Se connecter / S'enregistrer
Votre question

Fenetres C.I.D + d'autre virus(enfin je pense)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Avril 2007 15:01:23

:hello: 

Voilà,


Quand j'ouvre internet explorer y a au moin 3 fenêtres C.I.D qui souvre par pages.. Sa devient particulièrement énervant.

Et je pense que j'ai aussi plusieur autres petits virus.
J'ai fait un scan HijackThis, voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:01:00, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\spool\systemos.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\courteoux\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Loud Date 16 Soap] C:\Documents and Settings\All Users\Application Data\Dumbbaselouddate\BeepHeck.exe
O4 - HKLM\..\Run: [task manager] C:\WINDOWS\system32\spool\systemos.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

merci d'avance,

Python777 :) 

Autres pages sur : fenetres virus pense

17 Avril 2007 15:07:09

désolé du double-post,

c'ets moi a75b015, je vous répondrait de ce compte :) 

Python777.
17 Avril 2007 15:20:05

Bonjour,

Bonjour,

Télécharge LopResearch.zip

Dézippe-le sur ton Bureau (clique droit sur l’icône et ensuite « Extraire tout ici »).

Lance le fichier Scan.bat

Un rapport va être généré en fin d’analyse, poste son contenu ici dans ta prochaine réponse.
Contenus similaires
Pas de réponse à votre question ? Demandez !
17 Avril 2007 15:24:07

Bonjour bob_,

voici le scan demandés:

Rapport fait à 10:52:40,70 le 24/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

24/03/2007 10:06 <REP> .
24/03/2007 10:06 <REP> ..
24/03/2007 10:06 <REP> Microsoft
24/03/2007 10:06 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ194ÿ635ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/03/2007 10:06 <REP> .
24/03/2007 10:06 <REP> ..
24/03/2007 10:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ631ÿ168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/11/2006 15:08 <REP> .
19/11/2006 15:08 <REP> ..
21/03/2007 18:47 <REP> {F9228DAD-21AA-4BC3-8B63-E19AA9EEA5F8}
04/02/2007 10:58 <REP> Apple Computer
30/11/2006 07:47 <REP> Avg7
21/03/2007 18:48 <REP> Blueberry
03/01/2007 19:53 <REP> Dumbbaselouddate
14/01/2007 10:30 <REP> Google
31/12/2006 20:10 <REP> Messenger Plus!
19/11/2006 15:08 <REP> Microsoft
17/01/2007 16:35 <REP> Microsoft Help
05/12/2006 13:31 <REP> Windows Live Toolbar
19/11/2006 17:27 <REP> Yahoo! Companion
19/11/2006 15:09 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 33ÿ194ÿ631ÿ168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\courteoux\Application Data

19/11/2006 14:35 <REP> .
19/11/2006 14:35 <REP> ..
03/01/2007 19:52 <REP> 32 dale logo
31/12/2006 11:32 <REP> Adobe
04/02/2007 12:37 <REP> Apple Computer
21/03/2007 18:48 <REP> Blueberry
17/01/2007 15:29 <REP> codeblocks
13/02/2007 21:05 <REP> Dev-Cpp
05/12/2006 17:36 <REP> Google
22/02/2007 16:55 <REP> Help
19/11/2006 14:35 <REP> Identities
22/12/2006 21:45 <REP> Jasc
27/11/2006 19:05 <REP> Lavasoft
27/11/2006 18:29 <REP> Macromedia
04/02/2007 15:35 <REP> MegauploadToolbar
19/11/2006 14:35 <REP> Microsoft
19/11/2006 15:27 <REP> Microsoft Web Folders
03/12/2006 09:30 <REP> Mozilla
16/12/2006 15:34 <REP> Notepad++
02/03/2007 21:56 <REP> Nvu
12/01/2007 17:58 <REP> Sun
16/12/2006 09:12 <REP> teamspeak2
19/11/2006 14:35 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 33ÿ194ÿ631ÿ168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\courteoux\Local Settings\Application Data

19/11/2006 14:35 <REP> .
19/11/2006 14:35 <REP> ..
04/02/2007 12:06 <REP> Apple Computer
05/12/2006 17:36 <REP> Google
22/02/2007 16:55 <REP> Help
21/11/2006 17:10 <REP> Identities
19/11/2006 14:35 <REP> Microsoft
17/01/2007 16:49 <REP> Microsoft Help
03/12/2006 09:31 <REP> Mozilla
21/03/2007 18:46 <REP> Seven Zip
04/03/2007 12:55 <REP> Stardock
07/02/2007 15:22 <REP> WMTools Downloaded Files
15/12/2006 16:21 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/11/2006 15:04 81ÿ584 GDIPFONTCACHEV1.DAT
05/03/2007 20:38 3ÿ781ÿ922 IconCache.db
3 fichier(s) 3ÿ869ÿ138 octets
12 R‚p(s) 33ÿ194ÿ627ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/11/2006 15:08 <REP> .
19/11/2006 15:08 <REP> ..
19/11/2006 15:08 <REP> Microsoft
19/11/2006 15:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ194ÿ627ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/11/2006 15:09 <REP> .
19/11/2006 15:09 <REP> ..
19/11/2006 14:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ627ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ627ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ627ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ627ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ627ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/11/2006 14:32 <REP> .
19/11/2006 14:32 <REP> ..
19/11/2006 14:32 <REP> Microsoft
19/11/2006 14:32 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ194ÿ627ÿ072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/11/2006 14:32 <REP> .
19/11/2006 14:32 <REP> ..
19/11/2006 14:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ627ÿ072 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 12:45 276 A847E5B991849C2D.job
04/02/2007 10:59 284 AppleSoftwareUpdate.job
05/12/2006 13:31 364 Check Updates for Windows Live Toolbar.job
19/11/2006 14:34 6 SA.DAT
19/11/2006 14:20 65 desktop.ini
19/11/2006 14:20 <REP> ..
19/11/2006 14:20 <REP> .
5 fichier(s) 995 octets
2 R‚p(s) 33ÿ194ÿ622ÿ976 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Program Files

24/03/2007 09:29 <REP> .
24/03/2007 09:29 <REP> ..
04/03/2007 13:37 6ÿ514ÿ945 343 MFT&HNT.rar
31/12/2006 11:29 <REP> Adobe
30/11/2006 07:42 <REP> Alwil Software
04/02/2007 10:59 <REP> Apple Software Update
21/03/2007 18:47 <REP> Blueberry Software
04/03/2007 12:29 27ÿ790ÿ749 brico pakc vista.zip
19/11/2006 16:55 <REP> CCleaner
27/02/2007 12:49 <REP> Dofus
24/03/2007 09:29 <REP> e-anim701
13/03/2007 20:17 <REP> EasyPHP1-8
16/03/2007 07:33 <REP> Eurobarre
21/03/2007 18:47 <REP> Fichiers communs
14/03/2007 18:52 <REP> FileZilla
11/02/2007 09:17 <REP> Google
04/03/2007 12:55 <REP> Internet Explorer
22/12/2006 21:44 <REP> Jasc Software Inc
04/01/2007 19:23 <REP> Java
20/03/2007 18:28 <REP> Jmgr.info
03/03/2007 21:11 <REP> JPA
22/11/2006 11:46 <REP> LEGO Media
11/01/2007 20:22 <REP> LimeWire
03/03/2007 21:10 2ÿ118ÿ576 madotate3d.exe
05/01/2007 19:58 <REP> Messenger Plus! Live
19/11/2006 14:26 <REP> microsoft frontpage
17/01/2007 16:35 <REP> Microsoft Office
17/01/2007 16:36 <REP> Microsoft.NET
13/03/2007 20:50 <REP> mIRC
07/02/2007 15:11 <REP> movie maker
24/03/2007 10:10 <REP> Mozilla Firefox
19/11/2006 14:26 <REP> msn gaming zone
24/03/2007 01:11 <REP> MSN Messenger
19/11/2006 14:20 <REP> NetMeeting
02/03/2007 21:17 <REP> Notepad++
04/03/2007 12:55 <REP> Outlook Express
05/02/2007 08:48 <REP> PhotoFiltre
31/12/2006 11:26 <REP> photoshop 7.0 FR
04/02/2007 11:05 <REP> QuickTime
24/12/2006 21:09 <REP> RealVNC
31/12/2006 11:27 <REP> red eye remover 1.6 et 1.7 (suppression yeux rouges)
19/11/2006 14:21 <REP> Services en ligne
04/03/2007 15:24 927ÿ779 SetupXnBeep.exe
18/02/2007 16:29 <REP> Slayers Online
16/12/2006 11:11 <REP> Sonic Foundry
22/11/2006 11:25 <REP> The Learning Company
05/12/2006 13:31 <REP> Windows Live Toolbar
04/03/2007 12:55 <REP> Windows Media Player
19/11/2006 14:26 <REP> Windows NT
22/02/2007 16:55 <REP> WinRAR
19/11/2006 14:26 <REP> xerox
12/03/2007 20:14 <REP> X-NetStat
19/11/2006 16:55 <REP> Yahoo!
4 fichier(s) 37ÿ352ÿ049 octets
49 R‚p(s) 33ÿ194ÿ622ÿ976 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
naruto-chunin.jeun.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
rap-battle.jeun.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\COURTEOUX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6BS1Z9WZ.DEFAULT\HOSTPERM.1
host popup 1 telechargement.journaldunet.com
host popup 1 survivants.jeun.fr
host popup 1 naruto-killer.get-forum.net
host popup 1 www.ogame.fr
host popup 1 forum.zone-graph.com
host popup 1 forum.telecharger.01net.com
host popup 1 www.logitheque.com

******************************************
## Registre

Rapport fait à 10:52:56,81 le 24/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

24/03/2007 10:06 <REP> .
24/03/2007 10:06 <REP> ..
24/03/2007 10:06 <REP> Microsoft
24/03/2007 10:06 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ194ÿ586ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/03/2007 10:06 <REP> .
24/03/2007 10:06 <REP> ..
24/03/2007 10:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ586ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/11/2006 15:08 <REP> .
19/11/2006 15:08 <REP> ..
21/03/2007 18:47 <REP> {F9228DAD-21AA-4BC3-8B63-E19AA9EEA5F8}
04/02/2007 10:58 <REP> Apple Computer
30/11/2006 07:47 <REP> Avg7
21/03/2007 18:48 <REP> Blueberry
03/01/2007 19:53 <REP> Dumbbaselouddate
14/01/2007 10:30 <REP> Google
31/12/2006 20:10 <REP> Messenger Plus!
19/11/2006 15:08 <REP> Microsoft
17/01/2007 16:35 <REP> Microsoft Help
05/12/2006 13:31 <REP> Windows Live Toolbar
19/11/2006 17:27 <REP> Yahoo! Companion
19/11/2006 15:09 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 33ÿ194ÿ586ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\courteoux\Application Data

19/11/2006 14:35 <REP> .
19/11/2006 14:35 <REP> ..
03/01/2007 19:52 <REP> 32 dale logo
31/12/2006 11:32 <REP> Adobe
04/02/2007 12:37 <REP> Apple Computer
21/03/2007 18:48 <REP> Blueberry
17/01/2007 15:29 <REP> codeblocks
13/02/2007 21:05 <REP> Dev-Cpp
05/12/2006 17:36 <REP> Google
22/02/2007 16:55 <REP> Help
19/11/2006 14:35 <REP> Identities
22/12/2006 21:45 <REP> Jasc
27/11/2006 19:05 <REP> Lavasoft
27/11/2006 18:29 <REP> Macromedia
04/02/2007 15:35 <REP> MegauploadToolbar
19/11/2006 14:35 <REP> Microsoft
19/11/2006 15:27 <REP> Microsoft Web Folders
03/12/2006 09:30 <REP> Mozilla
16/12/2006 15:34 <REP> Notepad++
02/03/2007 21:56 <REP> Nvu
12/01/2007 17:58 <REP> Sun
16/12/2006 09:12 <REP> teamspeak2
19/11/2006 14:35 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 33ÿ194ÿ586ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\courteoux\Local Settings\Application Data

19/11/2006 14:35 <REP> .
19/11/2006 14:35 <REP> ..
04/02/2007 12:06 <REP> Apple Computer
05/12/2006 17:36 <REP> Google
22/02/2007 16:55 <REP> Help
21/11/2006 17:10 <REP> Identities
19/11/2006 14:35 <REP> Microsoft
17/01/2007 16:49 <REP> Microsoft Help
03/12/2006 09:31 <REP> Mozilla
21/03/2007 18:46 <REP> Seven Zip
04/03/2007 12:55 <REP> Stardock
07/02/2007 15:22 <REP> WMTools Downloaded Files
15/12/2006 16:21 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/11/2006 15:04 81ÿ584 GDIPFONTCACHEV1.DAT
05/03/2007 20:38 3ÿ781ÿ922 IconCache.db
3 fichier(s) 3ÿ869ÿ138 octets
12 R‚p(s) 33ÿ194ÿ582ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/11/2006 15:08 <REP> .
19/11/2006 15:08 <REP> ..
19/11/2006 15:08 <REP> Microsoft
19/11/2006 15:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ194ÿ582ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/11/2006 15:09 <REP> .
19/11/2006 15:09 <REP> ..
19/11/2006 14:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ582ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ582ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ582ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ582ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ582ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/11/2006 14:32 <REP> .
19/11/2006 14:32 <REP> ..
19/11/2006 14:32 <REP> Microsoft
19/11/2006 14:32 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ194ÿ582ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/11/2006 14:32 <REP> .
19/11/2006 14:32 <REP> ..
19/11/2006 14:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ582ÿ016 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 12:45 276 A847E5B991849C2D.job
04/02/2007 10:59 284 AppleSoftwareUpdate.job
05/12/2006 13:31 364 Check Updates for Windows Live Toolbar.job
19/11/2006 14:34 6 SA.DAT
19/11/2006 14:20 65 desktop.ini
19/11/2006 14:20 <REP> ..
19/11/2006 14:20 <REP> .
5 fichier(s) 995 octets
2 R‚p(s) 33ÿ194ÿ577ÿ920 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Program Files

24/03/2007 09:29 <REP> .
24/03/2007 09:29 <REP> ..
04/03/2007 13:37 6ÿ514ÿ945 343 MFT&HNT.rar
31/12/2006 11:29 <REP> Adobe
30/11/2006 07:42 <REP> Alwil Software
04/02/2007 10:59 <REP> Apple Software Update
21/03/2007 18:47 <REP> Blueberry Software
04/03/2007 12:29 27ÿ790ÿ749 brico pakc vista.zip
19/11/2006 16:55 <REP> CCleaner
27/02/2007 12:49 <REP> Dofus
24/03/2007 09:29 <REP> e-anim701
13/03/2007 20:17 <REP> EasyPHP1-8
16/03/2007 07:33 <REP> Eurobarre
21/03/2007 18:47 <REP> Fichiers communs
14/03/2007 18:52 <REP> FileZilla
11/02/2007 09:17 <REP> Google
04/03/2007 12:55 <REP> Internet Explorer
22/12/2006 21:44 <REP> Jasc Software Inc
04/01/2007 19:23 <REP> Java
20/03/2007 18:28 <REP> Jmgr.info
03/03/2007 21:11 <REP> JPA
22/11/2006 11:46 <REP> LEGO Media
11/01/2007 20:22 <REP> LimeWire
03/03/2007 21:10 2ÿ118ÿ576 madotate3d.exe
05/01/2007 19:58 <REP> Messenger Plus! Live
19/11/2006 14:26 <REP> microsoft frontpage
17/01/2007 16:35 <REP> Microsoft Office
17/01/2007 16:36 <REP> Microsoft.NET
13/03/2007 20:50 <REP> mIRC
07/02/2007 15:11 <REP> movie maker
24/03/2007 10:10 <REP> Mozilla Firefox
19/11/2006 14:26 <REP> msn gaming zone
24/03/2007 01:11 <REP> MSN Messenger
19/11/2006 14:20 <REP> NetMeeting
02/03/2007 21:17 <REP> Notepad++
04/03/2007 12:55 <REP> Outlook Express
05/02/2007 08:48 <REP> PhotoFiltre
31/12/2006 11:26 <REP> photoshop 7.0 FR
04/02/2007 11:05 <REP> QuickTime
24/12/2006 21:09 <REP> RealVNC
31/12/2006 11:27 <REP> red eye remover 1.6 et 1.7 (suppression yeux rouges)
19/11/2006 14:21 <REP> Services en ligne
04/03/2007 15:24 927ÿ779 SetupXnBeep.exe
18/02/2007 16:29 <REP> Slayers Online
16/12/2006 11:11 <REP> Sonic Foundry
22/11/2006 11:25 <REP> The Learning Company
05/12/2006 13:31 <REP> Windows Live Toolbar
04/03/2007 12:55 <REP> Windows Media Player
19/11/2006 14:26 <REP> Windows NT
22/02/2007 16:55 <REP> WinRAR
19/11/2006 14:26 <REP> xerox
12/03/2007 20:14 <REP> X-NetStat
19/11/2006 16:55 <REP> Yahoo!
4 fichier(s) 37ÿ352ÿ049 octets
49 R‚p(s) 33ÿ194ÿ577ÿ920 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
naruto-chunin.jeun.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
rap-battle.jeun.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)
Rapport fait à 10:53:08,07 le 24/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

24/03/2007 10:06 <REP> .
24/03/2007 10:06 <REP> ..
24/03/2007 10:06 <REP> Microsoft
24/03/2007 10:06 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ194ÿ565ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/03/2007 10:06 <REP> .
24/03/2007 10:06 <REP> ..
24/03/2007 10:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ565ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/11/2006 15:08 <REP> .
19/11/2006 15:08 <REP> ..
21/03/2007 18:47 <REP> {F9228DAD-21AA-4BC3-8B63-E19AA9EEA5F8}
04/02/2007 10:58 <REP> Apple Computer
30/11/2006 07:47 <REP> Avg7
21/03/2007 18:48 <REP> Blueberry
03/01/2007 19:53 <REP> Dumbbaselouddate
14/01/2007 10:30 <REP> Google
31/12/2006 20:10 <REP> Messenger Plus!
19/11/2006 15:08 <REP> Microsoft
17/01/2007 16:35 <REP> Microsoft Help
05/12/2006 13:31 <REP> Windows Live Toolbar
19/11/2006 17:27 <REP> Yahoo! Companion
19/11/2006 15:09 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 33ÿ194ÿ565ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\courteoux\Application Data

19/11/2006 14:35 <REP> .
19/11/2006 14:35 <REP> ..
03/01/2007 19:52 <REP> 32 dale logo
31/12/2006 11:32 <REP> Adobe
04/02/2007 12:37 <REP> Apple Computer
21/03/2007 18:48 <REP> Blueberry
17/01/2007 15:29 <REP> codeblocks
13/02/2007 21:05 <REP> Dev-Cpp
05/12/2006 17:36 <REP> Google
22/02/2007 16:55 <REP> Help
19/11/2006 14:35 <REP> Identities
22/12/2006 21:45 <REP> Jasc
27/11/2006 19:05 <REP> Lavasoft
27/11/2006 18:29 <REP> Macromedia
04/02/2007 15:35 <REP> MegauploadToolbar
19/11/2006 14:35 <REP> Microsoft
19/11/2006 15:27 <REP> Microsoft Web Folders
03/12/2006 09:30 <REP> Mozilla
16/12/2006 15:34 <REP> Notepad++
02/03/2007 21:56 <REP> Nvu
12/01/2007 17:58 <REP> Sun
16/12/2006 09:12 <REP> teamspeak2
19/11/2006 14:35 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 33ÿ194ÿ565ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\courteoux\Local Settings\Application Data

19/11/2006 14:35 <REP> .
19/11/2006 14:35 <REP> ..
04/02/2007 12:06 <REP> Apple Computer
05/12/2006 17:36 <REP> Google
22/02/2007 16:55 <REP> Help
21/11/2006 17:10 <REP> Identities
19/11/2006 14:35 <REP> Microsoft
17/01/2007 16:49 <REP> Microsoft Help
03/12/2006 09:31 <REP> Mozilla
21/03/2007 18:46 <REP> Seven Zip
04/03/2007 12:55 <REP> Stardock
07/02/2007 15:22 <REP> WMTools Downloaded Files
15/12/2006 16:21 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/11/2006 15:04 81ÿ584 GDIPFONTCACHEV1.DAT
05/03/2007 20:38 3ÿ781ÿ922 IconCache.db
3 fichier(s) 3ÿ869ÿ138 octets
12 R‚p(s) 33ÿ194ÿ561ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/11/2006 15:08 <REP> .
19/11/2006 15:08 <REP> ..
19/11/2006 15:08 <REP> Microsoft
19/11/2006 15:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ194ÿ561ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/11/2006 15:09 <REP> .
19/11/2006 15:09 <REP> ..
19/11/2006 14:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ561ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ561ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ561ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ561ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/11/2006 14:34 <REP> .
19/11/2006 14:34 <REP> ..
19/11/2006 14:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ561ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/11/2006 14:32 <REP> .
19/11/2006 14:32 <REP> ..
19/11/2006 14:32 <REP> Microsoft
19/11/2006 14:32 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 33ÿ194ÿ561ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/11/2006 14:32 <REP> .
19/11/2006 14:32 <REP> ..
19/11/2006 14:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 33ÿ194ÿ561ÿ536 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 12:45 276 A847E5B991849C2D.job
04/02/2007 10:59 284 AppleSoftwareUpdate.job
05/12/2006 13:31 364 Check Updates for Windows Live Toolbar.job
19/11/2006 14:34 6 SA.DAT
19/11/2006 14:20 65 desktop.ini
19/11/2006 14:20 <REP> ..
19/11/2006 14:20 <REP> .
5 fichier(s) 995 octets
2 R‚p(s) 33ÿ194ÿ557ÿ440 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Program Files

24/03/2007 09:29 <REP> .
24/03/2007 09:29 <REP> ..
04/03/2007 13:37 6ÿ514ÿ945 343 MFT&HNT.rar
31/12/2006 11:29 <REP> Adobe
30/11/2006 07:42 <REP> Alwil Software
04/02/2007 10:59 <REP> Apple Software Update
21/03/2007 18:47 <REP> Blueberry Software
04/03/2007 12:29 27ÿ790ÿ749 brico pakc vista.zip
19/11/2006 16:55 <REP> CCleaner
27/02/2007 12:49 <REP> Dofus
24/03/2007 09:29 <REP> e-anim701
13/03/2007 20:17 <REP> EasyPHP1-8
16/03/2007 07:33 <REP> Eurobarre
21/03/2007 18:47 <REP> Fichiers communs
14/03/2007 18:52 <REP> FileZilla
11/02/2007 09:17 <REP> Google
04/03/2007 12:55 <REP> Internet Explorer
22/12/2006 21:44 <REP> Jasc Software Inc
04/01/2007 19:23 <REP> Java
20/03/2007 18:28 <REP> Jmgr.info
03/03/2007 21:11 <REP> JPA
22/11/2006 11:46 <REP> LEGO Media
11/01/2007 20:22 <REP> LimeWire
03/03/2007 21:10 2ÿ118ÿ576 madotate3d.exe
05/01/2007 19:58 <REP> Messenger Plus! Live
19/11/2006 14:26 <REP> microsoft frontpage
17/01/2007 16:35 <REP> Microsoft Office
17/01/2007 16:36 <REP> Microsoft.NET
13/03/2007 20:50 <REP> mIRC
07/02/2007 15:11 <REP> movie maker
24/03/2007 10:10 <REP> Mozilla Firefox
19/11/2006 14:26 <REP> msn gaming zone
24/03/2007 01:11 <REP> MSN Messenger
19/11/2006 14:20 <REP> NetMeeting
02/03/2007 21:17 <REP> Notepad++
04/03/2007 12:55 <REP> Outlook Express
05/02/2007 08:48 <REP> PhotoFiltre
31/12/2006 11:26 <REP> photoshop 7.0 FR
04/02/2007 11:05 <REP> QuickTime
24/12/2006 21:09 <REP> RealVNC
31/12/2006 11:27 <REP> red eye remover 1.6 et 1.7 (suppression yeux rouges)
19/11/2006 14:21 <REP> Services en ligne
04/03/2007 15:24 927ÿ779 SetupXnBeep.exe
18/02/2007 16:29 <REP> Slayers Online
16/12/2006 11:11 <REP> Sonic Foundry
22/11/2006 11:25 <REP> The Learning Company
05/12/2006 13:31 <REP> Windows Live Toolbar
04/03/2007 12:55 <REP> Windows Media Player
19/11/2006 14:26 <REP> Windows NT
22/02/2007 16:55 <REP> WinRAR
19/11/2006 14:26 <REP> xerox
12/03/2007 20:14 <REP> X-NetStat
19/11/2006 16:55 <REP> Yahoo!
4 fichier(s) 37ÿ352ÿ049 octets
49 R‚p(s) 33ÿ194ÿ557ÿ440 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
naruto-chunin.jeun.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
rap-battle.jeun.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\COURTEOUX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6BS1Z9WZ.DEFAULT\HOSTPERM.1
host popup 1 telechargement.journaldunet.com
host popup 1 survivants.jeun.fr
host popup 1 naruto-killer.get-forum.net
host popup 1 www.ogame.fr
host popup 1 forum.zone-graph.com
host popup 1 forum.telecharger.01net.com
host popup 1 www.logitheque.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Loud Date 16 Soap REG_SZ C:\Documents and Settings\All Users\Application Data\Dumbbaselouddate\Thunkdash.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Gpl roam REG_SZ C:\DOCUME~1\COURTE~1\APPLIC~1\32DALE~1\PART WINDOW CLOCK.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 15:23:00,27 le 17/04/2007

Rapport fait à 15:23:00,66 le 17/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

24/03/2007 11:06 62 desktop.ini
24/03/2007 11:06 <REP> ..
24/03/2007 11:06 <REP> Microsoft
24/03/2007 11:06 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33390297088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur.XPSP2-03B4826FA\Application Data

24/03/2007 15:45 62 desktop.ini
24/03/2007 15:45 <REP> ..
24/03/2007 15:45 <REP> Microsoft
24/03/2007 15:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33390297088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/04/2007 11:56 <REP> {1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}
03/04/2007 11:52 <REP> Yahoo!
21/03/2007 19:48 <REP> Blueberry
04/02/2007 11:58 <REP> Apple Computer
17/01/2007 17:35 <REP> Microsoft Help
14/01/2007 11:30 <REP> Google
03/01/2007 20:53 <REP> Dumbbaselouddate
31/12/2006 21:10 <REP> Messenger Plus!
05/12/2006 14:31 <REP> Windows Live Toolbar
30/11/2006 08:47 <REP> Avg7
19/11/2006 18:27 <REP> Yahoo! Companion
19/11/2006 16:09 62 desktop.ini
19/11/2006 16:08 <REP> Microsoft
19/11/2006 16:08 <REP> .
19/11/2006 16:08 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 33390297088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\courteoux\Application Data

03/04/2007 13:42 <REP> Opera
26/03/2007 09:05 <REP> Screenshot Sender
21/03/2007 19:48 <REP> Blueberry
02/03/2007 22:56 <REP> Nvu
22/02/2007 17:55 <REP> Help
13/02/2007 22:05 <REP> Dev-Cpp
04/02/2007 16:35 <REP> MegauploadToolbar
04/02/2007 13:37 <REP> Apple Computer
17/01/2007 16:29 <REP> codeblocks
12/01/2007 18:58 <REP> Sun
03/01/2007 20:52 <REP> 32 dale logo
31/12/2006 12:32 <REP> Adobe
22/12/2006 22:45 <REP> Jasc
16/12/2006 16:34 <REP> Notepad++
16/12/2006 10:12 <REP> teamspeak2
05/12/2006 18:36 <REP> Google
03/12/2006 10:30 <REP> Mozilla
27/11/2006 20:05 <REP> Lavasoft
27/11/2006 19:29 <REP> Macromedia
19/11/2006 16:27 <REP> Microsoft Web Folders
19/11/2006 15:35 <REP> Identities
19/11/2006 15:35 62 desktop.ini
19/11/2006 15:35 <REP> ..
19/11/2006 15:35 <REP> .
19/11/2006 15:35 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 33390292992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/11/2006 16:09 62 desktop.ini
19/11/2006 16:08 <REP> ..
19/11/2006 16:08 <REP> Microsoft
19/11/2006 16:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33390292992 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\Tasks

04/02/2007 11:59 284 AppleSoftwareUpdate.job
05/12/2006 14:31 364 Check Updates for Windows Live Toolbar.job
19/11/2006 15:34 6 SA.DAT
19/11/2006 15:20 65 desktop.ini
19/11/2006 15:20 <REP> ..
19/11/2006 15:20 <REP> .
4 fichier(s) 719 octets
2 R‚p(s) 33ÿ390ÿ292ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

24/03/2007 11:06 62 desktop.ini
24/03/2007 11:06 <REP> ..
24/03/2007 11:06 <REP> Microsoft
24/03/2007 11:06 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33390292992 octets libres
******************************************
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\Administrateur.XPSP2-03B4826FA\Application Data

24/03/2007 15:45 62 desktop.ini
24/03/2007 15:45 <REP> ..
24/03/2007 15:45 <REP> Microsoft
24/03/2007 15:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33390292992 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/04/2007 11:56 <REP> {1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}
03/04/2007 11:52 <REP> Yahoo!
21/03/2007 19:48 <REP> Blueberry
04/02/2007 11:58 <REP> Apple Computer
17/01/2007 17:35 <REP> Microsoft Help
14/01/2007 11:30 <REP> Google
03/01/2007 20:53 <REP> Dumbbaselouddate
31/12/2006 21:10 <REP> Messenger Plus!
05/12/2006 14:31 <REP> Windows Live Toolbar
30/11/2006 08:47 <REP> Avg7
19/11/2006 18:27 <REP> Yahoo! Companion
19/11/2006 16:09 62 desktop.ini
19/11/2006 16:08 <REP> Microsoft
19/11/2006 16:08 <REP> .
19/11/2006 16:08 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 33390292992 octets libres
Pas de dossiers relatifs à Lop
******************************************
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\Documents and Settings\courteoux\Application Data

03/04/2007 13:42 <REP> Opera
26/03/2007 09:05 <REP> Screenshot Sender
21/03/2007 19:48 <REP> Blueberry
02/03/2007 22:56 <REP> Nvu
22/02/2007 17:55 <REP> Help
13/02/2007 22:05 <REP> Dev-Cpp
04/02/2007 16:35 <REP> MegauploadToolbar
04/02/2007 13:37 <REP> Apple Computer
17/01/2007 16:29 <REP> codeblocks
12/01/2007 18:58 <REP> Sun
03/01/2007 20:52 <REP> 32 dale logo
31/12/2006 12:32 <REP> Adobe
22/12/2006 22:45 <REP> Jasc
16/12/2006 16:34 <REP> Notepad++
16/12/2006 10:12 <REP> teamspeak2
05/12/2006 18:36 <REP> Google
03/12/2006 10:30 <REP> Mozilla
27/11/2006 20:05 <REP> Lavasoft
27/11/2006 19:29 <REP> Macromedia
19/11/2006 16:27 <REP> Microsoft Web Folders
19/11/2006 15:35 <REP> Identities
19/11/2006 15:35 62 desktop.ini
19/11/2006 15:35 <REP> ..
19/11/2006 15:35 <REP> .
19/11/2006 15:35 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 33390288896 octets libres
Recherche d'infections connues

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C046-F35D

R‚pertoire de C:\WINDOWS\Tasks

04/02/2007 11:59 284 AppleSoftwareUpdate.job
05/12/2006 14:31 364 Check Updates for Windows Live Toolbar.job
19/11/2006 15:34 6 SA.DAT
19/11/2006 15:20 65 desktop.ini
19/11/2006 15:20 <REP> ..
19/11/2006 15:20 <REP> .
4 fichier(s) 719 octets
2 R‚p(s) 33ÿ390ÿ288ÿ896 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************


Si c'est possible de me dire ce que j'ait se serait bien, sa m'intérésse :) 
17 Avril 2007 16:15:12

Re,

Je n'avais pas vu que ton rapport HijackThis n'été pas complet :( 

Peux tu STP reposter un nouveau rapport mais cette fois ci complet ;) 
17 Avril 2007 16:27:08

Toutes mes escuses pour le raport HijackThis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:24:17, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\spool\systemos.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\courteoux\Bureau\Anti Virus\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Loud Date 16 Soap] C:\Documents and Settings\All Users\Application Data\Dumbbaselouddate\BeepHeck.exe
O4 - HKLM\..\Run: [task manager] C:\WINDOWS\system32\spool\systemos.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 7031 bytes


Voilà le raport hijackthis au complet ;) 
Aussi je crois que j'ai uen conneries du type Dealio, je sais pa si tu connait, mais sur le site de sophos il disent qu'il est dangeureu.

Python777.
17 Avril 2007 16:32:22

désolé du double post,

si ont pouvait viter de détruire le fichier r_admin.exe(C:\WINDOWS\system32\r_server.exe). mais si otn est obligé je le ferait :) 
17 Avril 2007 19:07:20

heu.;Y a des plus en plus de popup a chaque page, maintenant une dizaine, sa devient vraiment casse-c*****s
18 Avril 2007 15:40:52

problème régler, suite a un problème j'ai du réinstaller windows, tout va bien maintenant :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS