Votre question

UP=> besoin d'aide !!SVP=> pubs sur mon bureau et ralentissement du PC

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juillet 2007 17:14:01

Bonjour, j'ais des fenêtres publicitaires qui s'affichent sur mon bureau, je pense que c'est un spyware mais je ne sais pas m'en débarasser, voici mon rapport Hijackthis en espérant avoir de l'aide, merci d'avance.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:36:28, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anthony\Bureau\antivirus\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Enc Time.exe
O4 - HKLM\..\Run: [seek obj fast wave] C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\The Find Stupid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [dupe tick] C:\DOCUME~1\Anthony\APPLIC~1\MP3CAS~1\Date exit phone.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2281000671-1524349874-3754451250-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Emmanuelle & JMC')
O4 - HKUS\S-1-5-21-2281000671-1524349874-3754451250-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Alison')
O4 - HKUS\S-1-5-21-2281000671-1524349874-3754451250-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Laurianne')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2281000671-1524349874-3754451250-1008 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Alison')
O4 - S-1-5-21-2281000671-1524349874-3754451250-1008 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Alison')
O4 - S-1-5-21-2281000671-1524349874-3754451250-1009 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Laurianne')
O4 - S-1-5-21-2281000671-1524349874-3754451250-1009 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Laurianne')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O21 - SSODL: system32 - {88048B16-7F54-4F41-BA89-C71D4C5B3D9F} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Autres pages sur : besoin aide svp pubs bureau ralentissement

19 Juillet 2007 17:29:09

est-ce que vous pouvez m'aider ?
19 Juillet 2007 17:54:43

ya personne qui veut m'aider ? Parce-que moi j'ais tout mon travail sur mon PC et la c'est impossible de travailler !! Donc si vous pouvez m'aider c'est très gentil !!
Contenus similaires
19 Juillet 2007 18:38:19

Bonjour


Un peu de patience ...
Arrête de faire remonter ton message tout les quart d'heure.
Nous sommes BENEVOLES.


Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
19 Juillet 2007 19:31:46

Voici le rapport.

Rapport lopxpMH2 version 2.0 fait à 19:30:30,03 le 19/07/2007
C:\Documents and Settings\Anthony\Bureau\antivirus\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Administrateur\Application Data

21/03/2006 10:14 <REP> .
21/03/2006 10:14 <REP> ..
21/03/2006 11:55 <REP> Adobe
21/03/2006 10:34 <REP> Identities
21/03/2006 10:14 <REP> Microsoft
21/03/2006 12:36 <REP> Sonic
21/03/2006 11:32 <REP> toshiba
21/03/2006 10:14 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 103 720 919 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

21/03/2006 10:14 <REP> .
21/03/2006 10:14 <REP> ..
21/03/2006 10:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
21/03/2006 11:55 <REP> Adobe
21/03/2006 10:18 <REP> ApplicationHistory
21/03/2006 10:14 <REP> Microsoft
21/03/2006 10:18 137 fusioncache.dat
21/03/2006 10:35 4 804 818 IconCache.db
2 fichier(s) 4 804 955 octets
6 Rép(s) 103 720 919 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Alison\Application Data

22/04/2007 15:49 <REP> .
22/04/2007 15:49 <REP> ..
22/04/2007 15:49 <REP> Adobe
28/04/2007 12:30 <REP> AdobeUM
04/07/2007 19:40 <REP> Google
22/04/2007 15:49 <REP> Identities
22/04/2007 15:51 <REP> Macromedia
22/04/2007 15:49 <REP> Microsoft
22/04/2007 15:49 <REP> Sonic
09/05/2007 19:25 <REP> Sun
22/04/2007 15:49 <REP> toshiba
26/05/2007 20:31 <REP> vlc
22/04/2007 15:49 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 103 720 919 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Alison\Local Settings\Application Data

22/04/2007 15:49 <REP> .
22/04/2007 15:49 <REP> ..
22/04/2007 15:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
22/04/2007 15:49 <REP> Adobe
22/04/2007 15:49 <REP> ApplicationHistory
04/07/2007 19:40 <REP> Google
13/06/2007 13:21 <REP> Identities
22/04/2007 15:49 <REP> Microsoft
26/05/2007 20:30 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/04/2007 15:49 137 fusioncache.dat
24/04/2007 19:11 52 576 GDIPFONTCACHEV1.DAT
22/04/2007 15:49 4 804 818 IconCache.db
4 fichier(s) 4 862 651 octets
8 Rép(s) 103 720 919 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\All Users\Application Data

21/03/2006 11:01 <REP> .
21/03/2006 11:01 <REP> ..
10/07/2007 12:30 <REP> Adobe
25/04/2007 08:58 <REP> CanonBJ
18/07/2007 23:59 <REP> flag ace stupid data
04/07/2007 15:50 <REP> Google
23/04/2007 12:04 <REP> Messenger Plus!
21/03/2006 11:01 <REP> Microsoft
23/04/2007 16:44 <REP> Microsoft Help
06/07/2007 10:29 <REP> Spybot - Search & Destroy
21/03/2006 12:23 <REP> Symantec
19/07/2007 00:00 <REP> Two Idol Wave Flag
20/05/2007 20:52 <REP> Windows Genuine Advantage
21/03/2006 11:02 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 103 720 914 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Anthony\Application Data

22/04/2007 13:26 <REP> .
22/04/2007 13:26 <REP> ..
11/07/2007 17:57 <REP> Ableton
22/04/2007 13:26 <REP> Adobe
27/05/2007 01:12 <REP> AdobeUM
28/04/2007 21:33 <REP> APLI
18/06/2007 10:35 <REP> Google
09/07/2007 11:00 <REP> Help
22/04/2007 13:26 <REP> Identities
23/04/2007 21:56 <REP> LogoMaker
22/04/2007 13:57 <REP> Macromedia
22/04/2007 13:26 <REP> Microsoft
28/05/2007 00:13 <REP> Mozilla
18/07/2007 23:59 <REP> Mp3CashMedia
23/04/2007 10:39 <REP> Screenshot Sender
22/04/2007 13:26 <REP> Sonic
16/06/2007 14:51 <REP> Sun
22/04/2007 13:26 <REP> toshiba
16/07/2007 21:14 <REP> Uniblue
21/05/2007 20:42 <REP> vlc
18/06/2007 00:29 <REP> WinRAR
22/04/2007 13:26 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 103 720 914 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Anthony\Local Settings\Application Data

22/04/2007 13:26 <REP> .
22/04/2007 13:26 <REP> ..
22/04/2007 13:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
22/04/2007 13:26 <REP> Adobe
22/04/2007 13:26 <REP> ApplicationHistory
23/04/2007 21:30 <REP> Google
09/07/2007 11:00 <REP> Help
23/04/2007 16:29 <REP> Identities
12/07/2007 19:11 <REP> Micro Application
22/04/2007 13:26 <REP> Microsoft
28/05/2007 00:14 <REP> Mozilla
06/05/2007 23:20 <REP> RcIncidents
18/06/2007 12:05 <REP> WinAVI
18/06/2007 11:52 <REP> WMTools Downloaded Files
20/05/2007 00:21 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/04/2007 13:26 137 fusioncache.dat
23/04/2007 10:37 52 576 GDIPFONTCACHEV1.DAT
22/04/2007 13:26 4 844 122 IconCache.db
4 fichier(s) 4 908 611 octets
14 Rép(s) 103 720 914 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Default User\Application Data

21/03/2006 11:01 <REP> .
21/03/2006 11:01 <REP> ..
20/04/2007 18:27 <REP> Adobe
20/04/2007 18:27 <REP> Identities
21/03/2006 11:01 <REP> Microsoft
20/04/2007 18:27 <REP> Sonic
20/04/2007 18:27 <REP> toshiba
21/03/2006 11:02 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 103 720 914 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

21/03/2006 11:02 <REP> .
21/03/2006 11:02 <REP> ..
20/04/2007 18:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
20/04/2007 18:27 <REP> Adobe
20/04/2007 18:27 <REP> ApplicationHistory
21/03/2006 10:10 <REP> Microsoft
24/04/2007 15:54 <REP> Microsoft Help
20/04/2007 18:27 137 fusioncache.dat
20/04/2007 18:27 4 804 818 IconCache.db
2 fichier(s) 4 804 955 octets
7 Rép(s) 103 720 914 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Emmanuelle\Application Data

29/04/2007 07:23 <REP> .
29/04/2007 07:23 <REP> ..
29/04/2007 07:23 <REP> Adobe
29/04/2007 07:23 <REP> Identities
29/04/2007 07:23 <REP> Microsoft
29/04/2007 07:23 <REP> Sonic
29/04/2007 07:23 <REP> toshiba
29/04/2007 07:23 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 103 720 910 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Emmanuelle\Local Settings\Application Data

29/04/2007 07:23 <REP> .
29/04/2007 07:23 <REP> ..
29/04/2007 07:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
29/04/2007 07:23 <REP> Adobe
29/04/2007 07:23 <REP> ApplicationHistory
04/07/2007 07:21 <REP> Identities
29/04/2007 07:23 <REP> Microsoft
29/04/2007 07:23 <REP> Microsoft Help
29/04/2007 07:23 137 fusioncache.dat
29/04/2007 07:23 4 804 818 IconCache.db
2 fichier(s) 4 804 955 octets
8 Rép(s) 103 720 910 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Emmanuelle & JMC\Application Data

20/04/2007 18:29 <REP> .
20/04/2007 18:29 <REP> ..
20/04/2007 18:29 <REP> Adobe
29/04/2007 07:08 <REP> AdobeUM
16/06/2007 08:04 <REP> APLI
04/07/2007 15:48 <REP> Google
10/05/2007 16:43 <REP> Help
20/04/2007 18:29 <REP> Identities
21/04/2007 16:09 <REP> Macromedia
20/04/2007 18:29 <REP> Microsoft
20/04/2007 18:29 <REP> Sonic
16/07/2007 12:27 <REP> Sun
20/04/2007 18:29 <REP> toshiba
30/05/2007 20:06 <REP> vlc
16/07/2007 14:29 <REP> WinRAR
20/04/2007 18:29 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 103 720 910 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Emmanuelle & JMC\Local Settings\Application Data

20/04/2007 18:29 <REP> .
20/04/2007 18:29 <REP> ..
20/04/2007 18:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
20/04/2007 18:29 <REP> Adobe
20/04/2007 18:29 <REP> ApplicationHistory
23/04/2007 17:10 <REP> Google
10/05/2007 16:43 <REP> Help
21/04/2007 16:10 <REP> Identities
20/04/2007 18:29 <REP> Microsoft
23/04/2007 16:44 <REP> Microsoft Help
20/04/2007 18:29 139 fusioncache.dat
23/04/2007 17:02 52 576 GDIPFONTCACHEV1.DAT
20/04/2007 18:29 5 332 366 IconCache.db
3 fichier(s) 5 385 081 octets
10 Rép(s) 103 720 910 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Laurianne\Application Data

21/04/2007 21:41 <REP> .
21/04/2007 21:41 <REP> ..
21/04/2007 21:41 <REP> Adobe
04/07/2007 18:48 <REP> Google
21/04/2007 21:41 <REP> Identities
21/04/2007 21:46 <REP> Macromedia
21/04/2007 21:41 <REP> Microsoft
01/06/2007 20:55 <REP> Mozilla
19/07/2007 13:49 <REP> Mp3CashMedia
21/04/2007 21:41 <REP> Sonic
21/04/2007 21:41 <REP> toshiba
26/05/2007 21:44 <REP> vlc
21/04/2007 21:41 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 103 720 910 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\Laurianne\Local Settings\Application Data

21/04/2007 21:41 <REP> .
21/04/2007 21:41 <REP> ..
21/04/2007 21:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
21/04/2007 21:41 <REP> Adobe
21/04/2007 21:41 <REP> ApplicationHistory
22/04/2007 16:24 <REP> Google
28/04/2007 14:28 <REP> Identities
21/04/2007 21:41 <REP> Microsoft
01/06/2007 20:55 <REP> Mozilla
22/06/2007 14:54 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/04/2007 21:41 137 fusioncache.dat
23/04/2007 12:04 52 576 GDIPFONTCACHEV1.DAT
21/04/2007 21:41 4 804 818 IconCache.db
4 fichier(s) 4 862 651 octets
9 Rép(s) 103 720 906 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\LocalService\Application Data

21/03/2006 10:14 <REP> .
21/03/2006 10:14 <REP> ..
21/03/2006 10:14 <REP> Microsoft
21/03/2006 11:36 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 103 720 906 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

21/03/2006 10:14 <REP> .
21/03/2006 10:14 <REP> ..
21/03/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103 720 906 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\NetworkService\Application Data

21/03/2006 10:14 <REP> .
21/03/2006 10:14 <REP> ..
21/03/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103 720 906 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

21/03/2006 10:14 <REP> .
21/03/2006 10:14 <REP> ..
21/03/2006 10:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 103 720 906 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/03/2006 10:13 <REP> .
21/03/2006 10:13 <REP> ..
20/04/2007 18:27 <REP> Adobe
20/04/2007 18:27 <REP> Identities
21/03/2006 10:13 <REP> Microsoft
20/04/2007 18:27 <REP> Sonic
20/04/2007 18:27 <REP> Symantec
20/04/2007 18:27 <REP> toshiba
21/03/2006 10:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 103 720 906 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

21/03/2006 10:13 <REP> .
21/03/2006 10:13 <REP> ..
20/04/2007 18:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
20/04/2007 18:27 <REP> Adobe
20/04/2007 18:27 <REP> ApplicationHistory
21/03/2006 10:13 <REP> Microsoft
20/04/2007 18:27 137 fusioncache.dat
20/04/2007 18:27 4 804 818 IconCache.db
2 fichier(s) 4 804 955 octets
6 Rép(s) 103 720 906 752 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AFCE95D491E10AB4.job
ÿÏ6Ü2m?Aº®åÎØäF Ú <
s "€!× « 7 c : \ d o c u m e ~ 1 \ a n t h o n y \ a p p l i c ~ 1 \ m p 3 c a s ~ 1 \ N A M E C A M P C A S T . e x e A n t h o n y 0 Ð   <

C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable


C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A066-1548

Répertoire de C:\Program Files

18/07/2007 23:59 <REP> .
18/07/2007 23:59 <REP> ..
11/07/2007 17:55 <REP> Ableton
18/07/2007 16:20 <REP> Adobe
21/04/2007 12:35 <REP> Alwil Software
16/06/2007 08:26 <REP> APLI-AGIPA
16/06/2007 08:04 <REP> ApliBusinessCards
28/05/2007 19:34 <REP> Bac_v7
19/07/2007 00:00 <REP> BitDownload
18/07/2007 23:59 <REP> BitTorrent Fastest Tool
06/07/2007 17:03 <REP> CCleaner
20/04/2007 23:56 <REP> Common Files
21/03/2006 10:07 <REP> ComPlus Applications
20/04/2007 23:56 <REP> CONEXANT
19/07/2007 16:27 <REP> eMule
18/07/2007 16:20 <REP> Fichiers communs
04/07/2007 15:50 <REP> Google
20/06/2007 13:43 <REP> HardwareDetection
19/06/2007 16:16 <REP> HT MPEG Encoder 7.0 Trial
16/07/2007 20:38 <REP> Image-Line
18/07/2007 18:56 <REP> inKline Global
20/04/2007 23:57 <REP> Intel
14/06/2007 06:43 <REP> Internet Explorer
20/04/2007 23:58 <REP> InterVideo
20/04/2007 23:58 <REP> Java
21/04/2007 13:59 <REP> KBD
21/04/2007 13:15 <REP> Kit ADSL
20/04/2007 18:41 <REP> Lavalys
20/04/2007 23:58 <REP> Messenger
12/06/2007 08:24 <REP> Messenger Plus! Live
12/07/2007 19:00 <REP> Micro Application
09/05/2007 09:59 <REP> Microsoft CAPICOM 2.1.0.2
20/04/2007 23:58 <REP> microsoft frontpage
23/04/2007 16:49 <REP> Microsoft Office
23/04/2007 16:49 <REP> Microsoft Works
23/04/2007 16:48 <REP> Microsoft.NET
20/04/2007 23:58 <REP> Movie Maker
01/06/2007 20:58 <REP> Mozilla Firefox
18/07/2007 23:59 <REP> Mp3CashMedia
25/04/2007 13:21 <REP> MSN
20/04/2007 23:58 <REP> MSN Gaming Zone
26/05/2007 15:00 <REP> MSN Messenger
06/05/2007 23:36 <REP> NetMeeting
20/06/2007 13:58 <REP> NVIDIA Corporation
20/04/2007 23:59 <REP> Offre Wanadoo
20/04/2007 23:59 <REP> Online Services
14/06/2007 06:43 <REP> Outlook Express
12/07/2007 21:24 <REP> PhotoZoom Pro 2
12/07/2007 20:31 <REP> Picasa2
13/06/2007 21:04 <REP> Realtek AC97
19/06/2007 16:16 <REP> RM-X Player V4.2
19/06/2007 16:15 <REP> RM-X® Easy Compress
18/05/2007 14:54 <REP> Seagrand
20/04/2007 23:59 <REP> Services en ligne
28/05/2007 21:26 <REP> Shareaza
20/04/2007 23:59 <REP> Sonic
06/07/2007 10:35 <REP> Spybot - Search & Destroy
20/04/2007 23:59 <REP> Synaptics
21/04/2007 00:00 <REP> Toshiba
24/04/2007 23:04 <REP> Ulead Systems
21/05/2007 20:40 <REP> VideoLAN
13/07/2007 23:19 <REP> VstPlugins
11/06/2007 21:57 <REP> Windows Live
03/06/2007 12:59 <REP> Windows Media Connect 2
03/06/2007 12:59 <REP> Windows Media Player
21/04/2007 00:00 <REP> Windows NT
21/04/2007 00:00 <REP> Windows Plus
27/06/2007 17:48 <REP> WinRAR
21/04/2007 00:00 <REP> X10 Hardware
21/04/2007 00:00 <REP> xerox
0 fichier(s) 0 octets
70 Rép(s) 103 720 898 560 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.losc.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ANTHONY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\00B920LS.DEFAULT\HOSTPERM.1
host popup 1 www.losc.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Stupid Data Dart Wave REG_SZ C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Enc Time.exe
seek obj fast wave REG_SZ C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\The Find Stupid.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dupe tick REG_SZ C:\DOCUME~1\Anthony\APPLIC~1\MP3CAS~1\Date exit phone.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

et merci pour votre aide !!
19 Juillet 2007 20:56:40

up ==> pour bob_
19 Juillet 2007 21:23:02

Vous êtes pas la bob_ ??
19 Juillet 2007 21:48:12

Euh, pourquoi bob_ ?


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Enc Time.exe
O4 - HKLM\..\Run: [seek obj fast wave] C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\The Find Stupid.exe
O4 - HKCU\..\Run: [dupe tick] C:\DOCUME~1\Anthony\APPLIC~1\MP3CAS~1\Date exit phone.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag
C:\Documents and Settings\Anthony\Application Data\Mp3CashMedia
C:\Documents and Settings\Laurianne\Application Data\Mp3CashMedia
C:\WINDOWS\Tasks\AFCE95D491E10AB4.job
C:\Program Files\BitDownload
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\Mp3CashMedia


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
19 Juillet 2007 22:39:53

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\flag ace stupid data scheduled to be deleted on reboot.
C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag moved successfully.
C:\Documents and Settings\Anthony\Application Data\Mp3CashMedia moved successfully.
C:\Documents and Settings\Laurianne\Application Data\Mp3CashMedia moved successfully.
C:\WINDOWS\Tasks\AFCE95D491E10AB4.job moved successfully.
C:\Program Files\BitDownload moved successfully.
C:\Program Files\BitTorrent Fastest Tool moved successfully.
C:\Program Files\Mp3CashMedia moved successfully.

Created on 07/19/2007 22:24:01

Voici le rapport de OTMoveIT, par contre je ne comprends pas, Hijackthis ne m'affiche pas de rapport contrairement à d'habitude
19 Juillet 2007 23:21:40

Tant pis pour Hijackthis.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS