Infecté par Win32/Rustock.gen!C

bonjour,

belle infection.

* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthi Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

ok, je te prépare la suite à donner réponse dans qq minutes

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

re

on continue

* lance hijackthis "do a system scan only" puis coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

puis il reste une infection LOP à traiter

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

et reposte également un nouveau rapport hijackthis stp
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Et de un

Rapport fait à 22:33:33,59 le 31/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

31/03/2007 12:27 <REP> .
31/03/2007 12:27 <REP> ..
31/03/2007 12:27 <REP> Microsoft
31/03/2007 12:28 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 690ÿ692ÿ096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

31/03/2007 12:27 <REP> .
31/03/2007 12:27 <REP> ..
31/03/2007 12:27 <REP> Microsoft
31/03/2007 12:28 <REP> Mozilla
31/03/2007 12:30 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
4 R‚p(s) 690ÿ688ÿ000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/11/2006 02:01 <REP> .
17/11/2006 02:01 <REP> ..
24/12/2006 02:30 <REP> Adobe
24/12/2006 02:32 <REP> Adobe Systems
19/11/2006 00:43 <REP> anti that link software
02/01/2007 01:43 <REP> Apple Computer
25/11/2006 16:51 <REP> Macrovision
17/11/2006 16:52 <REP> Messenger Plus!
17/11/2006 02:01 <REP> Microsoft
04/02/2007 20:56 <REP> Skype
17/11/2006 03:16 <REP> Windows Genuine Advantage
17/11/2006 02:01 62 desktop.ini
09/01/2007 04:14 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
11 R‚p(s) 690ÿ688ÿ000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/11/2006 02:01 <REP> .
17/11/2006 02:01 <REP> ..
17/11/2006 02:01 <REP> Microsoft
17/11/2006 02:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 690ÿ688ÿ000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/11/2006 02:01 <REP> .
17/11/2006 02:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 690ÿ688ÿ000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\GeoKeR\Application Data

17/11/2006 02:16 <REP> .
17/11/2006 02:16 <REP> ..
17/11/2006 02:24 <REP> Adobe
02/01/2007 01:47 <REP> Apple Computer
17/11/2006 03:45 <REP> Azureus
19/11/2006 00:42 <REP> BitRoll
21/11/2006 17:14 <REP> Google
26/02/2007 04:14 <REP> Help
17/11/2006 02:16 <REP> Identities
05/01/2007 23:59 <REP> InstallShield
17/11/2006 02:24 <REP> InterTrust
19/11/2006 00:42 <REP> LOUD GRAM CAKE
17/11/2006 02:45 <REP> Macromedia
25/11/2006 03:41 <REP> Media Player Classic
17/11/2006 02:16 <REP> Microsoft
17/11/2006 03:16 <REP> Mozilla
17/11/2006 03:17 <REP> PDFCreator
24/11/2006 03:11 <REP> Real
13/03/2007 15:44 <REP> Screenshot Sender
04/02/2007 20:56 <REP> Skype
27/11/2006 00:02 <REP> Sports Interactive
18/11/2006 03:00 <REP> Sun
06/01/2007 14:47 <REP> Talkback
17/11/2006 14:13 <REP> vlc
17/11/2006 02:16 62 desktop.ini
17/11/2006 03:27 83 sversion.ini
2 fichier(s) 145 octets
24 R‚p(s) 690ÿ683ÿ904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\GeoKeR\Local Settings\Application Data

17/11/2006 02:16 <REP> .
17/11/2006 02:16 <REP> ..
24/12/2006 15:58 <REP> Adobe
09/02/2007 18:53 <REP> Ahead
02/01/2007 01:47 <REP> Apple Computer
17/11/2006 04:05 <REP> Ares
21/11/2006 17:14 <REP> Google
08/12/2006 17:54 <REP> Help
17/11/2006 12:42 <REP> Identities
17/11/2006 02:16 <REP> Microsoft
06/01/2007 15:55 <REP> Mozilla
17/11/2006 03:09 200ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/11/2006 11:25 71ÿ032 GDIPFONTCACHEV1.DAT
24/11/2006 03:46 4ÿ280ÿ840 IconCache.db
3 fichier(s) 4ÿ552ÿ064 octets
11 R‚p(s) 690ÿ683ÿ904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Invite\Application Data

17/11/2006 11:18 <REP> .
17/11/2006 11:18 <REP> ..
19/12/2006 15:07 <REP> DivX
17/11/2006 11:18 <REP> Identities
21/11/2006 10:28 <REP> Macromedia
17/11/2006 11:18 <REP> Microsoft
17/12/2006 16:33 <REP> Real
17/11/2006 11:18 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 690ÿ683ÿ904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Invite\Local Settings\Application Data

17/11/2006 11:18 <REP> .
17/11/2006 11:18 <REP> ..
17/11/2006 11:18 <REP> Microsoft
16/03/2007 04:08 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/11/2006 11:18 15ÿ080 GDIPFONTCACHEV1.DAT
17/11/2006 11:23 3ÿ743ÿ822 IconCache.db
3 fichier(s) 3ÿ762ÿ486 octets
3 R‚p(s) 690ÿ683ÿ904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/11/2006 02:14 <REP> .
17/11/2006 02:14 <REP> ..
13/03/2007 00:35 <REP> Macromedia
17/11/2006 02:14 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 690ÿ683ÿ904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/11/2006 02:14 <REP> .
17/11/2006 02:14 <REP> ..
17/11/2006 02:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 690ÿ683ÿ904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/11/2006 02:14 <REP> .
17/11/2006 02:14 <REP> ..
17/11/2006 02:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 690ÿ683ÿ904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/11/2006 02:14 <REP> .
17/11/2006 02:14 <REP> ..
17/11/2006 02:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 690ÿ683ÿ904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/11/2006 02:13 <REP> .
17/11/2006 02:13 <REP> ..
17/11/2006 02:13 <REP> Microsoft
17/11/2006 02:13 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 690ÿ679ÿ808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/11/2006 02:13 <REP> .
17/11/2006 02:13 <REP> ..
19/11/2006 13:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 690ÿ679ÿ808 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A97B099D91848155.job


8”ý¶a^cG�¹]ãÛ§£F Ö <
s  "€!×     6 c : \ d o c u m e ~ 1 \ g e o k e r \ a p p l i c ~ 1 \ l o u d g r ~ 1 \ M e o w I t c h H e l p . e x e  G e o K e R 
0 Ï   <



C:\WINDOWS\Tasks\At1.job


/GÍÂ

]C­%ÖiæirùF Æ <
s   ¨!  C : \ W I N D O W S \ d r . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   €
0 ×
    ÿ

Bу\‘†Ái…ˆAƒÖ”C�_Uó[áâ¸cÙu¯ÔÎqz¾’JkäH˸»"‚SÊÐ9ÃdK;¸’CT˜–»t/¢

C:\WINDOWS\Tasks\At3.job



·u^5v„G‡|Çà¤l#bF Ð <
s   !×
  Œ  C : \ W I N D O W S \ p a t c h e r . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d . 
0 ×
    ÿ

¥@Žá0ÇÔ©qí6ÖJƒÝeœÖòKWÅH�´o®Ð>�Ù½
-Äì¹#è¶Nö’Qæ n¸®ýƒa�PUMo9ý©

C:\WINDOWS\Tasks\At4.job
s   ¨!  C : \ W I N D O W S \ d r . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   €
0 ×
    ÿ

ÄAçŠX®ú¦ ŸÜÎ_[žsn€¸é7—M:Úï4GCÀDYó×>Ü'ÚjvÒɉ{2äIy~<ÓñÝ/
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Program Files

16/03/2007 17:10 <REP> .
16/03/2007 17:10 <REP> ..
17/11/2006 03:21 <REP> 7-Zip
24/12/2006 02:37 <REP> Adobe
06/02/2007 20:55 <REP> Ahead
25/11/2006 14:07 <REP> Alwil Software
01/03/2007 04:53 <REP> Ares
17/11/2006 15:03 <REP> Audacity
01/02/2007 02:09 <REP> Azureus
16/03/2007 17:23 <REP> Bdz Explorer
17/11/2006 15:03 <REP> CDex
17/11/2006 02:38 <REP> C-Media 3D Audio
17/11/2006 02:08 <REP> ComPlus Applications
17/11/2006 02:53 <REP> D-Tools
31/03/2007 20:01 <REP> eMule
26/02/2007 19:50 <REP> Fichiers communs
17/11/2006 03:19 <REP> GIMP-2.2
21/11/2006 17:13 <REP> Google
28/02/2007 04:01 <REP> Internet Explorer
02/01/2007 01:46 <REP> iPod
02/01/2007 01:46 <REP> iTunes
16/02/2007 01:03 <REP> Java
26/02/2007 04:15 <REP> K!
26/02/2007 03:38 <REP> K!TV
17/11/2006 14:55 <REP> K-Lite Codec Pack
28/02/2007 11:53 <REP> LOUD GRAM CAKE
25/11/2006 16:51 <REP> Macromedia
18/11/2006 04:07 <REP> Messenger
13/03/2007 15:43 <REP> Messenger Plus! Live
26/02/2007 03:56 <REP> MeuhMeuhTV
06/01/2007 15:37 <REP> MF2
18/01/2007 20:01 <REP> Microsoft ActiveSync
17/11/2006 02:11 <REP> microsoft frontpage
18/01/2007 20:00 <REP> Microsoft Office
18/01/2007 20:01 <REP> Microsoft.NET
17/11/2006 03:52 <REP> Movie Maker
31/03/2007 12:30 <REP> Mozilla Firefox
06/01/2007 14:46 <REP> mozilla.org
17/11/2006 02:07 <REP> MSN Gaming Zone
07/02/2007 13:53 <REP> MSN Messenger
17/11/2006 03:44 <REP> NetMeeting
17/11/2006 02:33 <REP> Neuf
17/11/2006 03:21 <REP> Notepad2
23/02/2007 00:36 <REP> OpenOffice.org1.1.4
14/12/2006 04:01 <REP> Outlook Express
17/11/2006 03:18 <REP> PDFCreator
07/01/2007 01:41 <REP> QuickTime
24/11/2006 03:12 <REP> Real
17/11/2006 02:46 <REP> Satsuki Decoder Pack
17/11/2006 02:10 <REP> Services en ligne
17/11/2006 02:23 <REP> SiSLan
05/02/2007 00:42 <REP> Skype
17/11/2006 03:44 <REP> SuperCopier2
07/12/2006 00:33 <REP> TimeAdjuster
17/11/2006 03:35 <REP> VideoLAN
17/11/2006 02:41 <REP> Webteh
18/11/2006 04:06 <REP> Windows Media Player
17/11/2006 03:44 <REP> Windows NT
26/02/2007 04:14 <REP> WinRAR
16/12/2006 18:56 <REP> WinSCP3
26/02/2007 04:49 <REP> WinTV
17/11/2006 02:11 <REP> xerox
0 fichier(s) 0 octets
62 R‚p(s) 690ÿ675ÿ712 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\GEOKER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\92LGJIKF.DEFAULT\HOSTPERM.1
host popup 1 fr.worldsbiggestchat.com
host popup 1 www.lesroyaumes.com
host popup 1 www.ens-louis-lumiere.fr
host popup 1 harrypotter.warnerbros.com
host popup 1 www8.ratp.info

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
link software safe 2 REG_SZ C:\Documents and Settings\All Users\Application Data\anti that link software\partmags.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bash User REG_SZ C:\DOCUME~1\GeoKeR\APPLIC~1\LOUDGR~1\extra rdr stupid.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


et de deux

Logfile of HijackThis v1.99.1
Scan saved at 22:35:11, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\GeoKeR\Bureau\Logiciels\bonjour.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [link software safe 2] C:\Documents and Settings\All Users\Application Data\anti that link software\partmags.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bash User] C:\DOCUME~1\GeoKeR\APPLIC~1\LOUDGR~1\extra rdr stupid.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)

on continue



Note comment démarrer en mode sans échec

http://www.microsoft.com/...


* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"link software safe 2"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bash User"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

LOUD GRAM CAKE

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\anti that link software
C:\Documents and Settings\GeoKeR\Application Data\BitRoll
C:\Documents and Settings\GeoKeR\Application Data\LOUD GRAM CAKE
C:\Program Files\ LOUD GRAM CAKE

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A97B099D91848155.job



valide par entrée, puis ferme la fenêtre de commande.

recommence avec :

del /a C:\WINDOWS\Tasks\At1.job
del /a C:\WINDOWS\Tasks\At3.job
del /a C:\WINDOWS\Tasks\At4.job

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Tout s'est bien passé... excepté que je n'ai pas eu besoin de supprimer LOUD GRAM CAKE des programmes (ou l'uninstall) j'avais dû déjà le faire.

Logfile of HijackThis v1.99.1
Scan saved at 00:30:03, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\GeoKeR\Bureau\Logiciels\bonjour.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [link software safe 2] C:\Documents and Settings\All Users\Application Data\anti that link software\partmags.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bash User] C:\DOCUME~1\GeoKeR\APPLIC~1\LOUDGR~1\extra rdr stupid.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)



Au passage, SDFix fonctionne pour un type de spyware particulier, ou une prochaine fois si j'ai des problème je peux aussi l'utiliser ?

SDFix fonctionne pour certains types de fichiers effectivement

peux tu reposter un rapport lopxpMH stp

as tu rebooté ton pc entre les manips et le nouveau rapport hijackthis ?
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

oui je l'avais rebooté...

et voila pour l'autre rapport...

une idée de la cause du problème ? histoire de l'éviter :)

Rapport fait à 1:14:46,81 le 01/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

31/03/2007 12:27 <REP> .
31/03/2007 12:27 <REP> ..
31/03/2007 12:27 <REP> Microsoft
31/03/2007 12:28 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 1ÿ673ÿ601ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

31/03/2007 12:27 <REP> .
31/03/2007 12:27 <REP> ..
31/03/2007 12:27 <REP> Microsoft
31/03/2007 12:28 <REP> Mozilla
31/03/2007 12:30 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
4 R‚p(s) 1ÿ673ÿ596ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/11/2006 02:01 <REP> .
17/11/2006 02:01 <REP> ..
24/12/2006 02:30 <REP> Adobe
24/12/2006 02:32 <REP> Adobe Systems
02/01/2007 01:43 <REP> Apple Computer
25/11/2006 16:51 <REP> Macrovision
17/11/2006 16:52 <REP> Messenger Plus!
17/11/2006 02:01 <REP> Microsoft
04/02/2007 20:56 <REP> Skype
17/11/2006 03:16 <REP> Windows Genuine Advantage
17/11/2006 02:01 62 desktop.ini
09/01/2007 04:14 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
10 R‚p(s) 1ÿ673ÿ596ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/11/2006 02:01 <REP> .
17/11/2006 02:01 <REP> ..
17/11/2006 02:01 <REP> Microsoft
17/11/2006 02:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ673ÿ596ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/11/2006 02:01 <REP> .
17/11/2006 02:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ673ÿ596ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\GeoKeR\Application Data

17/11/2006 02:16 <REP> .
17/11/2006 02:16 <REP> ..
17/11/2006 02:24 <REP> Adobe
02/01/2007 01:47 <REP> Apple Computer
17/11/2006 03:45 <REP> Azureus
21/11/2006 17:14 <REP> Google
26/02/2007 04:14 <REP> Help
17/11/2006 02:16 <REP> Identities
05/01/2007 23:59 <REP> InstallShield
17/11/2006 02:24 <REP> InterTrust
17/11/2006 02:45 <REP> Macromedia
25/11/2006 03:41 <REP> Media Player Classic
17/11/2006 02:16 <REP> Microsoft
17/11/2006 03:16 <REP> Mozilla
17/11/2006 03:17 <REP> PDFCreator
24/11/2006 03:11 <REP> Real
13/03/2007 15:44 <REP> Screenshot Sender
04/02/2007 20:56 <REP> Skype
27/11/2006 00:02 <REP> Sports Interactive
18/11/2006 03:00 <REP> Sun
06/01/2007 14:47 <REP> Talkback
17/11/2006 14:13 <REP> vlc
17/11/2006 02:16 62 desktop.ini
17/11/2006 03:27 83 sversion.ini
2 fichier(s) 145 octets
22 R‚p(s) 1ÿ673ÿ596ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\GeoKeR\Local Settings\Application Data

17/11/2006 02:16 <REP> .
17/11/2006 02:16 <REP> ..
24/12/2006 15:58 <REP> Adobe
09/02/2007 18:53 <REP> Ahead
02/01/2007 01:47 <REP> Apple Computer
17/11/2006 04:05 <REP> Ares
21/11/2006 17:14 <REP> Google
08/12/2006 17:54 <REP> Help
17/11/2006 12:42 <REP> Identities
17/11/2006 02:16 <REP> Microsoft
06/01/2007 15:55 <REP> Mozilla
17/11/2006 03:09 200ÿ192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/11/2006 11:25 71ÿ032 GDIPFONTCACHEV1.DAT
24/11/2006 03:46 4ÿ280ÿ840 IconCache.db
3 fichier(s) 4ÿ552ÿ064 octets
11 R‚p(s) 1ÿ673ÿ592ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Invite\Application Data

17/11/2006 11:18 <REP> .
17/11/2006 11:18 <REP> ..
19/12/2006 15:07 <REP> DivX
17/11/2006 11:18 <REP> Identities
21/11/2006 10:28 <REP> Macromedia
17/11/2006 11:18 <REP> Microsoft
17/12/2006 16:33 <REP> Real
17/11/2006 11:18 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 1ÿ673ÿ592ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\Invite\Local Settings\Application Data

17/11/2006 11:18 <REP> .
17/11/2006 11:18 <REP> ..
17/11/2006 11:18 <REP> Microsoft
16/03/2007 04:08 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/11/2006 11:18 15ÿ080 GDIPFONTCACHEV1.DAT
17/11/2006 11:23 3ÿ743ÿ822 IconCache.db
3 fichier(s) 3ÿ762ÿ486 octets
3 R‚p(s) 1ÿ673ÿ592ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/11/2006 02:14 <REP> .
17/11/2006 02:14 <REP> ..
13/03/2007 00:35 <REP> Macromedia
17/11/2006 02:14 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 1ÿ673ÿ592ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/11/2006 02:14 <REP> .
17/11/2006 02:14 <REP> ..
17/11/2006 02:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ673ÿ592ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/11/2006 02:14 <REP> .
17/11/2006 02:14 <REP> ..
17/11/2006 02:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ673ÿ592ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/11/2006 02:14 <REP> .
17/11/2006 02:14 <REP> ..
17/11/2006 02:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ673ÿ592ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/11/2006 02:13 <REP> .
17/11/2006 02:13 <REP> ..
17/11/2006 02:13 <REP> Microsoft
17/11/2006 02:13 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ673ÿ588ÿ736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/11/2006 02:13 <REP> .
17/11/2006 02:13 <REP> ..
19/11/2006 13:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ673ÿ588ÿ736 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 944E-3289

R‚pertoire de C:\Program Files

01/04/2007 00:20 <REP> .
01/04/2007 00:20 <REP> ..
17/11/2006 03:21 <REP> 7-Zip
24/12/2006 02:37 <REP> Adobe
06/02/2007 20:55 <REP> Ahead
25/11/2006 14:07 <REP> Alwil Software
01/03/2007 04:53 <REP> Ares
17/11/2006 15:03 <REP> Audacity
01/02/2007 02:09 <REP> Azureus
16/03/2007 17:23 <REP> Bdz Explorer
01/04/2007 00:02 <REP> CCleaner
17/11/2006 15:03 <REP> CDex
17/11/2006 02:38 <REP> C-Media 3D Audio
17/11/2006 02:08 <REP> ComPlus Applications
17/11/2006 02:53 <REP> D-Tools
31/03/2007 20:01 <REP> eMule
26/02/2007 19:50 <REP> Fichiers communs
17/11/2006 03:19 <REP> GIMP-2.2
21/11/2006 17:13 <REP> Google
28/02/2007 04:01 <REP> Internet Explorer
02/01/2007 01:46 <REP> iPod
02/01/2007 01:46 <REP> iTunes
16/02/2007 01:03 <REP> Java
26/02/2007 04:15 <REP> K!
26/02/2007 03:38 <REP> K!TV
17/11/2006 14:55 <REP> K-Lite Codec Pack
25/11/2006 16:51 <REP> Macromedia
18/11/2006 04:07 <REP> Messenger
13/03/2007 15:43 <REP> Messenger Plus! Live
26/02/2007 03:56 <REP> MeuhMeuhTV
06/01/2007 15:37 <REP> MF2
18/01/2007 20:01 <REP> Microsoft ActiveSync
17/11/2006 02:11 <REP> microsoft frontpage
18/01/2007 20:00 <REP> Microsoft Office
18/01/2007 20:01 <REP> Microsoft.NET
17/11/2006 03:52 <REP> Movie Maker
31/03/2007 12:30 <REP> Mozilla Firefox
06/01/2007 14:46 <REP> mozilla.org
17/11/2006 02:07 <REP> MSN Gaming Zone
07/02/2007 13:53 <REP> MSN Messenger
17/11/2006 03:44 <REP> NetMeeting
17/11/2006 02:33 <REP> Neuf
17/11/2006 03:21 <REP> Notepad2
23/02/2007 00:36 <REP> OpenOffice.org1.1.4
14/12/2006 04:01 <REP> Outlook Express
17/11/2006 03:18 <REP> PDFCreator
07/01/2007 01:41 <REP> QuickTime
24/11/2006 03:12 <REP> Real
17/11/2006 02:46 <REP> Satsuki Decoder Pack
17/11/2006 02:10 <REP> Services en ligne
17/11/2006 02:23 <REP> SiSLan
05/02/2007 00:42 <REP> Skype
17/11/2006 03:44 <REP> SuperCopier2
07/12/2006 00:33 <REP> TimeAdjuster
17/11/2006 03:35 <REP> VideoLAN
17/11/2006 02:41 <REP> Webteh
18/11/2006 04:06 <REP> Windows Media Player
17/11/2006 03:44 <REP> Windows NT
26/02/2007 04:14 <REP> WinRAR
16/12/2006 18:56 <REP> WinSCP3
26/02/2007 04:49 <REP> WinTV
17/11/2006 02:11 <REP> xerox
0 fichier(s) 0 octets
62 R‚p(s) 1ÿ673ÿ588ÿ736 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\GEOKER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\92LGJIKF.DEFAULT\HOSTPERM.1
host popup 1 fr.w