Se connecter / S'enregistrer
Votre question

probleme trojan TR/Bagle.DP

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mars 2007 23:58:44

Bonsoir !
merci d'abord pour l'existence de ce forum et du coup j'en
profite car mon pc est infecte : donc si quelqu'un peut m'aider..
voila le rapport :
Rapport lopxpMH2 version 2.0 fait à 23:36:51,54 le 29/03/2007
C:\Documents and Settings\HP_Administrateur\Bureau\scan\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Administrateur\Application Data

29/09/2006 19:51 <REP> .
29/09/2006 19:51 <REP> ..
15/11/2005 04:22 <REP> Identities
15/11/2005 04:22 <REP> Microsoft
02/01/2006 20:04 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 151 103 827 968 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
02/01/2006 19:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
02/01/2006 19:34 <REP> ApplicationHistory
15/11/2005 04:22 <REP> Microsoft
02/01/2006 19:34 137 fusioncache.dat
02/01/2006 20:12 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 151 103 811 584 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\All Users\Application Data

29/09/2006 19:51 <REP> .
29/09/2006 19:51 <REP> ..
24/01/2007 18:41 <REP> Acid Upload Date Info
02/01/2006 20:11 <REP> Adobe
18/02/2007 15:43 <REP> Adobe Systems
19/03/2007 13:37 <REP> AntiVir PersonalEdition Classic
27/12/2006 00:46 <REP> Apple Computer
02/01/2006 20:07 <REP> CyberLink
07/02/2007 10:53 <REP> Globalfindreadmewma
28/10/2006 01:54 <REP> Google
12/02/2007 14:27 <REP> Google Updater
02/01/2006 20:39 <REP> Hewlett-Packard
02/01/2006 20:05 <REP> InstallShield
09/03/2007 13:11 <REP> Logishrd
09/03/2007 13:11 <REP> Logitech
21/10/2006 17:11 <REP> Macrovision
03/12/2006 15:41 <REP> McAfee
03/12/2006 15:41 <REP> McAfee.com
15/11/2005 04:23 <REP> Microsoft
09/03/2007 13:31 <REP> MSN Search Toolbar
08/01/2007 00:11 <REP> muvee Technologies
12/12/2006 02:13 <REP> nView_Profiles
24/03/2007 13:07 <REP> pdf995
02/01/2006 19:38 <REP> SBSI
02/01/2006 19:59 <REP> Sonic
14/02/2007 17:12 <REP> Spybot - Search & Destroy
02/01/2006 20:30 <REP> Symantec
21/10/2006 13:50 <REP> UDL
21/10/2006 13:03 <REP> Windows Genuine Advantage
19/03/2007 13:40 305 addr_file.html
10/10/2005 15:24 62 desktop.ini
02/01/2006 19:58 368 hpzinstall.log
14/01/2007 14:57 1 340 QTSBandwidthCache
4 fichier(s) 2 075 octets
29 Rép(s) 151 103 811 584 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Default User\Application Data

29/09/2006 19:52 <REP> .
29/09/2006 19:52 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
21/10/2006 10:21 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 151 103 811 584 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
21/10/2006 10:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
21/10/2006 10:21 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
21/10/2006 10:21 137 fusioncache.dat
21/10/2006 10:21 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 151 103 807 488 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\fonds ecrans

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

03/02/2007 17:30 <REP> .
03/02/2007 17:30 <REP> ..
21/10/2006 14:13 <REP> Adobe
21/10/2006 15:07 <REP> AdobeUM
27/12/2006 00:48 <REP> Apple Computer
13/03/2007 17:31 <REP> ArcSoft
24/01/2007 17:25 <REP> BitDownload
24/01/2007 17:28 <REP> CLOCK ATOM
05/01/2007 20:24 <REP> EPSON
02/11/2006 18:16 <REP> foobar2000
28/10/2006 11:25 <REP> Google
03/11/2006 18:26 <REP> Help
02/12/2006 12:34 <REP> HP
12/11/2006 15:11 <REP> HPQ
03/02/2007 17:30 <REP> Identities
19/03/2007 10:59 <REP> InterTrust
22/10/2006 16:18 <REP> Leadertech
21/10/2006 10:52 <REP> Macromedia
03/12/2006 15:41 <REP> McAfee
03/12/2006 15:54 <REP> McAfee.com Personal Firewall
03/02/2007 17:30 <REP> Microsoft
26/03/2007 21:05 <REP> Mozilla
09/03/2007 13:33 <REP> MSN Search Toolbar
08/01/2007 00:11 <REP> muvee Technologies
24/03/2007 13:08 <REP> pdf995
03/02/2007 17:30 <REP> Real
22/10/2006 16:18 <REP> Sonic
21/10/2006 15:20 <REP> Sun
12/12/2006 19:07 <REP> WhenU
03/02/2007 17:30 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 151 103 807 488 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

03/02/2007 17:30 <REP> .
03/02/2007 17:30 <REP> ..
03/02/2007 17:30 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
21/10/2006 15:07 <REP> Adobe
27/12/2006 00:48 <REP> Apple Computer
03/02/2007 17:30 <REP> ApplicationHistory
04/02/2007 02:54 <REP> DVDPlay
28/10/2006 11:25 <REP> Google
03/11/2006 18:26 <REP> Help
02/12/2006 12:34 <REP> HP
21/10/2006 11:17 <REP> Identities
02/12/2006 12:34 <REP> IsolatedStorage
03/02/2007 17:30 <REP> Microsoft
21/12/2006 13:10 <REP> MicroVision Applications
26/03/2007 21:05 <REP> Mozilla
22/10/2006 16:17 <REP> WMTools Downloaded Files
21/10/2006 16:32 164 352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/02/2007 17:30 140 fusioncache.dat
06/11/2006 12:18 96 136 GDIPFONTCACHEV1.DAT
03/02/2007 17:30 4 307 624 IconCache.db
4 fichier(s) 4 568 252 octets
16 Rép(s) 151 103 807 488 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
04/02/2007 19:05 <REP> Adobe
12/02/2007 10:54 <REP> Help
03/12/2006 15:54 <REP> McAfee.com Personal Firewall
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 151 103 807 488 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
04/02/2007 19:05 <REP> Adobe
12/02/2007 10:54 <REP> Help
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 151 103 803 392 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 151 103 803 392 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 151 103 803 392 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\perso

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/02/2007 00:59 <REP> .
04/02/2007 00:59 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
03/02/2007 17:28 <REP> Real
03/02/2007 17:28 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 151 103 803 392 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
03/02/2007 17:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/02/2007 17:28 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
03/02/2007 17:28 137 fusioncache.dat
03/02/2007 17:28 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 151 103 803 392 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A89B9C30918413F8.job
s "ˆ!× 9 c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ c l o c k a ~ 1 \ c l o s e g r e y l o n g . e x e H P _ A d m i n i s t r a t e u r € 0 Ï   <

C:\WINDOWS\Tasks\McAfee.com
McAfee.com inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Program Files

29/03/2007 16:07 <REP> .
29/03/2007 16:07 <REP> ..
26/01/2007 13:15 <REP> 3B Software
04/02/2007 15:50 <REP> ActivePDF
19/03/2007 11:00 <REP> Adobe
29/03/2007 16:49 <REP> AntiVir PersonalEdition Classic
19/03/2007 13:24 14 413 968 antivir_workstation_win7u_en_h.exe
21/10/2006 13:48 <REP> ArcSoft
08/02/2007 14:24 <REP> BitDownload
11/03/2007 16:33 <REP> canon
08/02/2007 14:57 <REP> CCleaner
08/02/2007 14:56 1 497 680 ccsetup136.exe
01/03/2007 12:23 <REP> CLOCK ATOM
12/11/2005 02:09 <REP> ComPlus Applications
12/11/2006 15:32 <REP> Controle Parental
03/10/2002 07:00 582 889 Crack.exe
12/12/2006 19:06 <REP> DAEMON Tools
12/12/2006 18:47 35 557 default.html
02/01/2006 20:11 <REP> DivX
02/01/2006 20:25 <REP> EasyBits
12/12/2006 21:33 49 152 eb_setup.exe
19/03/2007 18:06 2 951 802 eclea2_0.exe
11/03/2007 13:57 <REP> eMule
18/11/2006 21:43 3 511 538 emule0.47c-installer.exe
13/03/2007 17:34 <REP> epson
12/12/2006 21:39 <REP> Eurobarre
11/03/2007 21:08 <REP> Fichiers communs
22/10/2006 11:00 <REP> FileZilla
26/03/2007 21:04 5 819 944 firefox setup 2.0.0.3.exe
21/10/2006 14:08 <REP> Fisher
02/11/2006 18:16 <REP> foobar2000
02/01/2006 19:34 <REP> FrenchOtto
02/01/2006 19:34 <REP> GemMasterFrench
12/02/2007 14:27 <REP> Google
12/02/2007 14:27 743 360 google updater.exe
27/12/2006 00:23 13 872 googletoolbardownloader_fr_gfrd_signed.exe
24/03/2007 12:47 9 713 152 gs815w32.exe
02/01/2006 20:25 <REP> Hewlett-Packard
02/01/2006 20:07 <REP> HP
11/03/2007 18:52 <REP> HP DigitalMedia Archive
09/03/2007 13:28 9 192 136 install_msn_messenger_nt.exe
02/01/2006 19:54 <REP> Intel
11/03/2007 18:52 <REP> Internet Explorer
27/12/2006 00:48 <REP> iPod
27/12/2006 00:48 <REP> iTunes
19/12/2006 01:32 36 808 256 itunessetup.exe
12/02/2007 12:04 <REP> Java
09/03/2007 13:11 <REP> Logitech
04/02/2007 15:35 <REP> Macromedia
19/03/2007 13:33 <REP> McAfee
03/12/2006 15:40 <REP> McAfee AntiSpyware 1.00 Install
11/03/2007 19:03 <REP> Messenger
15/11/2005 04:24 <REP> microsoft frontpage
02/01/2006 20:08 <REP> Microsoft Office
02/01/2006 20:08 <REP> Microsoft Works
22/10/2006 12:32 <REP> Microsoft.NET
05/03/2007 18:56 <REP> monAlbumPhoto
20/02/2007 10:59 3 770 261 monalbumphoto_updatealt.exe
15/11/2005 04:24 <REP> Movie Maker
29/03/2007 09:28 <REP> Mozilla Firefox
04/02/2007 02:22 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
11/03/2007 19:06 <REP> MSN Messenger
09/03/2007 13:32 <REP> MSN Toolbar Suite
09/03/2007 13:31 9 237 456 MsnSearchToolbarSetup_en-us.exe
16/11/2006 11:41 <REP> MSXML 4.0
02/01/2007 00:18 5 636 888 msxml4-kb927978-fra.exe
11/03/2007 19:07 <REP> Multi_Media
11/03/2007 19:07 <REP> Multi_Media_France
02/01/2006 20:10 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
15/11/2005 04:25 <REP> Online Services
04/01/2007 11:24 228 352 orange.exe
29/01/2007 12:14 <REP> OutClock
11/03/2007 19:07 <REP> Outlook Express
16/02/2007 12:38 <REP> Outlook Express Email Address Extractor Pro
02/01/2006 20:22 <REP> PC-Doctor 5 for Windows
24/03/2007 12:07 642 255 pdf4free.exe
24/03/2007 13:07 <REP> pdf995
24/03/2007 13:06 2 349 720 pdf995s.exe
24/03/2007 13:05 635 544 pdfedit.exe
21/10/2006 14:24 <REP> PowerArchiver
24/03/2007 13:04 5 274 776 ps2pdf995.exe
04/02/2007 15:12 <REP> Quark
27/12/2006 00:47 <REP> QuickTime
02/01/2006 20:04 <REP> Real
12/11/2006 14:53 <REP> SAGEM
06/12/2006 10:56 <REP> Securitoo
02/01/2006 20:27 <REP> Services en ligne
25/02/2007 15:56 <REP> Share_Accelerator
24/03/2007 13:06 503 448 signature995.exe
02/11/2006 17:32 <REP> SLD Codec Pack
13/03/2007 17:41 <REP> Smart Panel
02/01/2006 20:06 <REP> Sonic
14/02/2007 17:15 <REP> Spybot - Search & Destroy
14/02/2007 17:12 5 037 072 spybotsd14.exe
04/02/2007 15:15 <REP> SuperCopier
03/02/2007 18:01 <REP> Symantec
19/03/2007 18:06 <REP> ToniArts
02/11/2006 18:07 <REP> VideoLAN
29/03/2007 18:22 <REP> Wanadoo
11/03/2007 19:12 <REP> Winamp
02/11/2006 17:51 <REP> Windows Media Connect 2
13/02/2007 09:23 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
13/12/2006 19:02 2 919 160 windowsmedia-q828026-x86-fra.exe
29/03/2007 16:07 739 640 windowsxp-kb926255-x86-enu.exe
11/03/2007 19:12 <REP> WinRAR
24/03/2007 12:34 7 834 972 winstfre.exe
02/11/2006 17:46 25 840 688 wmp11-windowsxp-x86-FR-FR.exe
18/12/2006 15:00 <REP> wquarkxpresspp50demo
15/11/2005 04:26 <REP> xerox
09/02/2007 12:24 <REP> Zapu
27 fichier(s) 155 983 538 octets
87 Rép(s) 151 103 778 816 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HXMO4ZXE.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ReadmeWmaGplGram REG_SZ C:\Documents and Settings\All Users\Application Data\Globalfindreadmewma\stupid blue.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MeowCash REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\CLOCKA~1\Loud Idol.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************




++++++++ le rapport de kaspersky


KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 29, 2007 11:53:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2007
Enregistrements dans la base antivirus Kaspersky : 272113


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse
Total d'objets analysés 238223
Nombre de virus trouvés 9
Nombre d'objets infectés 31 / 0
Nombre d'objets suspects 2
Durée de l'analyse 04:40:31

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Acid Upload Date Info\thisdash.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_460bb725\AV000006b0$00000014.AV$ Infecté : P2P-Worm.Win32.Kapucen.b ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03223165.tmp/Attachments,zip Infecté : Email-Worm.Win32.Nyxem.e ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03223165.tmp Mail: infecté - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03223165.tmp CryptFF: infecté - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\11D06C56.tmp/[From bidaney@advsol.com][Date Tue, 21 Nov 2006 06:46:11 +0000]/Details.zip/Details.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\11D06C56.tmp/[From bidaney@advsol.com][Date Tue, 21 Nov 2006 06:46:11 +0000]/Details.zip Infecté : Email-Worm.Win32.NetSky.aa ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\11D06C56.tmp Mail: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\11D06C56.tmp CryptFF: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1ABC245E.tmp Infecté : Worm.Win32.Feebs.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\264900AA.tmp/New Infecté : Email-Worm.Win32.Nyxem.e ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\264900AA.tmp Mail: infecté - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\264900AA.tmp CryptFF: infecté - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\286846F7.tmp/[From ".k8jgc5by058116"@hhserver010.net][Date Fri, 10 Nov 2006 07:00:44 +0000]/Important.zip/Important.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\286846F7.tmp/[From ".k8jgc5by058116"@hhserver010.net][Date Fri, 10 Nov 2006 07:00:44 +0000]/Important.zip Infecté : Email-Worm.Win32.NetSky.aa ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\286846F7.tmp Mail: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\286846F7.tmp CryptFF: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37B06CA7.tmp/[From elsart@wanadoo.fr][Date Mon, 8 Jan 2007 15:34:25 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37B06CA7.tmp/[From elsart@wanadoo.fr][Date Mon, 8 Jan 2007 15:34:25 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37B06CA7.tmp/[From elsart@wanadoo.fr][Date Mon, 8 Jan 2007 15:34:25 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37B06CA7.tmp Mail: infecté - 1, suspect - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37B06CA7.tmp CryptFF: infecté - 1, suspect - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72375F28.tmp/Attachments,zip Infecté : Email-Worm.Win32.Nyxem.e ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72375F28.tmp Mail: infecté - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72375F28.tmp CryptFF: infecté - 1 ignoré

C:\Documents and Settings\HP_Administrateur\Application Data\CLOCK ATOM\lapnmulg.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\HP_Administrateur\Application Data\Sun\Java\Deployment\log\plugin150_11.trace L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{846EFDB9-65BD-40FD-992A-6F6BF9AFD08B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Patel ][Date Tue, 30 Jan 2007 21:14:58 -0300]/UNNAMED/greeting Infecté : Email-Worm.Win32.Zhelatin.k ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{846EFDB9-65BD-40FD-992A-6F6BF9AFD08B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Patel ][Date Tue, 30 Jan 2007 21:14:58 -0300]/UNNAMED Infecté : Email-Worm.Win32.Zhelatin.k ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{846EFDB9-65BD-40FD-992A-6F6BF9AFD08B}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 2 ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.20.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.20.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl335.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy5.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_e04.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007032920070330\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hsperfdata_HP_Administrateur\4092 L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF44D7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~PST1276.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP115\A0013712.exe Infecté : P2P-Worm.Win32.VB.dz ignoré

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP259\A0029780.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP269\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP84\A0010730.exe Infecté : P2P-Worm.Win32.VB.dz ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1F1AD05A-2E30-4504-B347-7C454B06ABED}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP269\change.log L'objet est verrouillé ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP269\change.log L'objet est verrouillé ignoré

K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

K:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP123\A0014850.exe Infecté : P2P-Worm.Win32.VB.dz ignoré

K:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP269\change.log L'objet est verrouillé ignoré

Analyse terminée.

merci d'avance pour les personnes qui pourront m'aider !!!!!
a+

Autres pages sur : probleme trojan bagle

30 Mars 2007 10:41:09

bonjour !
j'suis de nouveu dispo si quelqu'un peut me donner des infos pour resoudre mon probléme svp ?
merci par avance...
30 Mars 2007 14:47:19

Svp si quelqu'un est par là.....
ou si vs pensez que c'est moins grave ke d'autre post sur ce forum...
n'hésitez pas me le dire !!!!
MERCI....
Contenus similaires
30 Mars 2007 14:51:06

On va verifier si c'est bien du Bagle

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)

http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
30 Mars 2007 15:37:45

merci d'avoir repondu..
j'ai fais ce que vs avez dit mais jtrouve le rapport un peu petit...

03/30/07 15:24:27 [Info]: BlackLight Engine 1.0.61 initialized
03/30/07 15:24:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/30/07 15:24:27 [Note]: 7019 4
03/30/07 15:24:27 [Note]: 7005 0
03/30/07 15:24:32 [Note]: 7006 0
03/30/07 15:24:32 [Note]: 7011 3456
03/30/07 15:24:32 [Note]: 7026 0
03/30/07 15:24:32 [Note]: 7026 0
03/30/07 15:24:37 [Note]: FSRAW library version 1.7.1021
03/30/07 15:34:10 [Note]: 7007 0

c'est suffisant ???
merci
30 Mars 2007 15:56:01

Etrange j'ai posté mais sa n'a pas marché :( 

- Vide ces dossiers :

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\


- Supprime ces fichiers :

C:\Documents and Settings\All Users\Application Data\Acid Upload Date Info\thisdash.exe

C:\Documents and Settings\HP_Administrateur\Application Data\CLOCK ATOM\lapnmulg.exe


- Fait le trie de tes mails

- Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.

Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis
30 Mars 2007 16:20:03

voila donc !
encore merci...

Logfile of HijackThis v1.99.1
Scan saved at 16:18:22, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [ReadmeWmaGplGram] C:\Documents and Settings\All Users\Application Data\Globalfindreadmewma\stupid blue.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MeowCash] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CLOCKA~1\Loud Idol.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D517839-840E-4C8F-B337-9B29501B4087}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

31 Mars 2007 12:35:25

bjr !
si quelqu'un est dan le coin pour terminer l'action en cour !
merci
31 Mars 2007 16:12:53

Bonjour,

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
2 Avril 2007 10:00:04

bonjour,
voila donc le rapoprt avg -anti-spyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:48:29 02/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\LocalService\Cookies\system@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.


Fin du rapport

+++++ le nouveau rapport HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 09:52:23, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
C:\HP\KBD\KBD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

merci par avance pour les futures réponses !!!
a+



2 Avril 2007 10:36:01

MERCI POUR L'AIDE /
le rapport :

Rapport GenProc 0.35 effectué le 02/04/2007 à 10:29:57,87 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

je n'ais pas fait l'etape 1...mais j'ai décoché la case ds c cleaner...
c ok ou je dois aussi telechargez lopxpmh2 ????
merci
2 Avril 2007 10:42:41

Re,

Oui fait la procedure indiquée :) 
2 Avril 2007 10:52:03

merci voila donc...

Rapport lopxpMH2 version 2.0 fait à 23:36:51,54 le 29/03/2007
C:\Documents and Settings\HP_Administrateur\Bureau\scan\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Administrateur\Application Data

29/09/2006 19:51 <REP> .
29/09/2006 19:51 <REP> ..
15/11/2005 04:22 <REP> Identities
15/11/2005 04:22 <REP> Microsoft
02/01/2006 20:04 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 151 103 827 968 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
02/01/2006 19:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
02/01/2006 19:34 <REP> ApplicationHistory
15/11/2005 04:22 <REP> Microsoft
02/01/2006 19:34 137 fusioncache.dat
02/01/2006 20:12 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 151 103 811 584 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\All Users\Application Data

29/09/2006 19:51 <REP> .
29/09/2006 19:51 <REP> ..
24/01/2007 18:41 <REP> Acid Upload Date Info
02/01/2006 20:11 <REP> Adobe
18/02/2007 15:43 <REP> Adobe Systems
19/03/2007 13:37 <REP> AntiVir PersonalEdition Classic
27/12/2006 00:46 <REP> Apple Computer
02/01/2006 20:07 <REP> CyberLink
07/02/2007 10:53 <REP> Globalfindreadmewma
28/10/2006 01:54 <REP> Google
12/02/2007 14:27 <REP> Google Updater
02/01/2006 20:39 <REP> Hewlett-Packard
02/01/2006 20:05 <REP> InstallShield
09/03/2007 13:11 <REP> Logishrd
09/03/2007 13:11 <REP> Logitech
21/10/2006 17:11 <REP> Macrovision
03/12/2006 15:41 <REP> McAfee
03/12/2006 15:41 <REP> McAfee.com
15/11/2005 04:23 <REP> Microsoft
09/03/2007 13:31 <REP> MSN Search Toolbar
08/01/2007 00:11 <REP> muvee Technologies
12/12/2006 02:13 <REP> nView_Profiles
24/03/2007 13:07 <REP> pdf995
02/01/2006 19:38 <REP> SBSI
02/01/2006 19:59 <REP> Sonic
14/02/2007 17:12 <REP> Spybot - Search & Destroy
02/01/2006 20:30 <REP> Symantec
21/10/2006 13:50 <REP> UDL
21/10/2006 13:03 <REP> Windows Genuine Advantage
19/03/2007 13:40 305 addr_file.html
10/10/2005 15:24 62 desktop.ini
02/01/2006 19:58 368 hpzinstall.log
14/01/2007 14:57 1 340 QTSBandwidthCache
4 fichier(s) 2 075 octets
29 Rép(s) 151 103 811 584 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Default User\Application Data

29/09/2006 19:52 <REP> .
29/09/2006 19:52 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
21/10/2006 10:21 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 151 103 811 584 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
21/10/2006 10:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
21/10/2006 10:21 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
21/10/2006 10:21 137 fusioncache.dat
21/10/2006 10:21 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 151 103 807 488 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\fonds ecrans

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

03/02/2007 17:30 <REP> .
03/02/2007 17:30 <REP> ..
21/10/2006 14:13 <REP> Adobe
21/10/2006 15:07 <REP> AdobeUM
27/12/2006 00:48 <REP> Apple Computer
13/03/2007 17:31 <REP> ArcSoft
24/01/2007 17:25 <REP> BitDownload
24/01/2007 17:28 <REP> CLOCK ATOM
05/01/2007 20:24 <REP> EPSON
02/11/2006 18:16 <REP> foobar2000
28/10/2006 11:25 <REP> Google
03/11/2006 18:26 <REP> Help
02/12/2006 12:34 <REP> HP
12/11/2006 15:11 <REP> HPQ
03/02/2007 17:30 <REP> Identities
19/03/2007 10:59 <REP> InterTrust
22/10/2006 16:18 <REP> Leadertech
21/10/2006 10:52 <REP> Macromedia
03/12/2006 15:41 <REP> McAfee
03/12/2006 15:54 <REP> McAfee.com Personal Firewall
03/02/2007 17:30 <REP> Microsoft
26/03/2007 21:05 <REP> Mozilla
09/03/2007 13:33 <REP> MSN Search Toolbar
08/01/2007 00:11 <REP> muvee Technologies
24/03/2007 13:08 <REP> pdf995
03/02/2007 17:30 <REP> Real
22/10/2006 16:18 <REP> Sonic
21/10/2006 15:20 <REP> Sun
12/12/2006 19:07 <REP> WhenU
03/02/2007 17:30 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 151 103 807 488 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

03/02/2007 17:30 <REP> .
03/02/2007 17:30 <REP> ..
03/02/2007 17:30 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
21/10/2006 15:07 <REP> Adobe
27/12/2006 00:48 <REP> Apple Computer
03/02/2007 17:30 <REP> ApplicationHistory
04/02/2007 02:54 <REP> DVDPlay
28/10/2006 11:25 <REP> Google
03/11/2006 18:26 <REP> Help
02/12/2006 12:34 <REP> HP
21/10/2006 11:17 <REP> Identities
02/12/2006 12:34 <REP> IsolatedStorage
03/02/2007 17:30 <REP> Microsoft
21/12/2006 13:10 <REP> MicroVision Applications
26/03/2007 21:05 <REP> Mozilla
22/10/2006 16:17 <REP> WMTools Downloaded Files
21/10/2006 16:32 164 352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/02/2007 17:30 140 fusioncache.dat
06/11/2006 12:18 96 136 GDIPFONTCACHEV1.DAT
03/02/2007 17:30 4 307 624 IconCache.db
4 fichier(s) 4 568 252 octets
16 Rép(s) 151 103 807 488 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
04/02/2007 19:05 <REP> Adobe
12/02/2007 10:54 <REP> Help
03/12/2006 15:54 <REP> McAfee.com Personal Firewall
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 151 103 807 488 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
04/02/2007 19:05 <REP> Adobe
12/02/2007 10:54 <REP> Help
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 151 103 803 392 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 151 103 803 392 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 151 103 803 392 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\perso

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/02/2007 00:59 <REP> .
04/02/2007 00:59 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
03/02/2007 17:28 <REP> Real
03/02/2007 17:28 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 151 103 803 392 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
03/02/2007 17:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/02/2007 17:28 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
03/02/2007 17:28 137 fusioncache.dat
03/02/2007 17:28 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 151 103 803 392 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A89B9C30918413F8.job
s "ˆ!× 9 c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ c l o c k a ~ 1 \ c l o s e g r e y l o n g . e x e H P _ A d m i n i s t r a t e u r € 0 Ï   <

C:\WINDOWS\Tasks\McAfee.com
McAfee.com inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Program Files

29/03/2007 16:07 <REP> .
29/03/2007 16:07 <REP> ..
26/01/2007 13:15 <REP> 3B Software
04/02/2007 15:50 <REP> ActivePDF
19/03/2007 11:00 <REP> Adobe
29/03/2007 16:49 <REP> AntiVir PersonalEdition Classic
19/03/2007 13:24 14 413 968 antivir_workstation_win7u_en_h.exe
21/10/2006 13:48 <REP> ArcSoft
08/02/2007 14:24 <REP> BitDownload
11/03/2007 16:33 <REP> canon
08/02/2007 14:57 <REP> CCleaner
08/02/2007 14:56 1 497 680 ccsetup136.exe
01/03/2007 12:23 <REP> CLOCK ATOM
12/11/2005 02:09 <REP> ComPlus Applications
12/11/2006 15:32 <REP> Controle Parental
03/10/2002 07:00 582 889 Crack.exe
12/12/2006 19:06 <REP> DAEMON Tools
12/12/2006 18:47 35 557 default.html
02/01/2006 20:11 <REP> DivX
02/01/2006 20:25 <REP> EasyBits
12/12/2006 21:33 49 152 eb_setup.exe
19/03/2007 18:06 2 951 802 eclea2_0.exe
11/03/2007 13:57 <REP> eMule
18/11/2006 21:43 3 511 538 emule0.47c-installer.exe
13/03/2007 17:34 <REP> epson
12/12/2006 21:39 <REP> Eurobarre
11/03/2007 21:08 <REP> Fichiers communs
22/10/2006 11:00 <REP> FileZilla
26/03/2007 21:04 5 819 944 firefox setup 2.0.0.3.exe
21/10/2006 14:08 <REP> Fisher
02/11/2006 18:16 <REP> foobar2000
02/01/2006 19:34 <REP> FrenchOtto
02/01/2006 19:34 <REP> GemMasterFrench
12/02/2007 14:27 <REP> Google
12/02/2007 14:27 743 360 google updater.exe
27/12/2006 00:23 13 872 googletoolbardownloader_fr_gfrd_signed.exe
24/03/2007 12:47 9 713 152 gs815w32.exe
02/01/2006 20:25 <REP> Hewlett-Packard
02/01/2006 20:07 <REP> HP
11/03/2007 18:52 <REP> HP DigitalMedia Archive
09/03/2007 13:28 9 192 136 install_msn_messenger_nt.exe
02/01/2006 19:54 <REP> Intel
11/03/2007 18:52 <REP> Internet Explorer
27/12/2006 00:48 <REP> iPod
27/12/2006 00:48 <REP> iTunes
19/12/2006 01:32 36 808 256 itunessetup.exe
12/02/2007 12:04 <REP> Java
09/03/2007 13:11 <REP> Logitech
04/02/2007 15:35 <REP> Macromedia
19/03/2007 13:33 <REP> McAfee
03/12/2006 15:40 <REP> McAfee AntiSpyware 1.00 Install
11/03/2007 19:03 <REP> Messenger
15/11/2005 04:24 <REP> microsoft frontpage
02/01/2006 20:08 <REP> Microsoft Office
02/01/2006 20:08 <REP> Microsoft Works
22/10/2006 12:32 <REP> Microsoft.NET
05/03/2007 18:56 <REP> monAlbumPhoto
20/02/2007 10:59 3 770 261 monalbumphoto_updatealt.exe
15/11/2005 04:24 <REP> Movie Maker
29/03/2007 09:28 <REP> Mozilla Firefox
04/02/2007 02:22 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
11/03/2007 19:06 <REP> MSN Messenger
09/03/2007 13:32 <REP> MSN Toolbar Suite
09/03/2007 13:31 9 237 456 MsnSearchToolbarSetup_en-us.exe
16/11/2006 11:41 <REP> MSXML 4.0
02/01/2007 00:18 5 636 888 msxml4-kb927978-fra.exe
11/03/2007 19:07 <REP> Multi_Media
11/03/2007 19:07 <REP> Multi_Media_France
02/01/2006 20:10 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
15/11/2005 04:25 <REP> Online Services
04/01/2007 11:24 228 352 orange.exe
29/01/2007 12:14 <REP> OutClock
11/03/2007 19:07 <REP> Outlook Express
16/02/2007 12:38 <REP> Outlook Express Email Address Extractor Pro
02/01/2006 20:22 <REP> PC-Doctor 5 for Windows
24/03/2007 12:07 642 255 pdf4free.exe
24/03/2007 13:07 <REP> pdf995
24/03/2007 13:06 2 349 720 pdf995s.exe
24/03/2007 13:05 635 544 pdfedit.exe
21/10/2006 14:24 <REP> PowerArchiver
24/03/2007 13:04 5 274 776 ps2pdf995.exe
04/02/2007 15:12 <REP> Quark
27/12/2006 00:47 <REP> QuickTime
02/01/2006 20:04 <REP> Real
12/11/2006 14:53 <REP> SAGEM
06/12/2006 10:56 <REP> Securitoo
02/01/2006 20:27 <REP> Services en ligne
25/02/2007 15:56 <REP> Share_Accelerator
24/03/2007 13:06 503 448 signature995.exe
02/11/2006 17:32 <REP> SLD Codec Pack
13/03/2007 17:41 <REP> Smart Panel
02/01/2006 20:06 <REP> Sonic
14/02/2007 17:15 <REP> Spybot - Search & Destroy
14/02/2007 17:12 5 037 072 spybotsd14.exe
04/02/2007 15:15 <REP> SuperCopier
03/02/2007 18:01 <REP> Symantec
19/03/2007 18:06 <REP> ToniArts
02/11/2006 18:07 <REP> VideoLAN
29/03/2007 18:22 <REP> Wanadoo
11/03/2007 19:12 <REP> Winamp
02/11/2006 17:51 <REP> Windows Media Connect 2
13/02/2007 09:23 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
13/12/2006 19:02 2 919 160 windowsmedia-q828026-x86-fra.exe
29/03/2007 16:07 739 640 windowsxp-kb926255-x86-enu.exe
11/03/2007 19:12 <REP> WinRAR
24/03/2007 12:34 7 834 972 winstfre.exe
02/11/2006 17:46 25 840 688 wmp11-windowsxp-x86-FR-FR.exe
18/12/2006 15:00 <REP> wquarkxpresspp50demo
15/11/2005 04:26 <REP> xerox
09/02/2007 12:24 <REP> Zapu
27 fichier(s) 155 983 538 octets
87 Rép(s) 151 103 778 816 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HXMO4ZXE.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ReadmeWmaGplGram REG_SZ C:\Documents and Settings\All Users\Application Data\Globalfindreadmewma\stupid blue.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MeowCash REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\CLOCKA~1\Loud Idol.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 10:48:18,26 le 02/04/2007
C:\Documents and Settings\HP_Administrateur\Bureau\scan\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Administrateur\Application Data

29/09/2006 19:51 <REP> .
29/09/2006 19:51 <REP> ..
15/11/2005 04:22 <REP> Identities
15/11/2005 04:22 <REP> Microsoft
02/01/2006 20:04 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 165 579 874 304 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
02/01/2006 19:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
02/01/2006 19:34 <REP> ApplicationHistory
15/11/2005 04:22 <REP> Microsoft
02/01/2006 19:34 137 fusioncache.dat
02/01/2006 20:12 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 165 579 874 304 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\All Users\Application Data

29/09/2006 19:51 <REP> .
29/09/2006 19:51 <REP> ..
02/01/2006 20:11 <REP> Adobe
18/02/2007 15:43 <REP> Adobe Systems
19/03/2007 13:37 <REP> AntiVir PersonalEdition Classic
27/12/2006 00:46 <REP> Apple Computer
02/01/2006 20:07 <REP> CyberLink
07/02/2007 10:53 <REP> Globalfindreadmewma
28/10/2006 01:54 <REP> Google
12/02/2007 14:27 <REP> Google Updater
02/01/2006 20:39 <REP> Hewlett-Packard
02/01/2006 20:05 <REP> InstallShield
09/03/2007 13:11 <REP> Logishrd
09/03/2007 13:11 <REP> Logitech
21/10/2006 17:11 <REP> Macrovision
03/12/2006 15:41 <REP> McAfee
03/12/2006 15:41 <REP> McAfee.com
15/11/2005 04:23 <REP> Microsoft
09/03/2007 13:31 <REP> MSN Search Toolbar
08/01/2007 00:11 <REP> muvee Technologies
12/12/2006 02:13 <REP> nView_Profiles
24/03/2007 13:07 <REP> pdf995
02/01/2006 19:38 <REP> SBSI
02/01/2006 19:59 <REP> Sonic
14/02/2007 17:12 <REP> Spybot - Search & Destroy
02/01/2006 20:30 <REP> Symantec
21/10/2006 13:50 <REP> UDL
21/10/2006 13:03 <REP> Windows Genuine Advantage
19/03/2007 13:40 305 addr_file.html
10/10/2005 15:24 62 desktop.ini
02/01/2006 19:58 368 hpzinstall.log
14/01/2007 14:57 1 340 QTSBandwidthCache
4 fichier(s) 2 075 octets
28 Rép(s) 165 579 870 208 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Default User\Application Data

29/09/2006 19:52 <REP> .
29/09/2006 19:52 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
21/10/2006 10:21 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 165 579 870 208 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
21/10/2006 10:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
21/10/2006 10:21 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
21/10/2006 10:21 137 fusioncache.dat
21/10/2006 10:21 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 165 579 870 208 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\fonds ecrans

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

03/02/2007 17:30 <REP> .
03/02/2007 17:30 <REP> ..
21/10/2006 14:13 <REP> Adobe
21/10/2006 15:07 <REP> AdobeUM
27/12/2006 00:48 <REP> Apple Computer
13/03/2007 17:31 <REP> ArcSoft
24/01/2007 17:25 <REP> BitDownload
05/01/2007 20:24 <REP> EPSON
02/11/2006 18:16 <REP> foobar2000
28/10/2006 11:25 <REP> Google
03/11/2006 18:26 <REP> Help
02/12/2006 12:34 <REP> HP
12/11/2006 15:11 <REP> HPQ
03/02/2007 17:30 <REP> Identities
19/03/2007 10:59 <REP> InterTrust
22/10/2006 16:18 <REP> Leadertech
21/10/2006 10:52 <REP> Macromedia
03/12/2006 15:41 <REP> McAfee
03/12/2006 15:54 <REP> McAfee.com Personal Firewall
03/02/2007 17:30 <REP> Microsoft
26/03/2007 21:05 <REP> Mozilla
09/03/2007 13:33 <REP> MSN Search Toolbar
08/01/2007 00:11 <REP> muvee Technologies
24/03/2007 13:08 <REP> pdf995
03/02/2007 17:30 <REP> Real
22/10/2006 16:18 <REP> Sonic
21/10/2006 15:20 <REP> Sun
12/12/2006 19:07 <REP> WhenU
03/02/2007 17:30 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 165 579 866 112 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

03/02/2007 17:30 <REP> .
03/02/2007 17:30 <REP> ..
03/02/2007 17:30 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
21/10/2006 15:07 <REP> Adobe
27/12/2006 00:48 <REP> Apple Computer
03/02/2007 17:30 <REP> ApplicationHistory
04/02/2007 02:54 <REP> DVDPlay
28/10/2006 11:25 <REP> Google
03/11/2006 18:26 <REP> Help
02/12/2006 12:34 <REP> HP
21/10/2006 11:17 <REP> Identities
02/12/2006 12:34 <REP> IsolatedStorage
03/02/2007 17:30 <REP> Microsoft
21/12/2006 13:10 <REP> MicroVision Applications
26/03/2007 21:05 <REP> Mozilla
22/10/2006 16:17 <REP> WMTools Downloaded Files
21/10/2006 16:32 164 352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/02/2007 17:30 140 fusioncache.dat
06/11/2006 12:18 96 136 GDIPFONTCACHEV1.DAT
03/02/2007 17:30 4 307 624 IconCache.db
4 fichier(s) 4 568 252 octets
16 Rép(s) 165 579 866 112 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
04/02/2007 19:05 <REP> Adobe
12/02/2007 10:54 <REP> Help
03/12/2006 15:54 <REP> McAfee.com Personal Firewall
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 165 579 866 112 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
04/02/2007 19:05 <REP> Adobe
12/02/2007 10:54 <REP> Help
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 165 579 866 112 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 165 579 866 112 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2006 19:29 <REP> .
02/01/2006 19:29 <REP> ..
02/01/2006 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 165 579 866 112 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Documents and Settings\perso

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/02/2007 00:59 <REP> .
04/02/2007 00:59 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
03/02/2007 17:28 <REP> Real
03/02/2007 17:28 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 165 579 862 016 octets libres
Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
03/02/2007 17:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/02/2007 17:28 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
03/02/2007 17:28 137 fusioncache.dat
03/02/2007 17:28 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 165 579 862 016 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A89B9C30918413F8.job
s "ˆ!× 9 c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ c l o c k a ~ 1 \ c l o s e g r e y l o n g . e x e H P _ A d m i n i s t r a t e u r € 0 Ï   <

C:\WINDOWS\Tasks\McAfee.com
McAfee.com inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Docs
Le numéro de série du volume est 2404-0EFB

Répertoire de C:\Program Files

01/04/2007 23:14 <REP> .
01/04/2007 23:14 <REP> ..
26/01/2007 13:15 <REP> 3B Software
04/02/2007 15:50 <REP> ActivePDF
19/03/2007 11:00 <REP> Adobe
29/03/2007 16:49 <REP> AntiVir PersonalEdition Classic
19/03/2007 13:24 14 413 968 antivir_workstation_win7u_en_h.exe
21/10/2006 13:48 <REP> ArcSoft
08/02/2007 14:24 <REP> BitDownload
11/03/2007 16:33 <REP> canon
08/02/2007 14:57 <REP> CCleaner
08/02/2007 14:56 1 497 680 ccsetup136.exe
01/03/2007 12:23 <REP> CLOCK ATOM
12/11/2005 02:09 <REP> ComPlus Applications
12/11/2006 15:32 <REP> Controle Parental
03/10/2002 07:00 582 889 Crack.exe
12/12/2006 19:06 <REP> DAEMON Tools
12/12/2006 18:47 35 557 default.html
02/01/2006 20:11 <REP> DivX
02/01/2006 20:25 <REP> EasyBits
12/12/2006 21:33 49 152 eb_setup.exe
19/03/2007 18:06 2 951 802 eclea2_0.exe
11/03/2007 13:57 <REP> eMule
18/11/2006 21:43 3 511 538 emule0.47c-installer.exe
13/03/2007 17:34 <REP> epson
12/12/2006 21:39 <REP> Eurobarre
11/03/2007 21:08 <REP> Fichiers communs
22/10/2006 11:00 <REP> FileZilla
26/03/2007 21:04 5 819 944 firefox setup 2.0.0.3.exe
21/10/2006 14:08 <REP> Fisher
02/11/2006 18:16 <REP> foobar2000
02/01/2006 19:34 <REP> FrenchOtto
02/01/2006 19:34 <REP> GemMasterFrench
12/02/2007 14:27 <REP> Google
12/02/2007 14:27 743 360 google updater.exe
27/12/2006 00:23 13 872 googletoolbardownloader_fr_gfrd_signed.exe
01/04/2007 18:07 <REP> Grisoft
24/03/2007 12:48 <REP> gs
24/03/2007 12:47 9 713 152 gs815w32.exe
02/01/2006 20:25 <REP> Hewlett-Packard
02/01/2006 20:07 <REP> HP
11/03/2007 18:52 <REP> HP DigitalMedia Archive
09/03/2007 13:28 9 192 136 install_msn_messenger_nt.exe
02/01/2006 19:54 <REP> Intel
11/03/2007 18:52 <REP> Internet Explorer
27/12/2006 00:48 <REP> iPod
27/12/2006 00:48 <REP> iTunes
19/12/2006 01:32 36 808 256 itunessetup.exe
12/02/2007 12:04 <REP> Java
09/03/2007 13:11 <REP> Logitech
04/02/2007 15:35 <REP> Macromedia
19/03/2007 13:33 <REP> McAfee
03/12/2006 15:40 <REP> McAfee AntiSpyware 1.00 Install
11/03/2007 19:03 <REP> Messenger
15/11/2005 04:24 <REP> microsoft frontpage
02/01/2006 20:08 <REP> Microsoft Office
02/01/2006 20:08 <REP> Microsoft Works
22/10/2006 12:32 <REP> Microsoft.NET
05/03/2007 18:56 <REP> monAlbumPhoto
20/02/2007 10:59 3 770 261 monalbumphoto_updatealt.exe
15/11/2005 04:24 <REP> Movie Maker
29/03/2007 09:28 <REP> Mozilla Firefox
04/02/2007 02:22 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
11/03/2007 19:06 <REP> MSN Messenger
09/03/2007 13:32 <REP> MSN Toolbar Suite
09/03/2007 13:31 9 237 456 MsnSearchToolbarSetup_en-us.exe
16/11/2006 11:41 <REP> MSXML 4.0
02/01/2007 00:18 5 636 888 msxml4-kb927978-fra.exe
11/03/2007 19:07 <REP> Multi_Media
11/03/2007 19:07 <REP> Multi_Media_France
02/01/2006 20:10 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
15/11/2005 04:25 <REP> Online Services
04/01/2007 11:24 228 352 orange.exe
29/01/2007 12:14 <REP> OutClock
11/03/2007 19:07 <REP> Outlook Express
16/02/2007 12:38 <REP> Outlook Express Email Address Extractor Pro
02/01/2006 20:22 <REP> PC-Doctor 5 for Windows
24/03/2007 12:07 642 255 pdf4free.exe
24/03/2007 13:07 <REP> pdf995
24/03/2007 13:06 2 349 720 pdf995s.exe
24/03/2007 13:05 635 544 pdfedit.exe
21/10/2006 14:24 <REP> PowerArchiver
24/03/2007 13:04 5 274 776 ps2pdf995.exe
04/02/2007 15:12 <REP> Quark
27/12/2006 00:47 <REP> QuickTime
02/01/2006 20:04 <REP> Real
12/11/2006 14:53 <REP> SAGEM
06/12/2006 10:56 <REP> Securitoo
02/01/2006 20:27 <REP> Services en ligne
25/02/2007 15:56 <REP> Share_Accelerator
24/03/2007 13:06 503 448 signature995.exe
02/11/2006 17:32 <REP> SLD Codec Pack
13/03/2007 17:41 <REP> Smart Panel
02/01/2006 20:06 <REP> Sonic
14/02/2007 17:15 <REP> Spybot - Search & Destroy
14/02/2007 17:12 5 037 072 spybotsd14.exe
04/02/2007 15:15 <REP> SuperCopier
03/02/2007 18:01 <REP> Symantec
19/03/2007 18:06 <REP> ToniArts
02/11/2006 18:07 <REP> VideoLAN
02/04/2007 10:03 <REP> Wanadoo
11/03/2007 19:12 <REP> Winamp
02/11/2006 17:51 <REP> Windows Media Connect 2
13/02/2007 09:23 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
13/12/2006 19:02 2 919 160 windowsmedia-q828026-x86-fra.exe
29/03/2007 16:07 739 640 windowsxp-kb926255-x86-enu.exe
11/03/2007 19:12 <REP> WinRAR
24/03/2007 12:34 7 834 972 winstfre.exe
02/11/2006 17:46 25 840 688 wmp11-windowsxp-x86-FR-FR.exe
18/12/2006 15:00 <REP> wquarkxpresspp50demo
15/11/2005 04:26 <REP> xerox
09/02/2007 12:24 <REP> Zapu
27 fichier(s) 155 983 538 octets
89 Rép(s) 165 579 857 920 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HXMO4ZXE.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

+ rapport gen proc
Aucune infection caractéristique trouvée !


merci pout ton aide
a+


2 Avril 2007 13:30:53

si quelqu'un peut me dire si c'est bon !!
merci bcp...
2 Avril 2007 14:28:44

Re,

Télécharge sur ton bureau :

http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, colle le contenu entier ici.
2 Avril 2007 14:59:12

vola ce que j'ai...
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 02/04/2007 a 14:56:48,39

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\BitDownload" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
*** Fin du rapport !
e
3 Avril 2007 08:51:01

bonjour...
juste pour savoir si mon rapport est ok..?
a+
3 Avril 2007 13:57:21

SI QUELQU'UN EST PAR La svp....
3 Avril 2007 14:14:59

Bonjour,

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport va etre généré, colle le contenu entier ici.
3 Avril 2007 14:50:27

merci pour votre réponse..
voila donc le rapport :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 03/04/2007 a 14:40:30,29

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\Multi_Media_France\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
3 Avril 2007 15:06:57

Reposte un nouveau rapport Hijackthis.
3 Avril 2007 15:11:22

voila donc :

Logfile of HijackThis v1.99.1
Scan saved at 15:10:41, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~e5d141.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~e5d141.tmp
C:\Program Files\Adobe\Illustrator 9.0\Illustrator.exe
C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Bureau\cd cleaner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D517839-840E-4C8F-B337-9B29501B4087}: NameServer = 80.10.246.1 80.10.246.132
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

3 Avril 2007 15:20:24

Peux tu STP refaire un nouveau scan en ligne Kaspersky ?
4 Avril 2007 08:33:39

voila donc le nouveau scan
je suis encore infecté (1 virus)....il faut ke je refasse toute la procedure..?
çà correspond à quoi yous ces fichiers verouillés ???
encore merci !

Tuesday, April 03, 2007 9:13:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/04/2007
Enregistrements dans la base antivirus Kaspersky : 273937

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 205996
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:11:49

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{60B3BF1F-884A-4351-836D-BA4E86156C55}\Microsoft\Outlook Express\Éléments supprimés.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{846EFDB9-65BD-40FD-992A-6F6BF9AFD08B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Patel ][Date Tue, 30 Jan 2007 21:14:58 -0300]/UNNAMED/greeting Infecté : Email-Worm.Win32.Zhelatin.k ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{846EFDB9-65BD-40FD-992A-6F6BF9AFD08B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Patel ][Date Tue, 30 Jan 2007 21:14:58 -0300]/UNNAMED Infecté : Email-Worm.Win32.Zhelatin.k ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{846EFDB9-65BD-40FD-992A-6F6BF9AFD08B}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 2 ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.25.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.25.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl395.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl396.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl397.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl398.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl399.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl400.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl401.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl402.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl403.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl404.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy5.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_f38.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\hxmo4zxe.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007040320070404\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF2F5D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~ef1d59\~efe2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~ef2e61\~efe2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~PST3887.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Adobe\Illustrator 9.0\Modules\Filtres texte\excfile.hyp L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{84CAFA12-823D-484D-ABC8-6E10C852BBF1}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
4 Avril 2007 10:55:50

re - bjr...
si quelq'un peut me dire ou j'en suis...
merci !
4 Avril 2007 15:52:08

svp ! j'aimerais savoir ou j'en suis...??
merci !!
4 Avril 2007 16:07:44

Bonjour,

Supprime ce dossier :

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{846EFDB9-65BD-40FD-992A-6F6BF9AFD08B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Patel ][Date Tue, 30 Jan 2007 21:14:58 -0300]/UNNAMED

Supprime ce fichier :

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Identities\{846EFDB9-65BD-40FD-992A-6F6BF9AFD08B}\Microsoft\Outlook Express\Éléments supprimés.dbx

As-tu encore des dysfonctionnements ?
4 Avril 2007 16:41:26

disons que je trouve qu'il rame un peu plus que d'habitude...
puis kaspersky trouve 1 virus donc je sais pas trop ...*
et ces dossiers vérouiller c koi ...???
antivir est un bon antivirus???
encore merci
si tu pense qu'il y rien de grave...
5 Avril 2007 16:16:57

je pense que c'es pas si mal ke çà
merci bcp a tout les helpers !!!
a+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS