58 <REP> QuickTime
22/01/2006 21:23 <REP> Real
27/06/2004 00:27 <REP> Realtek Sound Manager
19/02/2006 22:49 <REP> RM-X Player V4
19/02/2006 22:50 <REP> RM-X® Search
08/12/2006 20:14 <REP> RTE
08/10/2005 12:56 <REP> Samsung
27/06/2004 00:20 <REP> Services en ligne
11/11/2007 19:53 <REP> SiSoftware
11/10/2006 16:06 <REP> SpamBlockerUtility
30/11/2006 17:09 <REP> Steam
30/09/2006 21:01 <REP> Steam(2)
25/02/2005 20:00 <REP> Symantec
10/02/2007 09:01 <REP> Tele2
03/04/2007 20:23 <REP> Valve
19/03/2006 19:10 <REP> VideoLAN
26/09/2005 13:07 <REP> Wanadoo Jeux
08/12/2006 20:14 <REP> Warcraft III Demo
17/11/2007 14:47 <REP> Windows Live
29/01/2007 19:27 <REP> Windows Live Safety Center
17/01/2007 10:27 <REP> Windows Media Connect 2
27/06/2004 00:20 <REP> Windows Media Player
27/06/2004 00:19 <REP> Windows NT
12/09/2007 20:46 <REP> WinRAR
27/06/2004 00:22 <REP> xerox
26/03/2006 03:28 <REP> Yahoo!
10/09/2007 19:13 <REP> Zone Labs
0 fichier(s) 0 octets
91 Rép(s) 57 781 288 960 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
<SANS NOM> REG_BINARY
www.voyagermoinscher.com REG_BINARY
www.suddefrancetravel.com REG_BINARY
webmail.tele2.fr REG_BINARY
www.distrigame.com REG_BINARY
www.pierrerouge.com REG_BINARY
www.scolinfo.net REG_BINARY
tracker.affistats.com REG_BINARY
www.efashionsport.com REG_BINARY
195.149.66.108 REG_BINARY
voyage-self.partirpascher.fr REG_BINARY
*.promotionsport.com REG_BINARY
www.djib1101.com REG_BINARY
201pr.skyrock.com REG_BINARY
*.mail.live.com REG_BINARY
*.bonbizz.com REG_BINARY
www.montpellier-plus.com REG_BINARY
www.vistaprint.fr REG_BINARY
www.tele2.fr REG_BINARY
www.89.com REG_BINARY
www.eurosport.fr REG_BINARY
www.lexilogos.com REG_BINARY
ww2.affilcenter.com REG_BINARY
www.choc.fr REG_BINARY
blog.choc.fr REG_BINARY
www.entrevue-web.fr REG_BINARY
*.le-bouzin.com REG_BINARY
www.ca-languedoc.com REG_BINARY
www.soccers.fr REG_BINARY
www.jeuxvideo.fr REG_BINARY
www.jeuxvideo.com REG_BINARY
www.clubic.com REG_BINARY
www.01net.com REG_BINARY
www.cvconseils.com REG_BINARY
comment-faire-cv.comment-faire.net REG_BINARY
www.flesko.com REG_BINARY
www.trouvertravail.com REG_BINARY
www.xstarsnews.com REG_BINARY
www.football365.fr REG_BINARY
www4.jeux.com REG_BINARY
www.adobe.com REG_BINARY
iframe.mediaplazza.com REG_BINARY
*.update.microsoft.com REG_BINARY
www.educationsansfrontieres.org REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\KVIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FDZCV2XS.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
meet great active lies REG_SZ C:\Documents and Settings\All Users\Application Data\soft chic meet great\mix ooze.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BITSUP REG_SZ C:\DOCUME~1\KÉVIN\APPLIC~1\HOPEME~1\film dumb.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 12:15:53,50 le 21/11/2007
C:\Documents and Settings\Kévin\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
16/07/2004 15:58 <REP> Adobe
16/07/2004 15:58 <REP> Identities
16/07/2004 15:58 <REP> InterTrust
27/06/2004 00:15 <REP> Microsoft
16/07/2004 15:58 <REP> Sun
27/06/2004 00:16 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
16/07/2004 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
16/07/2004 15:58 <REP> Microsoft
16/07/2004 15:58 1 710 060 IconCache.db
1 fichier(s) 1 710 060 octets
4 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
11/11/2007 18:16 <REP> Adobe
19/12/2006 12:03 <REP> Ahead
21/09/2005 17:11 <REP> BOONTY
27/06/2004 00:30 <REP> CyberLink
27/09/2005 22:28 <REP> ESTsoft
03/10/2007 17:48 <REP> fssg
30/11/2006 16:41 <REP> Google
11/11/2007 18:09 <REP> Google Updater
03/03/2005 20:47 <REP> Hewlett-Packard
31/12/2005 20:16 <REP> InstallShield
01/04/2005 20:50 <REP> Macrovision
12/09/2007 19:35 <REP> Messenger Plus!
27/06/2004 00:15 <REP> Microsoft
17/10/2007 20:48 <REP> Mozilla
14/01/2005 20:52 <REP> MSN6
11/03/2007 12:57 <REP> Nero
13/09/2007 18:05 <REP> soft chic meet great
25/02/2005 18:05 <REP> Symantec
13/11/2005 12:35 <REP> Windows Genuine Advantage
11/11/2007 19:21 <REP> Yahoo! Companion
27/06/2004 00:16 62 desktop.ini
03/03/2005 20:36 1 202 hpzinstall.log
02/07/2007 21:34 0 LauncherAccess.dt
11/11/2007 19:54 4 244 xmlEE.tmp
11/11/2007 19:54 13 336 xmlEF.tmp
11/11/2007 19:54 0 xmlF0.tmp
11/11/2007 19:54 1 801 xmlF1.tmp
7 fichier(s) 20 645 octets
22 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> Adobe
10/10/2005 20:32 <REP> ArcSoft
02/10/2005 20:17 <REP> ESTsoft
25/02/2005 21:26 <REP> Help
16/07/2004 15:59 <REP> Identities
16/07/2004 15:59 <REP> InterTrust
26/02/2005 18:21 <REP> Macromedia
16/07/2004 15:59 <REP> Microsoft
14/01/2005 20:52 <REP> MSN6
05/02/2006 18:53 <REP> Real
16/07/2004 15:59 <REP> Sun
25/02/2005 18:05 <REP> Symantec
30/01/2005 18:54 <REP> Template
16/07/2004 15:59 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Local Settings\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
28/04/2005 12:21 <REP> Ahead
03/03/2005 20:55 <REP> ApplicationHistory
25/02/2005 21:26 <REP> Help
03/03/2005 20:56 <REP> HP
26/02/2005 09:41 <REP> Identities
03/03/2005 20:56 <REP> IsolatedStorage
16/07/2004 15:59 <REP> Microsoft
07/02/2005 16:02 <REP> WMTools Downloaded Files
24/04/2005 21:40 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2005 20:55 130 fusioncache.dat
30/01/2005 18:53 43 224 GDIPFONTCACHEV1.DAT
16/07/2004 15:59 4 323 708 IconCache.db
4 fichier(s) 4 370 646 octets
11 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> Adobe
26/03/2006 03:33 <REP> Ahead
08/10/2005 13:01 <REP> ArcSoft
09/07/2007 14:30 <REP> ConvertTemp
28/02/2007 21:02 <REP> DeepBurner
13/12/2006 16:57 <REP> DriveCleaner 2006 Free
09/04/2006 19:17 <REP> dvdcss
27/09/2005 22:28 <REP> ESTsoft
10/02/2007 09:16 <REP> F-Secure
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
13/09/2007 18:04 <REP> hopemessbook
14/01/2005 19:11 <REP> Identities
14/01/2005 19:11 <REP> InterTrust
18/08/2007 19:50 <REP> ispnews
26/02/2005 12:45 <REP> Macromedia
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
28/01/2005 18:40 <REP> MSN6
04/04/2006 13:11 <REP> Nero
08/07/2007 19:12 <REP> Pegasys Inc
05/10/2007 17:39 <REP> PEX
22/01/2006 21:23 <REP> Real
02/07/2007 21:46 <REP> Samsung
14/01/2005 19:11 <REP> Sun
28/01/2006 10:24 <REP> Symantec
17/10/2007 20:49 <REP> Talkback
15/04/2006 19:09 <REP> teamspeak2
09/07/2007 14:30 <REP> Temporary
09/07/2007 14:30 <REP> TransRender
19/03/2006 19:11 <REP> vlc
25/02/2007 20:52 <REP> Vso
12/09/2007 20:46 <REP> WinRAR
14/01/2005 19:11 62 desktop.ini
25/02/2007 20:52 87 608 ezpinst.exe
28/03/2005 20:33 43 224 GDIPFONTCACHEV1.DAT
25/02/2007 20:52 1 074 pcouffin.cat
25/02/2007 20:52 1 144 pcouffin.inf
25/02/2007 20:53 33 pcouffin.log
25/02/2007 20:52 47 360 pcouffin.sys
7 fichier(s) 180 505 octets
35 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Local Settings\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
11/11/2007 18:19 <REP> Adobe
27/04/2005 22:13 <REP> Ahead
04/03/2005 18:47 <REP> ApplicationHistory
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
04/03/2005 18:47 <REP> HP
26/02/2005 10:11 <REP> Identities
04/03/2005 18:47 <REP> IsolatedStorage
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
13/09/2007 18:45 <REP> Steam
28/01/2005 18:44 <REP> WMTools Downloaded Files
02/02/2005 12:40 50 688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 18:47 128 fusioncache.dat
04/03/2005 18:47 43 224 GDIPFONTCACHEV1.DAT
16/03/2006 18:02 3 964 218 IconCache.db
4 fichier(s) 4 058 258 octets
15 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Marie France\Application Data

14/01/2005 19:16 <REP> .
14/01/2005 19:16 <REP> ..
14/01/2005 19:16 <REP> Adobe
15/10/2005 16:48 <REP> ArcSoft
14/01/2005 19:16 <REP> Identities
14/01/2005 19:16 <REP> InterTrust
26/02/2005 18:19 <REP> Macromedia
14/01/2005 19:16 <REP> Microsoft
14/02/2006 06:51 <REP> Real
14/01/2005 19:16 <REP> Sun
14/01/2005 19:16 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 56 748 179 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Marie France\Local Settings\Application Data

14/01/2005 19:16 <REP> .
14/01/2005 19:16 <REP> ..
14/01/2005 19:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
04/03/2005 18:25 <REP> ApplicationHistory
04/03/2005 18:25 <REP> HP
26/02/2005 09:45 <REP> Identities
04/03/2005 18:25 <REP> IsolatedStorage
14/01/2005 19:16 <REP> Microsoft
14/01/2005 19:22 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 18:25 135 fusioncache.dat
04/03/2005 18:25 43 224 GDIPFONTCACHEV1.DAT
14/01/2005 19:16 3 788 032 IconCache.db
4 fichier(s) 3 834 975 octets
8 Rép(s) 56 747 130 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
16/07/2004 15:58 <REP> Adobe
16/07/2004 15:58 <REP> Identities
16/07/2004 15:58 <REP> InterTrust
27/06/2004 00:24 <REP> Microsoft
16/07/2004 15:58 <REP> Sun
27/06/2004 00:24 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 56 748 146 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
16/07/2004 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
27/06/2004 00:34 <REP> Microsoft
16/07/2004 15:58 1 710 060 IconCache.db
1 fichier(s) 1 710 060 octets
4 Rép(s) 56 748 146 688 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\ACA00A8E911780E6.job
<o¸v¢Aš‹G¤Ô×ƝF Ø <
s "€!× 8 c : \ d o c u m e ~ 1 \ k é v i n \ a p p l i c ~ 1 \ h o p e m e ~ 1 \ O w n s F o u r L i c e n s e . e x e K é v i n 0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
27/06/2004 00:28 <REP> Adobe
03/02/2007 19:57 <REP> ADSL Drivers
27/04/2005 22:04 <REP> Ahead
15/03/2006 13:51 <REP> Alwil Software
08/10/2005 12:57 <REP> ArcSoft
10/03/2007 22:38 <REP> AskTBar
28/02/2007 21:02 <REP> Astonsoft
27/06/2004 00:27 <REP> AvRack
11/11/2007 19:34 <REP> AxBx
01/04/2005 20:49 <REP> BoontyGames
11/11/2007 19:12 <REP> CCleaner
27/06/2004 00:20 <REP> ComPlus Applications
26/09/2005 19:27 <REP> Control Kids
02/10/2005 20:19 <REP> Controleparental
21/09/2005 20:25 <REP> Cyanide
27/06/2004 00:30 <REP> CyberLink
20/02/2006 16:22 <REP> DesignPro
11/11/2005 12:01 <REP> directx
19/02/2006 22:53 <REP> DivX
23/01/2005 12:42 <REP> EA Games
23/01/2005 14:25 <REP> Eidos Interactive
28/03/2005 12:49 <REP> eMule
27/06/2004 00:16 <REP> Fichiers communs
08/03/2005 17:17 <REP> fnbh
11/11/2005 11:55 <REP> Fox
27/06/2004 00:27 <REP> Generic
22/01/2006 21:26 <REP> Google
03/03/2005 20:47 <REP> Hewlett-Packard
14/11/2007 15:21 <REP> hopemessbook
03/03/2005 20:37 <REP> HP
07/05/2005 16:01 <REP> Instant Access
27/06/2004 00:20 <REP> Internet Explorer
27/06/2004 00:30 <REP> Java
04/11/2006 19:24 <REP> Lavalys
16/09/2005 13:20 <REP> MailSkinner
21/09/2005 17:10 <REP> Mes Jeux Installés
27/06/2004 00:20 <REP> Messenger
17/11/2007 14:47 <REP> Messenger Plus! Live
23/01/2005 13:43 <REP> Microids
09/05/2007 21:44 <REP> Microsoft CAPICOM 2.1.0.2
27/06/2004 00:22 <REP> microsoft frontpage
05/03/2005 19:41 <REP> Microsoft Office
27/06/2004 00:56 <REP> Microsoft Works
27/06/2004 00:21 <REP> Movie Maker
17/10/2007 20:48 <REP> Mozilla Firefox
27/06/2004 00:19 <REP> MSN
06/09/2006 16:42 <REP> MSN Apps
07/10/2006 19:18 <REP> MSN Buster
27/06/2004 00:19 <REP> MSN Gaming Zone
06/09/2006 16:40 <REP> MSN Messenger
08/12/2006 20:15 <REP> MSXML 4.0
26/03/2006 03:31 <REP> Nero
27/06/2004 00:21 <REP> NetMeeting
12/02/2005 11:17 <REP> Netscape
27/06/2004 00:29 <REP> NewTech Infosystems
02/11/2007 13:11 <REP> Norton Security Scan
26/09/2006 17:21 <REP> Numericable Controle Parental
27/06/2004 00:20 <REP> Outlook Express
14/04/2005 19:17 <REP> PageCharmer Trial
31/10/2007 12:09 <REP> Panda Security
08/12/2006 20:14 <REP> Parental Filter
08/07/2007 19:04 <REP> Pegasys Inc
12/02/2005 12:58 <REP> QuickTime
22/01/2006 21:23 <REP> Real
27/06/2004 00:27 <REP> Realtek Sound Manager
19/02/2006 22:49 <REP> RM-X Player V4
19/02/2006 22:50 <REP> RM-X® Search
08/12/2006 20:14 <REP> RTE
08/10/2005 12:56 <REP> Samsung
27/06/2004 00:20 <REP> Services en ligne
11/11/2007 19:53 <REP> SiSoftware
11/10/2006 16:06 <REP> SpamBlockerUtility
30/11/2006 17:09 <REP> Steam
30/09/2006 21:01 <REP> Steam(2)
25/02/2005 20:00 <REP> Symantec
10/02/2007 09:01 <REP> Tele2
03/04/2007 20:23 <REP> Valve
19/03/2006 19:10 <REP> VideoLAN
26/09/2005 13:07 <REP> Wanadoo Jeux
08/12/2006 20:14 <REP> Warcraft III Demo
17/11/2007 14:47 <REP> Windows Live
29/01/2007 19:27 <REP> Windows Live Safety Center
17/01/2007 10:27 <REP> Windows Media Connect 2
27/06/2004 00:20 <REP> Windows Media Player
27/06/2004 00:19 <REP> Windows NT
12/09/2007 20:46 <REP> WinRAR
27/06/2004 00:22 <REP> xerox
26/03/2006 03:28 <REP> Yahoo!
10/09/2007 19:13 <REP> Zone Labs
0 fichier(s) 0 octets
91 Rép(s) 56 748 146 688 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
<SANS NOM> REG_BINARY
www.voyagermoinscher.com REG_BINARY
www.suddefrancetravel.com REG_BINARY
webmail.tele2.fr REG_BINARY
www.distrigame.com REG_BINARY
www.pierrerouge.com REG_BINARY
www.scolinfo.net REG_BINARY
tracker.affistats.com REG_BINARY
www.efashionsport.com REG_BINARY
195.149.66.108 REG_BINARY
voyage-self.partirpascher.fr REG_BINARY
*.promotionsport.com REG_BINARY
www.djib1101.com REG_BINARY
201pr.skyrock.com REG_BINARY
*.mail.live.com REG_BINARY
*.bonbizz.com REG_BINARY
www.montpellier-plus.com REG_BINARY
www.vistaprint.fr REG_BINARY
www.tele2.fr REG_BINARY
www.89.com REG_BINARY
www.eurosport.fr REG_BINARY
www.lexilogos.com REG_BINARY
ww2.affilcenter.com REG_BINARY
www.choc.fr REG_BINARY
blog.choc.fr REG_BINARY
www.entrevue-web.fr REG_BINARY
*.le-bouzin.com REG_BINARY
www.ca-languedoc.com REG_BINARY
www.soccers.fr REG_BINARY
www.jeuxvideo.fr REG_BINARY
www.jeuxvideo.com REG_BINARY
www.clubic.com REG_BINARY
www.01net.com REG_BINARY
www.cvconseils.com REG_BINARY
comment-faire-cv.comment-faire.net REG_BINARY
www.flesko.com REG_BINARY
www.trouvertravail.com REG_BINARY
www.xstarsnews.com REG_BINARY
www.football365.fr REG_BINARY
www4.jeux.com REG_BINARY
www.adobe.com REG_BINARY
iframe.mediaplazza.com REG_BINARY
*.update.microsoft.com REG_BINARY
www.educationsansfrontieres.org REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\KVIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FDZCV2XS.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
meet great active lies REG_SZ C:\Documents and Settings\All Users\Application Data\soft chic meet great\mix ooze.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BITSUP REG_SZ C:\DOCUME~1\KÉVIN\APPLIC~1\HOPEME~1\film dumb.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 21:54:55,18 le 01/12/2007
C:\Documents and Settings\Kévin\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
16/07/2004 15:58 <REP> Adobe
16/07/2004 15:58 <REP> Identities
16/07/2004 15:58 <REP> InterTrust
27/06/2004 00:15 <REP> Microsoft
16/07/2004 15:58 <REP> Sun
27/06/2004 00:16 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
16/07/2004 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
16/07/2004 15:58 <REP> Microsoft
16/07/2004 15:58 1 710 060 IconCache.db
1 fichier(s) 1 710 060 octets
4 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

27/06/2004 00:15 <REP> .
27/06/2004 00:15 <REP> ..
11/11/2007 18:16 <REP> Adobe
19/12/2006 12:03 <REP> Ahead
21/09/2005 17:11 <REP> BOONTY
27/06/2004 00:30 <REP> CyberLink
27/09/2005 22:28 <REP> ESTsoft
03/10/2007 17:48 <REP> fssg
30/11/2006 16:41 <REP> Google
11/11/2007 18:09 <REP> Google Updater
03/03/2005 20:47 <REP> Hewlett-Packard
31/12/2005 20:16 <REP> InstallShield
01/04/2005 20:50 <REP> Macrovision
12/09/2007 19:35 <REP> Messenger Plus!
27/06/2004 00:15 <REP> Microsoft
17/10/2007 20:48 <REP> Mozilla
14/01/2005 20:52 <REP> MSN6
11/03/2007 12:57 <REP> Nero
13/09/2007 18:05 <REP> soft chic meet great
25/02/2005 18:05 <REP> Symantec
13/11/2005 12:35 <REP> Windows Genuine Advantage
11/11/2007 19:21 <REP> Yahoo! Companion
27/06/2004 00:16 62 desktop.ini
03/03/2005 20:36 1 202 hpzinstall.log
02/07/2007 21:34 0 LauncherAccess.dt
11/11/2007 19:54 4 244 xmlEE.tmp
11/11/2007 19:54 13 336 xmlEF.tmp
11/11/2007 19:54 0 xmlF0.tmp
11/11/2007 19:54 1 801 xmlF1.tmp
7 fichier(s) 20 645 octets
22 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/06/2004 00:24 <REP> .
27/06/2004 00:24 <REP> ..
27/06/2004 00:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> Adobe
10/10/2005 20:32 <REP> ArcSoft
02/10/2005 20:17 <REP> ESTsoft
25/02/2005 21:26 <REP> Help
16/07/2004 15:59 <REP> Identities
16/07/2004 15:59 <REP> InterTrust
26/02/2005 18:21 <REP> Macromedia
16/07/2004 15:59 <REP> Microsoft
14/01/2005 20:52 <REP> MSN6
05/02/2006 18:53 <REP> Real
16/07/2004 15:59 <REP> Sun
25/02/2005 18:05 <REP> Symantec
30/01/2005 18:54 <REP> Template
16/07/2004 15:59 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Patrick\Local Settings\Application Data

16/07/2004 15:59 <REP> .
16/07/2004 15:59 <REP> ..
16/07/2004 15:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
28/04/2005 12:21 <REP> Ahead
03/03/2005 20:55 <REP> ApplicationHistory
25/02/2005 21:26 <REP> Help
03/03/2005 20:56 <REP> HP
26/02/2005 09:41 <REP> Identities
03/03/2005 20:56 <REP> IsolatedStorage
16/07/2004 15:59 <REP> Microsoft
07/02/2005 16:02 <REP> WMTools Downloaded Files
24/04/2005 21:40 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2005 20:55 130 fusioncache.dat
30/01/2005 18:53 43 224 GDIPFONTCACHEV1.DAT
16/07/2004 15:59 4 323 708 IconCache.db
4 fichier(s) 4 370 646 octets
11 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> Adobe
26/03/2006 03:33 <REP> Ahead
08/10/2005 13:01 <REP> ArcSoft
09/07/2007 14:30 <REP> ConvertTemp
28/02/2007 21:02 <REP> DeepBurner
09/04/2006 19:17 <REP> dvdcss
27/09/2005 22:28 <REP> ESTsoft
10/02/2007 09:16 <REP> F-Secure
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
14/01/2005 19:11 <REP> Identities
14/01/2005 19:11 <REP> InterTrust
18/08/2007 19:50 <REP> ispnews
26/02/2005 12:45 <REP> Macromedia
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
28/01/2005 18:40 <REP> MSN6
04/04/2006 13:11 <REP> Nero
27/11/2007 16:35 <REP> PC Tools
08/07/2007 19:12 <REP> Pegasys Inc
05/10/2007 17:39 <REP> PEX
22/01/2006 21:23 <REP> Real
02/07/2007 21:46 <REP> Samsung
14/01/2005 19:11 <REP> Sun
28/01/2006 10:24 <REP> Symantec
17/10/2007 20:49 <REP> Talkback
15/04/2006 19:09 <REP> teamspeak2
09/07/2007 14:30 <REP> Temporary
09/07/2007 14:30 <REP> TransRender
19/03/2006 19:11 <REP> vlc
25/02/2007 20:52 <REP> Vso
12/09/2007 20:46 <REP> WinRAR
14/01/2005 19:11 62 desktop.ini
25/02/2007 20:52 87 608 ezpinst.exe
28/03/2005 20:33 43 224 GDIPFONTCACHEV1.DAT
25/02/2007 20:52 1 074 pcouffin.cat
25/02/2007 20:52 1 144 pcouffin.inf
25/02/2007 20:53 33 pcouffin.log
25/02/2007 20:52 47 360 pcouffin.sys
7 fichier(s) 180 505 octets
34 Rép(s) 56 569 036 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Kévin\Local Settings\Application Data

14/01/2005 19:11 <REP> .
14/01/2005 19:11 <REP> ..
14/01/2005 19:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
11/11/2007 18:19 <REP> Adobe
27/04/2005 22:13 <REP> Ahead
04/03/2005 18:47 <REP> ApplicationHistory
22/01/2006 21:26 <REP> Google
26/09/2005 12:58 <REP> Help
04/03/2005 18:47 <REP> HP
26/02/2005 10:11 <REP> Identities
04/03/2005 18:47 <REP> IsolatedStorage
14/01/2005 19:11 <REP> Microsoft
17/10/2007 20:49 <REP> Mozilla
13/09/2007 18:45 <REP> Steam
28/01/2005 18:44 <REP> WMTools Downloaded Files
02/02/2005 12:40 50 688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 18:47 128 fusioncache.dat
04/03/2005 18:47 43 224 GDIPFONTCACHEV1.DAT
16/03/2006 18:02 3 964 218 IconCache.db
4 fichier(s) 4 058 258 octets
15 Rép(s) 56 569 036 800 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

27/06/2004 00:16 <REP> .
27/06/2004 00:16 <REP> ..
27/06/2004 00:28 <REP> Adobe
03/02/2007 19:57 <REP> ADSL Drivers
27/04/2005 22:04 <REP> Ahead
15/03/2006 13:51 <REP> Alwil Software
08/10/2005 12:57 <REP> ArcSoft
28/02/2007 21:02 <REP> Astonsoft
27/06/2004 00:27 <REP> AvRack
11/11/2007 19:34 <REP> AxBx
01/04/2005 20:49 <REP> BoontyGames
11/11/2007 19:12 <REP> CCleaner
27/06/2004 00:20 <REP> ComPlus Applications
02/10/2005 20:19 <REP> Controleparental
21/09/2005 20:25 <REP> Cyanide
27/06/2004 00:30 <REP> CyberLink
20/02/2006 16:22 <REP> DesignPro
11/11/2005 12:01 <REP> directx
19/02/2006 22:53 <REP> DivX
23/01/2005 12:42 <REP> EA Games
23/01/2005 14:25 <REP> Eidos Interactive
28/03/2005 12:49 <REP> eMule
27/06/2004 00:16 <REP> Fichiers communs
08/03/2005 17:17 <REP> fnbh
11/11/2005 11:55 <REP> Fox
27/06/2004 00:27 <REP> Generic
22/01/2006 21:26 <REP> Google
03/03/2005 20:47 <REP> Hewlett-Packard
03/03/2005 20:37 <REP> HP
27/06/2004 00:20 <REP> Internet Explorer
27/06/2004 00:30 <REP> Java
04/11/2006 19:24 <REP> Lavalys
21/09/2005 17:10 <REP> Mes Jeux Installés
27/06/2004 00:20 <REP> Messenger
17/11/2007 14:47 <REP> Messenger Plus! Live
23/01/2005 13:43 <REP> Microids
09/05/2007 21:44 <REP> Microsoft CAPICOM 2.1.0.2
27/06/2004 00:22 <REP> microsoft frontpage
05/03/2005 19:41 <REP> Microsoft Office
27/06/2004 00:56 <REP> Microsoft Works
27/06/2004 00:21 <REP> Movie Maker
17/10/2007 20:48 <REP> Mozilla Firefox
27/06/2004 00:19 <REP> MSN
06/09/2006 16:42 <REP> MSN Apps
07/10/2006 19:18 <REP> MSN Buster
27/06/2004 00:19 <REP> MSN Gaming Zone
06/09/2006 16:40 <REP> MSN Messenger
08/12/2006 20:15 <REP> MSXML 4.0
30/11/2007 18:15 <REP> Navilog1
26/03/2006 03:31 <REP> Nero
27/06/2004 00:21 <REP> NetMeeting
12/02/2005 11:17 <REP> Netscape
27/06/2004 00:29 <REP> NewTech Infosystems
02/11/2007 13:11 <REP> Norton Security Scan
26/09/2006 17:21 <REP> Numericable Controle Parental
27/06/2004 00:20 <REP> Outlook Express
14/04/2005 19:17 <REP> PageCharmer Trial
31/10/2007 12:09 <REP> Panda Security
08/12/2006 20:14 <REP> Parental Filter
08/07/2007 19:04 <REP> Pegasys Inc
12/02/2005 12:58 <REP> QuickTime
22/01/2006 21:23 <REP> Real
27/06/2004 00:27 <REP> Realtek Sound Manager
19/02/2006 22:49 <REP> RM-X Player V4
19/02/2006 22:50 <REP> RM-X® Search
08/12/2006 20:14 <REP> RTE
08/10/2005 12:56 <REP> Samsung
27/06/2004 00:20 <REP> Services en ligne
11/11/2007 19:53 <REP> SiSoftware
11/10/2006 16:06 <REP> SpamBlockerUtility
27/11/2007 16:35 <REP> Spyware Doctor
30/11/2006 17:09 <REP> Steam
30/09/2006 21:01 <REP> Steam(2)
25/02/2005 20:00 <REP> Symantec
10/02/2007 09:01 <REP> Tele2
03/04/2007 20:23 <REP> Valve
19/03/2006 19:10 <REP> VideoLAN
26/09/2005 13:07 <REP> Wanadoo Jeux
08/12/2006 20:14 <REP> Warcraft III Demo
17/11/2007 14:47 <REP> Windows Live
29/01/2007 19:27 <REP> Windows Live Safety Center
17/01/2007 10:27 <REP> Windows Media Connect 2
27/06/2004 00:20 <REP> Windows Media Player
27/06/2004 00:19 <REP> Windows NT
12/09/2007 20:46 <REP> WinRAR
27/06/2004 00:22 <REP> xerox
26/03/2006 03:28 <REP> Yahoo!
10/09/2007 19:13 <REP> Zone Labs
0 fichier(s) 0 octets
88 Rép(s) 56 569 036 800 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
<SANS NOM> REG_BINARY
www.voyagermoinscher.com REG_BINARY
www.suddefrancetravel.com REG_BINARY
webmail.tele2.fr REG_BINARY
www.distrigame.com REG_BINARY
www.pierrerouge.com REG_BINARY
www.scolinfo.net REG_BINARY
www.efashionsport.com REG_BINARY
195.149.66.108 REG_BINARY
voyage-self.partirpascher.fr REG_BINARY
*.promotionsport.com REG_BINARY
www.djib1101.com REG_BINARY
201pr.skyrock.com REG_BINARY
*.mail.live.com REG_BINARY
*.bonbizz.com REG_BINARY
www.montpellier-plus.com REG_BINARY
www.vistaprint.fr REG_BINARY
www.tele2.fr REG_BINARY
www.89.com REG_BINARY
www.eurosport.fr REG_BINARY
www.lexilogos.com REG_BINARY
ww2.affilcenter.com REG_BINARY
www.choc.fr REG_BINARY
blog.choc.fr REG_BINARY
www.entrevue-web.fr REG_BINARY
*.le-bouzin.com REG_BINARY
www.ca-languedoc.com REG_BINARY
www.soccers.fr REG_BINARY
www.jeuxvideo.fr REG_BINARY
www.jeuxvideo.com REG_BINARY
www.clubic.com REG_BINARY
www.01net.com REG_BINARY
www.cvconseils.com REG_BINARY
comment-faire-cv.comment-faire.net REG_BINARY
www.flesko.com REG_BINARY
www.trouvertravail.com REG_BINARY
www.xstarsnews.com REG_BINARY
www.football365.fr REG_BINARY
www4.jeux.com REG_BINARY
www.adobe.com REG_BINARY
iframe.mediaplazza.com REG_BINARY
*.update.microsoft.com REG_BINARY
www.educationsansfrontieres.org REG_BINARY
*.adultfriendfinder.com REG_BINARY
informations.lcl.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\KVIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FDZCV2XS.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
meet great active lies REG_SZ C:\Documents and Settings\All Users\Application Data\soft chic meet great\mix ooze.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BITSUP REG_SZ C:\DOCUME~1\KÉVIN\APPLIC~1\HOPEME~1\film dumb.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
1 Décembre 2007 21:57:33

BTFix 1.062 (par bibi26) - 01/12/2007 21:57:25 - Analyse
Lancé depuis C:\Documents and Settings\Kévin\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\SpamBlockerUtility

---> Analyse terminée
1 Décembre 2007 22:24:19

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45002861-ED0C-4AE0-9240-FF24D544DB41} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\mix ooze.exe
O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\KÉVIN\APPLIC~1\HOPEME~1\film dumb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\Documents and Settings\Kévin\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\Kévin\Application Data\hopemessbook
C:\WINDOWS\Tasks\ACA00A8E911780E6.job
C:\Program Files\AskTBar
C:\Program Files\hopemessbook
C:\Program Files\Instant Access
C:\Program Files\MailSkinner
C:\Program Files\SpamBlockerUtility


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
2 Décembre 2007 00:07:09

File/Folder C:\Documents and Settings\All Users\Application Data\soft chic meet great not found.
File/Folder C:\Documents and Settings\Kévin\Application Data\DriveCleaner 2006 Free not found.
File/Folder C:\Documents and Settings\Kévin\Application Data\hopemessbook not found.
File/Folder C:\WINDOWS\Tasks\ACA00A8E911780E6.job not found.
File/Folder C:\Program Files\AskTBar not found.
File/Folder C:\Program Files\hopemessbook not found.
File/Folder C:\Program Files\Instant Access not found.
File/Folder C:\Program Files\MailSkinner not found.
File/Folder C:\Program Files\SpamBlockerUtility not found.

Created on 12/02/2007 00:06:48
2 Décembre 2007 18:16:39

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 02, 2007 6:15:46 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/12/2007
Enregistrements dans la base antivirus Kaspersky : 440573
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 99559
Nombre de virus trouvés: 4
Nombre d'objets infectés: 149 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:20:07

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Local Settings\Historique\History.IE5\MSHist012007120220071203\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Mes documents\Mes fichiers reçus\HOLZED v1.2 Fix.rar/holzed.exe Infecté : Backdoor.Win32.Poison.o ignoré
C:\Documents and Settings\Kévin\Mes documents\Mes fichiers reçus\HOLZED v1.2 Fix.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Kévin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Kévin\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\L0000012.FCS L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Tele2\backweb\2338637\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Tele2\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Tele2\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Tele2\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Tele2\FSPC\csdk\Stlst\StatListDb.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\FSPC\csdk\Stlst\StatListDb.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\FSPC\csdk\urlcache\domainNames.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\FSPC\csdk\urlcache\domainNames.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\FSPC\csdk\urlcache\urlCacheDb.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\FSPC\csdk\urlcache\urlCacheDb.idx L'objet est verrouillé ignoré
C:\Program Files\Tele2\FSPC\logs\fspcwli.dat L'objet est verrouillé ignoré
C:\Program Files\Tele2\FSPC\logs\fspcwld.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP242\A0079484.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP242\A0079587.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP242\A0079624.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP242\A0079625.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP242\A0079626.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP242\A0079627.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP244\A0079666.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP244\A0079754.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP244\A0079828.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP244\A0079840.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0079912.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0079978.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0080080.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0080146.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0081147.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0081163.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0081254.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0081270.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0081339.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0082340.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0082363.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0082431.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP245\A0083430.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP246\A0083466.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP247\A0083480.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP247\A0083549.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP248\A0083615.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP248\A0083682.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP248\A0083683.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP248\A0083697.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP248\A0083698.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP248\A0083699.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0083779.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0083851.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0083863.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0083946.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0084021.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0084026.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0084027.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0084028.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0085024.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP249\A0085119.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP250\A0085135.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP250\A0086118.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP250\A0086132.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP250\A0086211.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP250\A0086223.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP250\A0086229.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP250\A0086230.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP250\A0086231.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP251\A0086237.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP252\A0086251.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP253\A0086304.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP253\A0086345.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP253\A0087330.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP253\A0087353.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP253\A0088354.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP254\A0088425.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP255\A0088445.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP255\A0088458.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP255\A0088551.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP256\A0088630.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP256\A0088665.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP256\A0088740.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP257\A0088749.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP257\A0088762.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP257\A0088807.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP258\A0088901.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP258\A0088920.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP259\A0088996.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP260\A0089044.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP260\A0089108.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP260\A0089129.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP260\A0090129.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP261\A0090138.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP261\A0090151.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP261\A0092151.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP261\A0092178.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP262\A0093187.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP263\A0093279.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP263\A0094187.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP263\A0095276.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP264\A0095291.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP264\A0096291.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP264\A0097290.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP264\A0097905.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP264\A0098904.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP264\A0100676.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP265\A0100758.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP265\A0101758.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP265\A0102760.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP265\A0102836.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP266\A0102897.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP266\A0103865.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP266\A0104839.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP266\A0105843.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP278\A0110851.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP278\A0110852.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP278\A0110853.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP278\A0111778.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP278\A0111811.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP278\A0111869.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP279\A0111890.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP279\A0111913.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP279\A0111975.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP280\A0112049.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP280\A0112085.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP281\A0112118.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP281\A0114122.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP281\A0114195.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP281\A0114267.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP281\A0114346.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP281\A0114451.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP281\A0114608.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP282\A0114642.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP282\A0114795.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP282\A0114865.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP282\A0114937.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP282\A0115008.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP283\A0115031.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP283\A0116136.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP284\A0116196.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP284\A0116231.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP284\A0116262.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP285\A0116390.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP285\A0116407.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP285\A0116480.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP285\A0116645.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP286\A0116655.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP286\A0116669.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP286\A0116767.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP286\A0116780.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP287\A0116873.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP287\A0116975.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP287\A0116985.dll Infecté : Trojan.Win32.Dialer.pc ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP287\A0116995.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP288\change.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\soft chic meet great\mix ooze.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\film dumb.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\jtuiaxpz.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\Software bone dupe funk.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\OwnsFourLicense.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\glyucypj.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\wjcehjlo.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\vgikyqok.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\fvznohof.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\mcigjwhx.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Kévin\Application Data\hopemessbook\ogzksenl.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

Analyse terminée.
2 Décembre 2007 21:13:46

Re

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Kévin\Mes documents\Mes fichiers reçus\HOLZED v1.2 Fix.rar

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
3 Décembre 2007 19:32:58

Pour le moment je n'ai plus de problèmes de pub CiD. Je te remercie de m'avoir consacré du temps , merci merci.. !
3 Décembre 2007 19:33:51

rapport == >

C:\Documents and Settings\Kévin\Mes documents\Mes fichiers reçus\HOLZED v1.2 Fix.rar moved successfully.

Created on 12/03/2007 18:46:31
3 Décembre 2007 22:33:08

Bien.

On fini le ménage.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS