Se connecter / S'enregistrer
Votre question

poste infecté - résolu

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Septembre 2007 20:15:12

bonjour,
j'avais de gros soucis de mémoire vive SVCHOST
j'ai un peu suivi d'autres sujets sur le forum pour me dépatouiller avec dans l'ordre
hijackthis, sdfix, atfcleaner, avg, ccleaner

avg (lancé en mode sans echec) m'a trouvé 2 trojans dropper.small et obfuscated.en, que j'ai mis en quarantaine avec plus de 300 cookies

J'ai retrouvé un peu de mémoire vive, mais il y a encore 1 "processus inactif du système" qui tourne avec 70 à 90% du processeur + des fenetres popups d'antivirus qui gavent sous FF...

je mets le dernier rapport hijackthis pour un petit coup de pouce et un diagnostic de votre part si possible. Merci de votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 19:49:47, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SurfPass\Firebird\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\CRW\shwicon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\BrigSoft\AlarmMasterPlus\AlarmMasterPlus.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [SurfPass Client] C:\PROGRA~1\SurfPass\SPCLIENT.EXE /AutoRun
O4 - HKLM\..\Run: [SurfPass Server] C:\PROGRA~1\SurfPass\SPSERVER.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [this bone skip heck] C:\Documents and Settings\All Users\Application Data\Four01ThisBone\amokbeep.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Alarm Master Plus.lnk = C:\Program Files\BrigSoft\AlarmMasterPlus\AlarmMasterPlus.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?04c45ceac64b4921b8b42b055ac3f374
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?04c45ceac64b4921b8b42b055ac3f374
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\SurfPass\Firebird\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Autres pages sur : poste infecte resolu

27 Septembre 2007 20:23:07

Bonjour

Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


PS : "Processus inactif du système" veut dire "partie du PC qui ne travaille pas (inactif)".
27 Septembre 2007 20:59:04

la voici :

Search Navipromo version 3.1.2 commencé le 27/09/2007 à 20:33:37,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


InternetGameBox 1.5


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\phil\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) :

C:\WINDOWS\system32\necqnr.exe

Processus caché(s) :

C:\WINDOWS\system32\necqnr.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\phil\local settings\application data *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\necqnr.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 27/09/2007 à 20:39:48,48 ***
Contenus similaires
27 Septembre 2007 21:27:40

Re


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.
27 Septembre 2007 21:57:16

Au re-démarage, avast a détecté un trojan obfuscated que j'ai mis en quarantaine.

Sinon les 2 rapports :

............................................................................................

Clean Navipromo version 3.1.2 commencé le 27/09/2007 à 21:32:55,35

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\WINDOWS\system32\necqnr.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\necqnr.dat trouvé !
Copie C:\WINDOWS\system32\necqnr.dat réalise avec succes !
C:\WINDOWS\system32\necqnr.dat supprimé !

C:\WINDOWS\system32\necqnr_nav.dat trouvé !
Copie C:\WINDOWS\system32\necqnr_nav.dat réalise avec succes !
C:\WINDOWS\system32\necqnr_nav.dat supprimé !

C:\WINDOWS\system32\necqnr_navps.dat trouvé !
Copie C:\WINDOWS\system32\necqnr_navps.dat réalise avec succes !
C:\WINDOWS\system32\necqnr_navps.dat supprimé !

C:\WINDOWS\prefetch\necqnr*.pf trouvé !
Copie C:\WINDOWS\prefetch\necqnr*.pf réalise avec succes !
C:\WINDOWS\prefetch\necqnr*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\Documents and Settings\phil\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\phil\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\phil\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 27/09/2007 à 21:43:17,35 ***
..............................................................................................

Logfile of HijackThis v1.99.1
Scan saved at 21:56:03, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SurfPass\Firebird\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\CRW\shwicon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BrigSoft\AlarmMasterPlus\AlarmMasterPlus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [SurfPass Client] C:\PROGRA~1\SurfPass\SPCLIENT.EXE /AutoRun
O4 - HKLM\..\Run: [SurfPass Server] C:\PROGRA~1\SurfPass\SPSERVER.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Alarm Master Plus.lnk = C:\Program Files\BrigSoft\AlarmMasterPlus\AlarmMasterPlus.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?04c45ceac64b4921b8b42b055ac3f374
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?04c45ceac64b4921b8b42b055ac3f374
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\surfpass\splsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\SurfPass\Firebird\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



27 Septembre 2007 23:10:12

bon, ça tourne tjrs (2%), et y en a pour un petit bout de temps...

En tout cas, un gd merci pour ce coup de main !!

Sinon, c'était quoi ces infections, pour ma culture ?
28 Septembre 2007 00:08:47

Voilà ce qui t'a infecté ===> InternetGameBox
28 Septembre 2007 19:16:31

mauvaise nouvelle, tout n'est pas net :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 28, 2007 7:12:30 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
Enregistrements dans la base antivirus Kaspersky : 398508
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 91871
Nombre de virus trouvés: 1
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 10:54:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_150.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Four01ThisBone\Viewbags.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\TonsBalmDupeHelp\bird admin.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\TonsBalmDupeHelp\book trust.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\TonsBalmDupeHelp\firstgrim.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\phil\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\phil\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Temp\~DF2251.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Historique\History.IE5\MSHist012007092720070928\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Mes documents\ZAGENDA\TEL1206.TWF L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Application Data\Mozilla\Firefox\Profiles\5jttlqzo.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\phil\Application Data\Atom Dent Logo\rfifwvfe.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\phil\Application Data\Atom Dent Logo\Web Itch Store Tons.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\phil\Application Data\Atom Dent Logo\Delete copy bird.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\phil\Application Data\Atom Dent Logo\dwtumhpg.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\phil\Application Data\Atom Dent Logo\mivsutxt.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\phil\Application Data\Atom Dent Logo\vnlzxkul.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\lili.TOMI\Local Settings\Temp\bis41.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\lili.TOMI\Local Settings\Temp\bis15.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\lili.TOMI\Application Data\Atom Dent Logo\32third.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\lili.TOMI\Application Data\Atom Dent Logo\kckjmnkf.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\lili.TOMI\Application Data\Atom Dent Logo\Web Itch Store Tons.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\lili.TOMI\Application Data\Atom Dent Logo\Delete copy bird.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\lili.TOMI\Application Data\Atom Dent Logo\sislxnsh.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\SurfPass\Data\SURFPASS.FDB L'objet est verrouillé ignoré
C:\Program Files\SurfPass\Data\SPLOG.FDB L'objet est verrouillé ignoré
C:\Program Files\SurfPass\Data\SPLISTS.FDB L'objet est verrouillé ignoré
C:\Program Files\SurfPass\Firebird\security.fdb L'objet est verrouillé ignoré
C:\Program Files\SurfPass\Firebird\DUDU.lck L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5D7EB9F6-54A0-485A-86B8-13F23FF7E8F5}\RP268\A0153848.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{5D7EB9F6-54A0-485A-86B8-13F23FF7E8F5}\RP269\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5D7EB9F6-54A0-485A-86B8-13F23FF7E8F5}\RP269\A0154098.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

Analyse terminée.
29 Septembre 2007 10:23:30

Rapport lopxpMH2 version 2.0 fait à 10:11:24,48 le 29/09/2007
C:\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\Default User\Application Data

08/04/2004 16:24 <REP> .
08/04/2004 16:24 <REP> ..
17/08/2006 20:03 <REP> Identities
08/04/2004 16:24 <REP> Microsoft
17/08/2006 20:03 <REP> Sun
08/04/2004 16:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/04/2004 16:24 <REP> .
08/04/2004 16:24 <REP> ..
17/08/2006 20:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
17/08/2006 20:03 <REP> Microsoft
17/08/2006 20:03 <REP> Powercinema
17/08/2006 20:03 2 689 390 IconCache.db
1 fichier(s) 2 689 390 octets
5 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\All Users\Application Data

08/04/2004 16:24 <REP> .
08/04/2004 16:24 <REP> ..
17/08/2006 22:13 <REP> ACD Systems
08/04/2004 16:49 <REP> Adobe
20/08/2006 16:58 <REP> Ahead
20/08/2006 16:58 <REP> Four01ThisBone
17/08/2006 20:54 <REP> Genie-soft
26/09/2007 02:05 <REP> Grisoft
20/08/2006 16:58 <REP> InstallShield
18/08/2006 19:17 <REP> Macrovision
20/08/2006 16:58 <REP> Messenger Plus!
08/04/2004 16:24 <REP> Microsoft
24/08/2006 19:40 <REP> Minnetonka Audio Software
17/08/2006 22:11 <REP> QuickTime
20/08/2006 16:58 <REP> ScanSoft
02/03/2007 22:47 <REP> TonsBalmDupeHelp
24/02/2007 17:58 <REP> Ulead Systems
13/09/2006 14:51 <REP> Windows Live Toolbar
08/04/2004 16:24 62 desktop.ini
20/08/2006 16:58 7 936 hpzinstall.log
2 fichier(s) 7 998 octets
18 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/04/2004 16:35 <REP> .
08/04/2004 16:35 <REP> ..
08/04/2004 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/04/2004 16:35 <REP> .
08/04/2004 16:35 <REP> ..
08/04/2004 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/04/2004 16:35 <REP> .
08/04/2004 16:35 <REP> ..
08/04/2004 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/04/2004 16:35 <REP> .
08/04/2004 16:35 <REP> ..
08/04/2004 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\phil\Application Data

17/08/2006 20:04 <REP> .
17/08/2006 20:04 <REP> ..
17/08/2006 21:01 <REP> ACD Systems
17/08/2006 21:01 <REP> Adobe
17/08/2006 21:01 <REP> AdobeUM
17/08/2006 21:01 <REP> Ahead
20/08/2006 17:00 <REP> Atom Dent Logo
13/01/2007 10:46 <REP> Canon
06/03/2007 21:09 <REP> ChessBase
17/08/2006 21:01 <REP> CyberLink
17/08/2006 21:02 <REP> Datalayer
17/08/2006 21:02 <REP> dvdcss
17/08/2006 20:50 <REP> Genie-soft
17/08/2006 21:02 <REP> Google
26/09/2007 02:07 <REP> Grisoft
17/08/2006 21:01 <REP> Help
17/08/2006 20:04 <REP> Identities
17/08/2006 21:02 <REP> Iomega Automatic Backup Pro
17/08/2006 21:01 <REP> Lavasoft
17/08/2006 21:02 <REP> Leadertech
17/08/2006 20:46 <REP> Macromedia
17/08/2006 20:05 <REP> Microsoft
17/08/2006 21:01 <REP> Mozilla
17/08/2006 21:02 <REP> Nokia
17/08/2006 21:02 <REP> Nokia Multimedia Player
17/08/2006 21:02 <REP> PC Suite
20/08/2006 17:00 <REP> Real
17/08/2006 21:02 <REP> ScanSoft
17/08/2006 20:04 <REP> Sun
17/08/2006 21:01 <REP> Talkback
17/08/2006 21:02 <REP> U3
17/08/2006 21:02 <REP> vlc
17/08/2006 21:01 <REP> wxMozze
17/04/2007 20:46 <REP> XnView
23/02/2007 08:55 0 AVSDVDPlayer.m3u
17/08/2006 20:05 62 desktop.ini
17/08/2006 21:01 35 176 GDIPFONTCACHEV1.DAT
17/08/2006 21:01 3 974 Passeport II Prefs
4 fichier(s) 39 212 octets
34 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\phil\Local Settings\Application Data

17/08/2006 20:04 <REP> .
17/08/2006 20:04 <REP> ..
17/08/2006 20:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
17/08/2006 21:01 <REP> Adobe
17/08/2006 21:01 <REP> Ahead
17/08/2006 21:01 <REP> AlarmMaster
17/08/2006 21:01 <REP> ApplicationHistory
08/09/2007 21:56 <REP> Deployment
17/08/2006 21:01 <REP> Google
17/08/2006 21:01 <REP> Help
17/08/2006 21:01 <REP> HP
17/08/2006 21:01 <REP> Identities
17/08/2006 21:01 <REP> IsolatedStorage
17/08/2006 20:04 <REP> Microsoft
17/08/2006 21:01 <REP> Mozilla
17/08/2006 20:04 <REP> Powercinema
04/01/2007 20:30 <REP> Sun
17/08/2006 21:01 149 504 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/08/2006 21:01 127 fusioncache.dat
17/08/2006 20:40 36 576 GDIPFONTCACHEV1.DAT
3 fichier(s) 186 207 octets
17 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\lili\Application Data

20/08/2006 16:54 <REP> .
20/08/2006 16:54 <REP> ..
20/08/2006 16:54 <REP> ACD Systems
20/08/2006 16:54 <REP> Adobe
20/08/2006 16:54 <REP> AdobeUM
20/08/2006 16:54 <REP> Ahead
20/08/2006 16:54 <REP> Atom Dent Logo
20/08/2006 16:54 <REP> Identities
20/08/2006 16:54 <REP> Macromedia
20/08/2006 16:54 <REP> Microsoft
20/08/2006 16:54 <REP> Mozilla
20/08/2006 16:54 <REP> PC Suite
20/08/2006 16:54 <REP> Real
20/08/2006 16:54 <REP> Sun
20/08/2006 16:54 <REP> Talkback
20/08/2006 16:54 <REP> Trusttime
20/08/2006 16:54 <REP> U3
20/08/2006 16:54 <REP> vlc
20/08/2006 16:54 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\lili\Local Settings\Application Data

20/08/2006 16:55 <REP> .
20/08/2006 16:55 <REP> ..
20/08/2006 16:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
20/08/2006 16:55 <REP> Adobe
20/08/2006 16:55 <REP> Ahead
20/08/2006 16:55 <REP> ApplicationHistory
20/08/2006 16:55 <REP> HP
20/08/2006 16:55 <REP> Identities
20/08/2006 16:55 <REP> IsolatedStorage
20/08/2006 16:55 <REP> Microsoft
20/08/2006 16:55 <REP> Mozilla
20/08/2006 16:55 <REP> Powercinema
20/08/2006 16:55 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/08/2006 16:55 127 fusioncache.dat
20/08/2006 16:55 36 144 GDIPFONTCACHEV1.DAT
20/08/2006 16:55 3 517 392 IconCache.db
4 fichier(s) 3 571 071 octets
12 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\romain\Application Data

20/08/2006 16:53 <REP> .
20/08/2006 16:53 <REP> ..
20/08/2006 16:53 <REP> Ahead
20/08/2006 16:53 <REP> Atom Dent Logo
20/08/2006 16:53 <REP> Datalayer
20/08/2006 16:53 <REP> Identities
20/08/2006 16:53 <REP> InstallShield
20/08/2006 16:53 <REP> InstallShield Installation Information
20/08/2006 16:53 <REP> Macromedia
20/08/2006 16:53 <REP> Microsoft
20/08/2006 16:53 <REP> Mozilla
20/08/2006 16:53 <REP> MSN6
20/08/2006 16:53 <REP> PC Suite
20/08/2006 16:53 <REP> Real
20/08/2006 16:53 <REP> Sun
20/08/2006 16:53 <REP> Talkback
20/08/2006 16:53 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\romain\Local Settings\Application Data

20/08/2006 16:53 <REP> .
20/08/2006 16:53 <REP> ..
20/08/2006 16:53 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
20/08/2006 16:53 <REP> Identities
20/08/2006 16:53 <REP> Microsoft
20/08/2006 16:53 <REP> Mozilla
20/08/2006 16:53 <REP> Powercinema
20/08/2006 16:53 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/08/2006 16:53 36 144 GDIPFONTCACHEV1.DAT
20/08/2006 16:53 1 581 646 IconCache.db
3 fichier(s) 1 621 374 octets
7 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\chris\Application Data

20/08/2006 16:52 <REP> .
20/08/2006 16:52 <REP> ..
20/08/2006 16:52 <REP> Ahead
20/08/2006 16:52 <REP> Help
20/08/2006 16:52 <REP> Identities
20/08/2006 16:52 <REP> InstallShield
20/08/2006 16:52 <REP> Lavasoft
20/08/2006 16:52 <REP> Macromedia
20/08/2006 16:52 <REP> Microsoft
20/08/2006 16:52 <REP> Mozilla
20/08/2006 16:52 <REP> PC Suite
20/08/2006 16:52 <REP> Real
20/08/2006 16:52 <REP> Sun
20/08/2006 16:52 <REP> Talkback
20/08/2006 16:52 <REP> U3
20/08/2006 16:52 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\chris\Local Settings\Application Data

20/08/2006 16:53 <REP> .
20/08/2006 16:53 <REP> ..
20/08/2006 16:53 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
20/08/2006 16:53 <REP> Ahead
20/08/2006 16:53 <REP> ApplicationHistory
20/08/2006 16:53 <REP> Help
20/08/2006 16:53 <REP> HP
20/08/2006 16:53 <REP> Identities
20/08/2006 16:53 <REP> Microsoft
20/08/2006 16:53 <REP> Mozilla
20/08/2006 16:53 <REP> Powercinema
20/08/2006 16:53 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/08/2006 16:53 128 fusioncache.dat
20/08/2006 16:53 31 304 GDIPFONTCACHEV1.DAT
20/08/2006 16:53 1 581 064 IconCache.db
4 fichier(s) 1 616 080 octets
11 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\Documents

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\lili.TOMI\Application Data

20/08/2006 17:06 <REP> .
20/08/2006 17:06 <REP> ..
20/08/2006 17:19 <REP> ACD Systems
21/08/2006 17:32 <REP> Adobe
21/08/2006 17:32 <REP> AdobeUM
10/10/2006 17:31 <REP> Atom Dent Logo
20/08/2006 17:06 <REP> Identities
20/08/2006 17:21 <REP> Macromedia
20/08/2006 17:06 <REP> Microsoft
20/08/2006 17:14 <REP> Mozilla
10/12/2006 15:04 <REP> Real
15/03/2007 17:35 <REP> Screenshot Sender
20/08/2006 17:06 <REP> Sun
20/08/2006 17:14 <REP> Talkback
13/09/2006 14:53 <REP> Windows Desktop Search
21/08/2006 21:06 <REP> XnView
20/08/2006 17:06 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\lili.TOMI\Local Settings\Application Data

20/08/2006 17:06 <REP> .
20/08/2006 17:06 <REP> ..
20/08/2006 17:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
21/08/2006 17:32 <REP> Adobe
21/08/2006 21:05 <REP> Google
24/09/2006 19:12 <REP> Identities
20/08/2006 17:06 <REP> Microsoft
20/08/2006 17:14 <REP> Mozilla
20/08/2006 17:06 <REP> Powercinema
20/08/2006 17:13 78 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/08/2006 17:07 36 576 GDIPFONTCACHEV1.DAT
20/08/2006 17:06 1 582 298 IconCache.db
3 fichier(s) 1 697 722 octets
9 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\romain.TOMI\Application Data

21/08/2006 16:23 <REP> .
21/08/2006 16:23 <REP> ..
27/08/2006 13:18 <REP> ACD Systems
21/08/2006 16:23 <REP> Identities
21/08/2006 16:30 <REP> Macromedia
21/08/2006 16:23 <REP> Microsoft
21/08/2006 16:24 <REP> Mozilla
18/12/2006 18:16 <REP> Real
21/08/2006 16:23 <REP> Sun
21/08/2006 16:24 <REP> Talkback
21/08/2006 16:23 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\romain.TOMI\Local Settings\Application Data

21/08/2006 16:23 <REP> .
21/08/2006 16:23 <REP> ..
21/08/2006 16:23 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
13/10/2006 15:50 <REP> Google
27/08/2006 13:10 <REP> Identities
21/08/2006 16:23 <REP> Microsoft
21/08/2006 16:24 <REP> Mozilla
21/08/2006 16:23 <REP> Powercinema
08/10/2006 08:19 12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2006 16:23 36 576 GDIPFONTCACHEV1.DAT
21/08/2006 16:23 1 580 784 IconCache.db
3 fichier(s) 1 630 160 octets
8 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\christine\Application Data

06/09/2006 15:18 <REP> .
06/09/2006 15:18 <REP> ..
06/09/2006 15:18 <REP> Identities
06/09/2006 15:18 <REP> Microsoft
11/09/2006 20:31 <REP> Mozilla
06/09/2006 15:18 <REP> Sun
26/10/2006 10:22 <REP> Talkback
06/09/2006 15:18 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\christine\Local Settings\Application Data

06/09/2006 15:18 <REP> .
06/09/2006 15:18 <REP> ..
06/09/2006 15:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
06/09/2006 15:18 <REP> Microsoft
11/09/2006 20:31 <REP> Mozilla
06/09/2006 15:18 <REP> Powercinema
06/09/2006 15:18 32 072 GDIPFONTCACHEV1.DAT
06/09/2006 15:18 2 689 390 IconCache.db
2 fichier(s) 2 721 462 octets
6 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\Invité\Application Data

09/08/2007 12:19 <REP> .
09/08/2007 12:19 <REP> ..
09/08/2007 12:19 <REP> Identities
09/08/2007 12:19 <REP> Microsoft
09/08/2007 12:21 <REP> Real
09/08/2007 12:19 <REP> Sun
09/08/2007 12:19 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

09/08/2007 12:19 <REP> .
09/08/2007 12:19 <REP> ..
09/08/2007 12:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
09/08/2007 12:19 <REP> Microsoft
09/08/2007 12:19 <REP> Powercinema
17/08/2007 10:19 36 576 GDIPFONTCACHEV1.DAT
09/08/2007 12:19 2 689 390 IconCache.db
2 fichier(s) 2 725 966 octets
5 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/04/2004 16:35 <REP> .
08/04/2004 16:35 <REP> ..
17/08/2006 20:04 <REP> Identities
08/04/2004 16:35 <REP> Microsoft
17/08/2006 20:04 <REP> Sun
08/04/2004 16:35 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 6 981 615 616 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/04/2004 16:35 <REP> .
08/04/2004 16:35 <REP> ..
17/08/2006 20:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
17/08/2006 20:00 <REP> Microsoft
17/08/2006 20:04 <REP> Powercinema
17/08/2006 20:04 2 689 390 IconCache.db
1 fichier(s) 2 689 390 octets
5 Rép(s) 6 981 615 616 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Check
Check inexploitable


C:\WINDOWS\Tasks\9CCDC94D8B5E6825.job
s "€! > c : \ d o c u m e ~ 1 \ l i l i ~ 1 . t o m \ a p p l i c ~ 1 \ a t o m d e ~ 1 \ D e l e t e c o p y b i r d . e x e l i l i 0 Ï <

C:\WINDOWS\Tasks\BBB1D884A69B3858.job
;¹P³*NROÕRØ9ŠñúF Ö <
s "€! 8 c : \ d o c u m e ~ 1 \ p h i l \ a p p l i c ~ 1 \ a t o m d e ~ 1 \ D e l e t e c o p y b i r d . e x e p h i l 0 Ë <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Program Files

08/04/2004 16:24 <REP> .
08/04/2004 16:24 <REP> ..
17/08/2006 21:42 <REP> aaprogs
17/08/2006 21:42 <REP> ACD Systems
08/04/2004 16:46 <REP> Acer Inc
08/04/2004 16:49 <REP> Adobe
24/02/2007 17:55 <REP> ADSTech
24/02/2007 17:56 <REP> ADSTech Instant TV Deluxe
17/08/2006 21:42 <REP> Adverts
17/08/2006 21:41 <REP> Ahead
17/08/2006 20:42 <REP> Alwil Software
15/11/2006 22:19 <REP> APLI Paper
08/04/2004 16:52 <REP> Aspire Arcade
08/04/2004 17:09 <REP> Aspire Series
17/08/2006 20:05 <REP> ATI Technologies
10/06/2007 12:28 <REP> Atom Dent Logo
01/09/2006 14:36 <REP> Atoutclic CM2
08/04/2004 16:40 <REP> AvRack
23/02/2007 08:42 <REP> AVSMedia
28/12/2006 11:37 <REP> Backgammon 3
17/08/2006 21:41 <REP> BrigSoft
26/09/2007 19:06 <REP> CCleaner
06/03/2007 21:04 <REP> ChessBase
08/04/2004 16:55 <REP> Common Files
17/08/2006 21:41 <REP> config
08/04/2004 17:17 <REP> CRW
08/04/2004 16:52 <REP> CyberLink
17/08/2006 21:42 <REP> Dariush
17/08/2006 21:42 <REP> DATA BECKER
17/08/2006 21:43 <REP> directx
19/08/2006 00:28 <REP> DivX
27/12/2006 09:25 <REP> DJBCP Codec Pack
26/08/2006 17:26 <REP> DV 3500
23/02/2007 08:41 <REP> DVDPlayer
17/08/2006 21:45 <REP> Elaborate Bytes
17/08/2006 21:45 <REP> eMule
17/08/2006 21:46 <REP> EyeKIDZ
08/04/2004 16:24 <REP> Fichiers communs
17/08/2006 21:47 <REP> FileZilla
18/07/2007 22:55 34 323 firebird.log
17/08/2006 21:47 <REP> foobar2000
17/08/2006 21:47 <REP> FreePCvcR
17/08/2006 21:47 <REP> Freeplayer
17/08/2006 21:47 <REP> GameSpy Arcade
17/08/2006 20:43 <REP> Genie-Soft
05/12/2006 20:49 <REP> Ghostgum
17/08/2006 21:44 <REP> Google
22/08/2007 19:52 <REP> GpsPrevent
26/09/2007 02:05 <REP> Grisoft
05/12/2006 20:57 <REP> gs
17/08/2006 21:44 <REP> harddiskogg
17/08/2006 21:44 <REP> HomePlug
27/10/2006 19:54 <REP> HomeplugDriver
17/08/2006 21:44 <REP> HP
17/08/2006 21:49 <REP> icon
08/04/2004 16:37 <REP> Intel
08/04/2004 16:30 <REP> Internet Explorer
17/08/2006 21:50 <REP> Iomega
17/08/2006 21:50 <REP> IrfanView
08/04/2004 16:46 <REP> Java
17/08/2006 21:50 <REP> K-Lite Codec Pack
08/04/2004 16:47 <REP> Launch Manager
17/08/2006 21:50 <REP> Lavasoft
08/04/2004 16:50 <REP> Ligos
05/11/2006 21:08 <REP> MediaFACE
08/04/2004 16:29 <REP> Messenger
03/09/2006 16:54 <REP> Messenger Plus! Live
17/08/2006 21:52 <REP> MessengerPlus! 3
08/04/2004 16:32 <REP> microsoft frontpage
17/08/2006 21:52 <REP> Microsoft Games
17/08/2006 21:52 <REP> Microsoft Office
17/08/2006 21:51 <REP> Mindscape
08/04/2004 16:30 <REP> Movie Maker
17/08/2006 21:53 <REP> Mozilla Firefox
01/01/2007 15:34 <REP> mp3DirectCut
08/04/2004 16:28 <REP> MSN
08/04/2004 16:29 <REP> MSN Gaming Zone
17/08/2006 21:53 <REP> MSN Messenger
17/08/2006 21:53 <REP> MyFreeTV
27/09/2007 20:30 <REP> Navilog1
17/08/2006 21:53 <REP> Nero
17/08/2006 21:53 <REP> nero6606
08/04/2004 16:30 <REP> NetMeeting
08/04/2004 16:50 <REP> NewTech Infosystems
17/08/2006 21:54 <REP> nokia
17/08/2006 21:54 <REP> Nokia 6680 - PDF Plus 1.36
08/04/2004 16:30 <REP> Outlook Express
05/12/2006 21:32 <REP> PDFCreator
21/08/2006 18:01 <REP> PhotoFiltre
21/08/2006 21:04 <REP> Picasa2
17/08/2006 21:54 <REP> PK6006
17/08/2006 21:54 <REP> plugins_nero
05/01/2004 14:38 <REP> pocketdv3500_v10
17/08/2006 21:54 <REP> QuickTime
17/08/2006 21:54 <REP> RADVideo
07/12/2006 23:46 <REP> Real
08/04/2004 16:40 <REP> Realtek Sound Manager
17/08/2006 21:52 <REP> ScanSoft
17/08/2006 21:53 <REP> Sega
08/04/2004 16:29 <REP> Services en ligne
13/06/2007 23:53 <REP> Smoky City Design
17/03/2007 18:32 <REP> SpeedswitchXP
17/08/2006 21:54 <REP> SurfPass
17/08/2006 21:54 <REP> SurfPass3
08/04/2004 16:44 <REP> Synaptics
18/08/2006 00:16 <REP> TimeAdjuster
17/08/2006 21:54 <REP> Ubi Soft
24/02/2007 17:57 <REP> Ulead Systems
24/06/2007 21:37 <REP> VideoLAN
17/08/2006 21:54 <REP> virtualdub
21/12/2006 00:30 <REP> VirtualDub 1 6 13
17/08/2006 21:54 <REP> VirtualDubMod_1_5_10_2
17/08/2006 21:54 <REP> Visualisateur
20/04/2006 10:18 <REP> VLC cnes
18/08/2006 00:15 <REP> Webteh
13/09/2006 14:52 <REP> Windows Desktop Search
10/06/2007 12:27 <REP> Windows Live
13/09/2006 14:51 <REP> Windows Live Toolbar
21/12/2006 23:11 <REP> Windows Media Components
08/04/2004 16:29 <REP> Windows Media Player
08/04/2004 16:28 <REP> Windows NT
09/09/2006 19:58 <REP> WinHTTrack
17/08/2006 21:54 <REP> WinRAR
08/04/2004 16:32 <REP> xerox
17/08/2006 21:54 <REP> Xilisoft
21/08/2006 21:04 <REP> XnView
18/08/2006 00:18 <REP> XviD
17/08/2006 21:54 <REP> Zero G Registry
1 fichier(s) 34 323 octets
136 Rép(s) 6 981 615 616 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PHIL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5JTTLQZO.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
29 Septembre 2007 12:01:42

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Four01ThisBone
C:\Documents and Settings\All Users\Application Data\TonsBalmDupeHelp
C:\Documents and Settings\phil\Application Data\Atom Dent Logo
C:\Documents and Settings\lili\Application Data\Atom Dent Logo
C:\Documents and Settings\romain\Application Data\Atom Dent Logo
C:\Documents and Settings\lili.TOMI\Application Data\Atom Dent Logo
C:\WINDOWS\Tasks\9CCDC94D8B5E6825.job
C:\WINDOWS\Tasks\BBB1D884A69B3858.job
C:\Program Files\Adverts
C:\Program Files\Atom Dent Logo
C:\Documents and Settings\lili.TOMI\Local Settings\Temp\bis41.exe
C:\Documents and Settings\lili.TOMI\Local Settings\Temp\bis15.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
29 Septembre 2007 15:45:52

le poste a bien redemarré : par contre pas trouvé de rapport et le soft a disparu du bureau. Je l'ai relancé mais sans suppression, il a créé un fichier cleanup sur C:
seul fichier trouvé avoisinant OTMOVEIT.EXE-28F71FF0.pf sous c:\windows\prefetch
29 Septembre 2007 20:31:29

salut tous le mon de mon ordi rame je voudré savoir si il n y a pa un logiciel pour netoyer entierement mon ordi sinon aidez moi a resoudre mon probleme svp je vou poste un rapport hijackthis

XXXXXXXXXXXXXXX
29 Septembre 2007 23:45:18

bengaliweb

Il faut recommencer la manip, tu n'as pas cliquer sur le bon bouton.
Tu as cliquer sur CleanUp!, ce qui le supprime.
Il faudra cliquer sur MoveIt!
30 Septembre 2007 00:34:38

pas de redémarrage du PC au moveit cette fois : 2 virus signalés par avast (obfuscated.en) au cours du traitement moveit et mis en quarantaine aussitot.

compte rendu de la page de droite (results) :

C:\Documents and Settings\All Users\Application Data\Four01ThisBone moved successfully.
C:\Documents and Settings\All Users\Application Data\TonsBalmDupeHelp moved successfully.
C:\Documents and Settings\phil\Application Data\Atom Dent Logo moved successfully.
C:\Documents and Settings\lili\Application Data\Atom Dent Logo moved successfully.
C:\Documents and Settings\romain\Application Data\Atom Dent Logo moved successfully.
C:\Documents and Settings\lili.TOMI\Application Data\Atom Dent Logo moved successfully.
C:\WINDOWS\Tasks\9CCDC94D8B5E6825.job moved successfully.
C:\WINDOWS\Tasks\BBB1D884A69B3858.job moved successfully.
C:\Program Files\Adverts moved successfully.
C:\Program Files\Atom Dent Logo moved successfully.
C:\Documents and Settings\lili.TOMI\Local Settings\Temp\bis41.exe moved successfully.
C:\Documents and Settings\lili.TOMI\Local Settings\Temp\bis15.exe moved successfully.

Created on 09/30/2007 00:31:07
30 Septembre 2007 01:01:19

Bien.

As tu encore des dysfonctionnements ?
30 Septembre 2007 01:27:43

non, ça va beaucoup mieux docteur ! Merci...
je laisse tous les progs en l'état ?
30 Septembre 2007 01:30:08

Désinstalle Navilog.

Supprime Lopxpmh.

Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.



    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    30 Septembre 2007 10:07:35

    ok merci pour tout !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS