Votre question

[resolu] msn ... Rapport HijackThis / puis ...

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Janvier 2007 21:49:03

Comment beaucoup de monde, j'ai un probleme avec MSN, un probleme intenpestif...

J'ai fait un rapport HijackThis. Cependant je soliciterai votre aide pour m'aider a continuer.

Rapport :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Bret Mathieu\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [FORK JUMP REAL BIKE] C:\Documents and Settings\All Users\Application Data\Store Name Fork Jump\AMEN32.exe
O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [DoesBits] C:\DOCUME~1\BRETMA~1\APPLIC~1\SEEKIN~1\FastMfcd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?257a3ea2a86f4389b7dac1eb8721d584
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?257a3ea2a86f4389b7dac1eb8721d584
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,wbsys.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe


Merci d'avance.

Autres pages sur : resolu msn rapport hijackthis

a b 8 Sécurité
16 Janvier 2007 21:59:37

Bonsoir,

Poste un rapport complet la prochaine fois.

Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
16 Janvier 2007 22:07:21

J'ai telecharger mais aucun lopxp.bat n'es present.
Contenus similaires
a b 8 Sécurité
16 Janvier 2007 22:21:03

Problème avec le lien :/ 

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

&

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan

Je verrai ça demain.
17 Janvier 2007 01:23:51

Voici les deux rapports :

Clean :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 16/01/2007 a 22:26:25,03

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\icpldrvx.exe FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\impborl.dll FOUND

"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !


Rapport Panda :


Incident Status Location

Adware:Adware/Lop Not disinfected C:\Documents and Settings\All Users\Application Data\Store Name Fork Jump\AMEN32.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\All Users\Application Data\Store Name Fork Jump\thunkbolt.exe

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.com.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cookies.txt[.advertising.com/]

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Seekintraregs\FastMfcd.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Seekintraregs\wpgcoxdo.exe

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Bret Mathieu\Application Data\Seekintraregs\xwkwdzos.exe

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Bret Mathieu\Bureau\clean\pskill.exe

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Bret Mathieu\Bureau\clean.zip[clean/pskill.exe]

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\Cache\3CD27B45d01[clean/pskill.exe]

Adware:Adware/Lop Not disinfected C:\Documents and Settings\Bret Mathieu\Local Settings\Temp\bis5.exe

Potentially unwanted tool:Application/DriveCleaner Not disinfected D:\Programmes et drivers\installdrivecleanerstart_fr.exe
a b 8 Sécurité
17 Janvier 2007 13:44:01

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
17 Janvier 2007 17:49:55

Voila c'est fait...

Rapport :


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 17/01/2007 a 17:40:40,87

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\impborl.dll

tentative de suppression de "C:\Program Files\Adverts\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
a b 8 Sécurité
17 Janvier 2007 17:53:09

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
17 Janvier 2007 17:55:18

Rapport generé :

Rapport fait à 17:54:37,71 le 17/01/2007

Le volume dans le lecteur C s'appelle Partition C
Le num‚ro de s‚rie du volume est 3C6A-704F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/01/2007 00:12 <REP> Spybot - Search & Destroy
18/12/2006 20:06 581 QTSBandwidthCache
12/11/2006 01:23 <REP> Yahoo! Companion
09/11/2006 19:18 <REP> Windows Live Toolbar
09/11/2006 14:59 <REP> Messenger Plus!
09/11/2006 14:57 <REP> Store Name Fork Jump
30/10/2006 19:38 <REP> Pinnacle
30/10/2006 19:21 <REP> Adobe Systems
30/10/2006 00:07 <REP> CyberLink
30/10/2006 00:00 <REP> ACD Systems
21/10/2006 13:16 <REP> Windows Genuine Advantage
21/10/2006 13:02 <REP> DVD Shrink
20/10/2006 20:04 <REP> Apple Computer
20/10/2006 19:21 62 desktop.ini
20/10/2006 19:21 <REP> ..
20/10/2006 19:21 <REP> .
20/10/2006 19:21 <REP> Microsoft
20/10/2006 19:03 <REP> Intel
20/10/2006 19:00 <REP> Adobe
2 fichier(s) 643 octets
17 R‚p(s) 5175701504 octets libres
Le volume dans le lecteur C s'appelle Partition C
Le num‚ro de s‚rie du volume est 3C6A-704F

R‚pertoire de C:\Documents and Settings\Bret Mathieu\Application Data

16/01/2007 00:04 <REP> Jetico Personal Firewall
15/01/2007 00:25 <REP> Lavasoft
15/01/2007 00:07 <REP> MailWasherPro
10/01/2007 20:07 <REP> Dev-Cpp
02/12/2006 20:29 <REP> InstallShield
20/11/2006 20:26 <REP> Sun
09/11/2006 14:57 <REP> Seekintraregs
30/10/2006 19:25 <REP> AdobeUM
30/10/2006 00:32 <REP> CyberLink
30/10/2006 00:01 <REP> ACD Systems
25/10/2006 19:47 <REP> MozillaControl
25/10/2006 19:04 <REP> Adobe
22/10/2006 13:14 <REP> InterVideo
21/10/2006 17:09 <REP> Shareaza
20/10/2006 20:05 <REP> Apple Computer
20/10/2006 19:31 <REP> Help
20/10/2006 19:04 <REP> Intel
20/10/2006 18:59 <REP> Macromedia
20/10/2006 18:39 <REP> Talkback
20/10/2006 18:39 <REP> Mozilla
20/10/2006 17:43 <REP> Identities
20/10/2006 17:43 62 desktop.ini
20/10/2006 17:43 <REP> ..
20/10/2006 17:43 <REP> .
20/10/2006 17:43 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 5175701504 octets libres
Le volume dans le lecteur C s'appelle Partition C
Le num‚ro de s‚rie du volume est 3C6A-704F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/10/2006 19:21 62 desktop.ini
20/10/2006 19:21 <REP> ..
20/10/2006 19:21 <REP> Microsoft
20/10/2006 19:21 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 5175701504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Partition C
Le num‚ro de s‚rie du volume est 3C6A-704F

R‚pertoire de C:\WINDOWS\Tasks

04/01/2007 15:12 278 AD35AB8A914A5D9E.job
09/11/2006 19:17 268 V‚rifier les mises … jour de Windows Live Toolbar.job
20/10/2006 20:04 284 AppleSoftwareUpdate.job
20/10/2006 17:35 6 SA.DAT
20/10/2006 17:28 65 desktop.ini
20/10/2006 17:28 <REP> ..
20/10/2006 17:28 <REP> .
5 fichier(s) 901 octets
2 R‚p(s) 5ÿ175ÿ701ÿ504 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
a b 8 Sécurité
17 Janvier 2007 18:00:50

Re,

Redémarre en mode sans échec

Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\Run: [FORK JUMP REAL BIKE] C:\Documents and Settings\All Users\Application Data\Store Name Fork Jump\AMEN32.exe
O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKCU\..\Run: [DoesBits] C:\DOCUME~1\BRETMA~1\APPLIC~1\SEEKIN~1\FastMfcd.exe

Clique sur Fix checked (en bas à gauche)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


- Suppime ces fichiers et/ou dossiers s'ils existent encore :

C:\WINDOWS\Tasks\AD35AB8A914A5D9E.job
C:\WINDOWS\system32\icpldrvx.exe
C:\Documents and Settings\All Users\Application Data\Store Name Fork Jump\<- le dossier
C:\Documents and Settings\Bret Mathieu\Application Data\Seekintraregs\<- le dossier

Redémarre normalement.

- Poste un nouveau rapport Hijackthis.
17 Janvier 2007 18:49:12

Voila le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:40:51, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Bret Mathieu\Bureau\Scanner.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?257a3ea2a86f4389b7dac1eb8721d584
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?257a3ea2a86f4389b7dac1eb8721d584
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,wbsys.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
a b 8 Sécurité
17 Janvier 2007 19:04:21

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    17 Janvier 2007 21:47:15

    Voici le rapport :

    Wednesday, January 17, 2007 9:40:23 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 17/01/2007
    Enregistrements dans la base antivirus Kaspersky : 244630

    Paramètres d'analyse


    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail

    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 56962
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:56:35

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\googlesafebrowsing.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\imrik64@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\imrik64@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\imrik64@hotmail.fr\SharingMetadata\Working\database_6E3C_6AAD_3C6A_704F\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\imrik64@hotmail.fr\SharingMetadata\Working\database_6E3C_6AAD_3C6A_704F\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\imrik64@hotmail.fr\SharingMetadata\Working\database_6E3C_6AAD_3C6A_704F\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\imrik64@hotmail.fr\SharingMetadata\Working\database_6E3C_6AAD_3C6A_704F\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\sg_sg@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\sg_sg@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\sg_sg@hotmail.fr\SharingMetadata\Working\database_6E3C_6AAD_3C6A_704F\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\sg_sg@hotmail.fr\SharingMetadata\Working\database_6E3C_6AAD_3C6A_704F\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\sg_sg@hotmail.fr\SharingMetadata\Working\database_6E3C_6AAD_3C6A_704F\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Messenger\sg_sg@hotmail.fr\SharingMetadata\Working\database_6E3C_6AAD_3C6A_704F\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Windows Live Contacts\imrik64@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Windows Live Contacts\imrik64@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Windows Live Contacts\sg_sg@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Microsoft\Windows Live Contacts\sg_sg@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\d5bg6676.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temp\~DF360.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temp\~DF36F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temp\~DF4970.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temp\~DF4983.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temp\~DF6686.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temp\~DF66A4.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temp\~DFF034.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temp\~DFF046.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Bret Mathieu\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Jetico\Jetico Personal Firewall\firewall.8.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{962FFC7A-B8D5-4B83-99FB-E11229BC73F6}\RP104\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{982F84AC-DCFD-4F1F-AC1E-B2BECF79B576}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_29c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\Ex Partition J\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\Shareaza\Icomplet\3cb920a1d7dbe80aa1a8c03d49804d0b forever young - we will rock you.mp3 L'objet est verrouillé ignoré
    D:\Shareaza\Icomplet\bc1f2764c5a5452ed6d60f315836fcd0 Forever Young - Les Tubes Des Années 80 Revisités Par Des Enfants - 01 - We Will Rock You.mp3 L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.

    a b 8 Sécurité
    17 Janvier 2007 21:52:52

    D'autres problèmes ?
    17 Janvier 2007 22:14:52

    Si il tu ne vois rien... Alors, pour moi il n'y a rien... :pt1cable: 

    En tout cas merci beaucoup.

    Je commence a touchez un peu a l'informatique... Et je voudrais savoir comment tu fais pour connaitre tout ces trucs et astuces ?

    Toutes les manips que j'ai fait, fallait les connaitre...
    a b 8 Sécurité
    18 Janvier 2007 17:37:37

    Re,

    Citation :
    Je commence a touchez un peu a l'informatique... Et je voudrais savoir comment tu fais pour connaitre tout ces trucs et astuces ?

    Des mois de lecture :lol: 

    Edite ton premier message avec puis ajoute (Résolu) au titre.

    Dénonce ton infection (xx) pour faire condamner les auteurs sur Malware Complaints.
    Pour faire entendre notre voix, nous devons être le plus nombreux possibles !

    AIDE : Comment rapporter son infection sur Malware-Complaints ?

  • Consulte cette page pour éviter que ces problèmes ne réapparaissent.
  • Apprends à reconnaître les logiciels légitimes ou non en consultant cette page.
  • Ton PC est lent ? Regarde cette page sur l'optimisation du système.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS