Infecté par win 32 Small. EPJ

Bonjour,

Je rencontre le même problème que Koukouna.

J'ai donc effectué la 1ère étape du processus... Mais je suis incapable d'interpréter les 2 rapports obtenus, et de savoir si les étapes conseillées ensuite s'appliquent dans mon cas...

Vous pourriez me donner un petit coup de main ?

Les rapports sont ci-dessous.

Merci beaucoup !

Christelle

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:46:40 24/07/2007

+ Résultat de l'analyse:



C:\Program Files\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe\lock.dat -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{5284AC2A-EF00-4750-9B82-B5B907D26536} -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3} -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TypeLib\{68BC55E9-4D3E-4C89-89AC-7559763C98B8} -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-73586283-562591055-1801674531-1003\Software\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B207D498-CD95-4423-B287-EAE6C22ED315}\RP162\A0017684.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B207D498-CD95-4423-B287-EAE6C22ED315}\RP162\A0017706.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\roulian\Cookies\roulian@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\roulian\Cookies\roulian@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


---------------------------------------------------------
HijackThis - Rapport d'analyse
---------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 15:35:03, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\drivers\mzqdd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [_] c:\windows\system32\drivers\mzqdd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

Fin du rapport

Re bonjour,
Tout d'abord merci pour tout.
Mais je crois que je n'ai pas du faire tout correctement.
Je ne suis pas très douée.
Je ne sais pas redémarrer en mode sans échec.
Si vous pouviez m'éclairer ce serait très gentil.
D'avance merci.
Bien cordialement,
Koukouna

Rapport Navipromo.bat 0.73 effectué le 05/06/2007 à 18:26:20,62
C:\Documents and Settings\thomas\Bureau\Navipromo073
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 05/06/2007 à 18:26:21,39
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

## Suppression Heuristique

* Backups :

C:\Navipromo\Backups\Heuristic\fvlqujdg.exe
C:\Navipromo\Backups\Heuristic\heuwyrimnf.exe
C:\Navipromo\Backups\Heuristic\jpumfae.exe
C:\Navipromo\Backups\Heuristic\lxjsgprxkw.exe
C:\Navipromo\Backups\Heuristic\mutxsoaj.exe
C:\Navipromo\Backups\Heuristic\pnpfnncxw.exe
C:\Navipromo\Backups\Heuristic\qdrpztntn.exe
C:\Navipromo\Backups\Heuristic\rggrfevpfq.exe
C:\Navipromo\Backups\Heuristic\rvubwmsclq.exe
C:\Navipromo\Backups\Heuristic\wsxrncfvy.exe
C:\Navipromo\Backups\Heuristic\xvwarrs.exe
C:\Navipromo\Backups\Heuristic\yborax.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique

Bonjour,
J'avais oublié le dernier rapport de lopxpMH.

Rapport lopxpMH2 version 2.0 fait à 20:10:43,01 le 08/06/2007
C:\Documents and Settings\thomas\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\All Users\Application Data

22/06/2006 12:14 <REP> .
22/06/2006 12:14 <REP> ..
20/10/2006 16:04 <REP> Adobe
18/05/2007 16:58 <REP> Alawar Stargaze
23/06/2006 00:03 <REP> AOL
04/07/2006 22:16 <REP> BOONTY
24/06/2006 17:59 <REP> Broderbund Software
23/06/2006 00:31 <REP> CanonBJ
26/02/2007 16:56 <REP> Chasing Dogs Studios
23/05/2007 08:32 <REP> compreadmebytebuild
22/06/2006 11:55 <REP> CyberLink
16/01/2007 15:31 <REP> EA
10/02/2007 16:48 <REP> Forge of Games
03/02/2007 17:16 <REP> Friends Games
16/05/2007 16:13 <REP> GameFabric
24/10/2006 13:01 <REP> GamesBar
05/02/2007 15:01 <REP> Genimo
21/02/2007 12:48 <REP> Google
12/12/2006 15:06 <REP> HipSoft
02/12/2006 23:25 <REP> iWin
28/02/2007 16:24 <REP> iWin Games
03/01/2007 13:58 <REP> JollyBear
04/10/2006 21:10 <REP> Macrovision
24/06/2006 20:31 <REP> Messenger Plus!
22/06/2006 12:14 <REP> Microsoft
13/10/2006 18:49 <REP> MumboJumbo
04/02/2007 16:17 <REP> Oberon Media
05/08/2006 17:17 <REP> Pinnacle
03/10/2006 20:56 <REP> PlayFirst
13/05/2007 16:40 <REP> PopCap
23/06/2006 00:05 <REP> QuickTime
18/10/2006 20:50 <REP> Sandlot Games
15/12/2006 09:44 <REP> SkillJam
01/10/2006 20:21 <REP> Sony Ericsson
17/03/2007 23:20 <REP> SpinTop Games
01/12/2006 21:46 <REP> SugarGames
24/10/2006 13:01 <REP> Tarma Installer
18/12/2006 12:11 <REP> TEMP
17/04/2007 14:37 <REP> TERMINAL Studio
04/04/2007 15:53 <REP> The Game Equation
28/02/2007 16:32 <REP> Trymedia
23/06/2006 00:06 <REP> Viewpoint
02/07/2006 07:26 <REP> Windows Genuine Advantage
07/02/2007 01:43 <REP> Windows Live Toolbar
24/06/2006 18:32 <REP> Zylom
22/06/2006 12:14 62 desktop.ini
1 fichier(s) 62 octets
45 Rép(s) 3 574 104 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\Default User\Application Data

22/06/2006 12:14 <REP> .
22/06/2006 12:14 <REP> ..
22/06/2006 12:14 <REP> Microsoft
22/06/2006 12:14 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 574 104 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/06/2006 12:14 <REP> .
22/06/2006 12:14 <REP> ..
22/06/2006 10:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 574 104 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/06/2006 10:48 <REP> .
22/06/2006 10:48 <REP> ..
22/06/2006 10:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 574 104 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/06/2006 10:48 <REP> .
22/06/2006 10:48 <REP> ..
22/06/2006 10:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 574 099 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/06/2006 10:37 <REP> .
22/06/2006 10:37 <REP> ..
22/06/2006 10:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 574 099 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/06/2006 10:37 <REP> .
22/06/2006 10:37 <REP> ..
22/06/2006 10:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 574 099 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\thomas\Application Data

06/08/2006 23:30 <REP> .
06/08/2006 23:30 <REP> ..
02/10/2006 18:53 <REP> Adobe
20/10/2006 16:09 <REP> AdobeUM
27/01/2007 17:07 <REP> Angkor
06/08/2006 23:40 <REP> AOL
25/05/2007 14:10 <REP> Balloon Express
04/12/2006 16:26 <REP> Beep Industries
29/01/2007 22:56 <REP> Boomzap
19/02/2007 12:53 <REP> Canon
17/02/2007 15:49 <REP> cerasus.media
26/02/2007 16:56 <REP> Chasing Dogs Studios
24/04/2007 13:49 <REP> Chicken Chase
23/11/2006 21:12 <REP> CyberLink
19/04/2007 13:48 <REP> DiVision Studios - Escaping Atlantis
15/11/2006 15:19 <REP> EA
15/05/2007 21:46 <REP> FlowPlay
24/11/2006 14:43 <REP> funkitron
12/01/2007 15:22 <REP> Gaijin Ent
16/05/2007 16:13 <REP> GameFabric
05/02/2007 14:57 <REP> Genimo
21/02/2007 14:42 <REP> Google
10/02/2007 14:44 <REP> Help
09/10/2006 16:29 <REP> Hulabee
06/08/2006 23:30 <REP> Identities
23/05/2007 08:31 <REP> Idle Face Corn
31/10/2006 21:47 <REP> iWin
24/12/2006 15:59 <REP> Leadertech
24/08/2004 02:11 <REP> Macromedia
18/05/2007 15:56 <REP> Magic Academy
30/10/2006 17:32 <REP> Magic Match
06/08/2006 23:30 <REP> Microsoft
26/02/2007 16:35 <REP> Mind Control Software
21/05/2007 21:15 <REP> pixelStorm
03/10/2006 20:56 <REP> PlayFirst
22/05/2007 22:41 <REP> Screenshot Sender
12/01/2007 19:37 <REP> SecuROM
30/09/2006 18:03 <REP> Sun
22/09/2006 11:49 <REP> toshiba
06/08/2006 23:39 <REP> You've Got Pictures Screensaver
24/03/2007 21:49 <REP> Zak&Jack
02/10/2006 20:59 <REP> Zylom
06/08/2006 23:30 62 desktop.ini
1 fichier(s) 62 octets
42 Rép(s) 3 574 099 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\thomas\Local Settings\Application Data

06/08/2006 23:30 <REP> .
06/08/2006 23:30 <REP> ..
24/10/2006 10:27 <REP> Adobe
27/10/2006 11:29 <REP> Ahead
16/05/2007 16:13 <REP> Anomalik
01/10/2006 17:23 <REP> Google
19/12/2006 19:35 <REP> Grubby Games
10/02/2007 14:44 <REP> Help
14/10/2006 22:40 <REP> Identities
03/01/2007 13:58 <REP> JollyBear
06/08/2006 23:30 <REP> Microsoft
24/10/2006 15:10 <REP> Oberon Games
04/02/2007 16:09 <REP> Oberon Media
05/02/2007 00:23 <REP> WMTools Downloaded Files
30/09/2006 20:33 45 568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/08/2004 02:24 42 984 GDIPFONTCACHEV1.DAT
06/08/2006 23:43 3 767 010 IconCache.db
3 fichier(s) 3 855 562 octets
14 Rép(s) 3 574 095 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\XP\Application Data

22/06/2006 11:05 <REP> .
22/06/2006 11:05 <REP> ..
22/03/2007 12:32 <REP> Adobe
23/06/2006 00:07 <REP> AOL
02/07/2006 15:18 <REP> Canon
27/06/2006 16:28 <REP> CyberLink
26/06/2006 08:46 <REP> Google
23/06/2006 00:41 <REP> Help
22/06/2006 11:06 <REP> Identities
24/06/2006 15:19 <REP> Macromedia
22/06/2006 11:05 <REP> Microsoft
22/06/2006 12:07 <REP> Sun
23/06/2006 00:06 <REP> You've Got Pictures Screensaver
19/07/2006 17:27 <REP> Zylom
22/06/2006 11:06 62 desktop.ini
22/06/2006 12:10 67 sversion.ini
2 fichier(s) 129 octets
14 Rép(s) 3 574 095 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Documents and Settings\XP\Local Settings\Application Data

22/06/2006 11:05 <REP> .
22/06/2006 11:05 <REP> ..
22/06/2006 11:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
26/05/2007 21:07 <REP> Adobe
16/07/2006 14:42 <REP> Ahead
23/06/2006 00:41 <REP> Help
25/06/2006 21:01 <REP> Identities
22/06/2006 11:05 <REP> Microsoft
25/06/2006 13:53 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/06/2006 17:09 42 984 GDIPFONTCACHEV1.DAT
22/06/2006 11:17 4 839 912 IconCache.db
3 fichier(s) 4 896 720 octets
8 Rép(s) 3 574 095 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/06/2006 10:36 <REP> .
22/06/2006 10:36 <REP> ..
22/06/2006 10:36 <REP> Microsoft
22/06/2006 10:36 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 574 095 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/06/2006 10:36 <REP> .
22/06/2006 10:36 <REP> ..
22/06/2006 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 574 095 872 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A9CC0D9B918B84AF.job


æïDÚ>ÓMªÄŽ¹dlš›F Ü <
s  "€!×    Œ 9 c : \ d o c u m e ~ 1 \ t h o m a s \ a p p l i c ~ 1 \ i d l e f a ~ 1 \ c o p y h e a r t m e a l . e x e  t h o m a s 
0 Ë    <


******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-DB29

Répertoire de C:\Program Files

05/06/2007 14:40 <REP> .
05/06/2007 14:40 <REP> ..
21/02/2007 12:55 <REP> Adobe
23/05/2007 08:31 <REP> Adverts
22/06/2006 11:52 <REP> Ahead
24/06/2006 15:45 <REP> Alwil Software
23/06/2006 08:16 <REP> BeWAN ADSL V1.9.0.7
24/08/2004 02:02 <REP> BeWAN ADSL V1.9.0.8
03/10/2006 15:47 <REP> Boonty
22/05/2007 16:21 <REP> BoontyGames
24/06/2006 17:59 <REP> Broderbund
22/09/2006 15:46 <REP> BurnInTest
23/06/2006 00:22 <REP> Canon
22/06/2006 10:28 <REP> ComPlus Applications
22/06/2006 11:55 <REP> CyberLink
19/07/2006 15:08 <REP> Dial-Messenger
22/10/2006 16:02 <REP> EmperorYangsDice
08/06/2007 13:27 <REP> eMule
25/01/2007 19:40 <REP> ESET
20/10/2006 17:20 <REP> eurobarre
31/05/2007 18:29 <REP> Fichiers communs
22/05/2007 20:56 <REP> fond-ecran-wallpaper
13/03/2007 23:33 <REP> Games
05/06/2007 13:50 <REP> GamesBar
22/02/2007 08:48 <REP> Google
28/05/2007 20:14 <REP> Grisoft
08/06/2007 20:04 <REP> Hijackthis Version Française
23/05/2007 08:31 <REP> Idle Face Corn
08/12/2006 19:18 <REP> Internet Explorer
02/03/2007 17:47 <REP> iWin.com
26/06/2006 08:43 <REP> Java
20/10/2006 17:29 <REP> JohanNorberg.se
23/06/2006 00:06 <REP> Learn2.com
07/03/2007 22:18 <REP> LimeWire
06/03/2007 22:56 <REP> Ludiclub
24/07/2006 16:50 <REP> Mes Jeux Téléchargés
26/06/2006 22:25 <REP> Messenger
23/05/2007 08:31 <REP> Messenger Plus! Live
24/06/2006 19:53 <REP> MessengerPlus! 3
22/06/2006 10:33 <REP> microsoft frontpage
15/10/2006 11:05 <REP> Microsoft Office
22/06/2006 10:29 <REP> Movie Maker
28/06/2006 14:02 <REP> MSN
28/06/2006 12:24 <REP> MSN Apps
22/06/2006 10:27 <REP> MSN Gaming Zone
23/05/2007 08:31 <REP> MSN Messenger
22/06/2006 10:29 <REP> NetMeeting
28/05/2007 15:21 <REP> Neuf
10/02/2007 20:53 <REP> Oberon Media
22/06/2006 10:27 <REP> Online Services
24/10/2006 13:00 <REP> orange
06/08/2006 23:15 <REP> Outlook Express
02/10/2006 22:06 <REP> Pinnacle
26/02/2007 17:59 <REP> PlayFirst
23/06/2006 00:06 <REP> QuickTime
23/06/2006 00:05 <REP> Real
22/06/2006 10:30 <REP> Services en ligne
15/12/2006 09:44 <REP> SkillJam Technologies
19/01/2007 19:56 <REP> Softwin
01/10/2006 20:21 <REP> Sony Ericsson
31/05/2007 18:29 <REP> SPYWAREfighter
02/08/2006 14:51 <REP> StarOffice7
22/09/2006 11:49 <REP> TOSHIBA
23/06/2006 00:06 <REP> Viewpoint
15/10/2006 11:05 <REP> VViewer
20/05/2007 12:18 <REP> Wanadoo Jeux
19/01/2007 19:19 <REP> Webtarot
22/10/2006 15:11 <REP> WildTangent
10/12/2006 14:36 <REP> Windows Live Safety Center
07/02/2007 21:25 <REP> Windows Live Toolbar
16/10/2006 12:53 <REP> Windows Media Player
22/06/2006 10:27 <REP> Windows NT
22/06/2006 10:33 <REP> xerox
19/01/2007 19:24 <REP> Yahoo!
29/05/2007 16:04 <REP> Zylom Games
0 fichier(s) 0 octets
75 Rép(s) 3 574 091 776 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
premium.neufportail.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bytebuildface4 REG_SZ C:\Documents and Settings\All Users\Application Data\compreadmebytebuild\PROC STYLE.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
size real REG_SZ C:\DOCUME~1\thomas\APPLIC~1\IDLEFA~1\link bait.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Voilà! Je crois que tout y est!
Merci pour ta réponse.
Koukouna