Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 8 octobre 2008 - 02:39:16
- inscrits : 998384
- connectés : 14915
- questions/jour : 4757
- Taux de réponse : 72.25%
Bloquer les pub Bloquer les pubs Bloqueur de pub Concours-fonction-publique.gov.dz Logiciel publisher Musique de pub Musique pub alice Musique pub apple Musique pub fiat 500 Musique pub golf 2008 Musique pub ipod chromatique Musique pub ipod nano chromatique Musique pub orange Musique pub sofinco Pub cid Pub intempestive Publicité intempestive Publipostage excel Publisher Publisher pour mac Stop pub Supprimer pub msn Telecharger publisher Télécharger publisher gratuitement Visionneuse publisher Www.concours-fonction-publique.gov.dzPlus
Options Ils ont besoin de votre aide
- 02:37 probleme de connection (Internet)
- 02:27 nouvel version de battlefield 2142 (Jeux vidéos)
- 02:24 site web (Webmastering)
- 02:23 Augmenter son classement Google (Internet)
- 02:23 flash mobile (Logiciels/Pilotes)
- 02:22 blocage (Windows)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
à chaque fois que j'ouvre une page internet que ce soit avec mozilla ou IE, il m'ouvre une fentre de pub.
voici le rapport navilog :
Search Navipromo version 3.5.7 commencé le 15/05/2008 à 16:52:54,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\chantalz\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EYHADJ~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HaydarA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\melaniet\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\mohameds\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\paminab\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\yazidh\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\chantalz\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EYHADJ~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\melaniet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\mohameds\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\paminab\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\yazidh\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\chantalz\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EYHADJ~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HaydarA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\melaniet\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\mohameds\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\paminab\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\yazidh\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\chantalz\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\EYHADJ~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\melaniet\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\mohameds\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\paminab\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\yazidh\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
DWRCS.EXE trouvé !
DWRCST.EXE trouvé !
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :
* Dans "C:\DOCUME~1\chantalz\locals~1\applic~1" :
* Dans "C:\DOCUME~1\EYHADJ~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" :
* Dans "C:\DOCUME~1\melaniet\locals~1\applic~1" :
* Dans "C:\DOCUME~1\mohameds\locals~1\applic~1" :
* Dans "C:\DOCUME~1\paminab\locals~1\applic~1" :
* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\yazidh\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/05/2008 à 17:02:59,73 ***
à chaque fois que j'ouvre une page internet que ce soit avec mozilla ou IE, il m'ouvre une fentre de pub.
voici le rapport navilog :
Search Navipromo version 3.5.7 commencé le 15/05/2008 à 16:52:54,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\chantalz\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EYHADJ~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HaydarA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\melaniet\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\mohameds\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\paminab\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\yazidh\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\chantalz\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EYHADJ~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\melaniet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\mohameds\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\paminab\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\yazidh\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\chantalz\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\EYHADJ~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HaydarA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\melaniet\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\mohameds\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\paminab\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\yazidh\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\chantalz\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\EYHADJ~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\melaniet\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\mohameds\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\paminab\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\yazidh\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
DWRCS.EXE trouvé !
DWRCST.EXE trouvé !
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :
* Dans "C:\DOCUME~1\chantalz\locals~1\applic~1" :
* Dans "C:\DOCUME~1\EYHADJ~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" :
* Dans "C:\DOCUME~1\melaniet\locals~1\applic~1" :
* Dans "C:\DOCUME~1\mohameds\locals~1\applic~1" :
* Dans "C:\DOCUME~1\paminab\locals~1\applic~1" :
* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\yazidh\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/05/2008 à 17:02:59,73 ***
Configuration: Windows XP Firefox 2.0.0.14
Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi-même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc note va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc note. Ton Bureau va réapparaître PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton Bureau. poste le rapport obtenu ainsi qu'un rapport hijack this http://www.pcastuces.com/logitheque/hijackthis.htm tout vient à point à qui sait attendre pas de demande par MP svp |
voici le second rapport navilog apres avoir choisi 2 :
Clean Navipromo version 3.5.7 commencé le 19/05/2008 à 9:36:14,60 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "eyhadjmohand" Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\eyhadjmohand\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\Admin\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\chantalz\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\melaniet\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\mohameds\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\paminab\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\yazidh\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\eyhadjmohand\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Admin\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\chantalz\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\FRANCO~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\GUILLA~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\HaydarA\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\melaniet\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\mohameds\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\paminab\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\yazidh\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\eyhadjmohand\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Admin\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\chantalz\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\melaniet\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\mohameds\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\paminab\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\yazidh\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\eyhadjmohand\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Admin\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\chantalz\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\FRANCO~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\GUILLA~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\HaydarA\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\melaniet\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\mohameds\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\paminab\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\yazidh\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\eyhadjmohand\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * DWRCS.EXE trouvé ! Copie DWRCS.EXE réalisée avec succès ! DWRCS.EXE supprimé ! DWRCST.EXE trouvé ! Copie DWRCST.EXE réalisée avec succès ! DWRCST.EXE supprimé ! * Dans "C:\Documents and Settings\eyhadjmohand\locals~1\applic~1" * * Dans "C:\DOCUME~1\Admin\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\chantalz\locals~1\applic~1" * * Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" * * Dans "C:\DOCUME~1\melaniet\locals~1\applic~1" * * Dans "C:\DOCUME~1\mohameds\locals~1\applic~1" * * Dans "C:\DOCUME~1\paminab\locals~1\applic~1" * * Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\yazidh\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 19/05/2008 à 9:44:01,75 *** |
et voilà le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:48:58, on 19/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe C:\Program Files\Business Objects\MySQL\mysql-pro-4.1.13a-win32\bin\mysqld.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\system32\vmnat.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe C:\Program Files\Business Objects\common\3.5\bin\crystalras.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\cacheserver.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ConnectionServer.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADashboard.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fccache.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fcproc.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procdest.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\EventServer.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\inputfileserver.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAProfiler.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServerFullClient.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServer.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADMining.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\outputfileserver.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAAnalytics.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAMetrics.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procLov.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ProgramServer.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAQueryMgr.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARepoMgt.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARules.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fcproc.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AASPC.exe C:\Program Files\Business Objects\Tomcat\bin\tomcat5.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procWebi.exe C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\WIReportServer.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://app.sqli.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.altitude.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" O4 - HKLM\..\Run: [341d4f80] rundll32.exe "C:\WINDOWS\system32\vloydljh.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\efcBttsP.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\nnnliHAp.dll,c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?909685f4c4604d9fb182e67cf6e10008 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?909685f4c4604d9fb182e67cf6e10008 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://intranet.altitude.fr O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe O23 - Service: Central Management Server (BOBJCentralMS) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe O23 - Service: Report Application Server (BOBJCrystalReportApplicationServer) - Business Objects - C:\Program Files\Business Objects\common\3.5\bin\crystalras.exe O23 - Service: Crystal Reports Cache Server (BOBJCrystalReportsCacheServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\cacheserver.exe O23 - Service: Crystal Reports Page Server (BOBJCrystalReportspageserver) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe O23 - Service: Connection Server (BOBJCS) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ConnectionServer.exe O23 - Service: AA Dashboard Server (bobjdashboardengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADashboard.exe O23 - Service: Desktop Intelligence Cache Server (BOBJDesktopIntelligenceCacheServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fccache.exe O23 - Service: Desktop Intelligence Report Server (BOBJDesktopIntelligenceReportServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fcproc.exe O23 - Service: Destination Job Server (BOBJDestinationServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procdest.exe O23 - Service: Crystal Event Server (BOBJEventServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\EventServer.exe O23 - Service: Crystal Input File Repository Server (BOBJInputFileServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\inputfileserver.exe O23 - Service: AA Individual Profiler Server (bobjiprofiler) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAProfiler.exe O23 - Service: Desktop Intelligence Job Server (BOBJJobServer_DesktopIntelligence) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServerFullClient.exe O23 - Service: Crystal Reports Job Server (BOBJJobServer_Report) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServer.exe O23 - Service: AA Predictive Analytic Server (bobjminingengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADMining.exe O23 - Service: MySQL 4.1.13a (BOBJMySQL) - Unknown owner - C:\Program Files\Business Objects\MySQL\mysql-pro-4.1.13a-win32\bin\mysqld.exe O23 - Service: Crystal Output File Repository Server (BOBJOutputFileServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\outputfileserver.exe O23 - Service: AA Analytics Server (bobjportfolioengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAAnalytics.exe O23 - Service: AA Metric Aggregation Server (bobjprobeengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAMetrics.exe O23 - Service: List of Values Job Server (BOBJProcessServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procLov.exe O23 - Service: Program Job Server (BOBJProgramServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ProgramServer.exe O23 - Service: AA Set Analyzer Server (bobjquerymanager) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAQueryMgr.exe O23 - Service: AA Repository Management Server (bobjrepomgt) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARepoMgt.exe O23 - Service: AA Alert & Notification Server (bobjrulesengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARules.exe O23 - Service: AA Statistical Process Control Server (bobjspcengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AASPC.exe O23 - Service: Apache Tomcat 5.0.27 (BOBJTomcat) - Apache Software Foundation - C:\Program Files\Business Objects\Tomcat\bin\tomcat5.exe O23 - Service: Web Intelligence Job Server (BOBJWebiServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procWebi.exe O23 - Service: Web Intelligence Report Server (BOBJWIRS) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\WIReportServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe End of file - 14432 bytes Merci encore pour l'aide que tu m'apporte. |
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\==> logiciel professionnel?
Télécharge BTFix de bibi26 http://www.bibi26.power-heberg.com/logiciels/BTFix.zip Dé zippe l'archive sur ton Bureau (clic droit/extraire…) Ouvre le dossier BTFix Double clique sur BTFix.exe Clique sur Rechercher Un rapport va apparaître, copie/colle-le dans ta prochaine réponse Ouvre BTFix. Clique sur Nettoyer Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. tout vient à point à qui sait attendre pas de demande par MP svp |
Re,
ton dossier n'est pas valide. il me marque : dossier compressé non valide ou endommagé. tu n'aurai pas un autre lien. Merci. |
le site doit être en maintenance...on passe à la suite
Télécharge ComboFix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel officiel de ComboFix, afin de l’utiliser correctement http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection. Voir ici comment désactiver tes protections http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm Double clique sur ComboFix.exe (ComboFix) Tape 1 puis tape sur Entrée A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix) tout vient à point à qui sait attendre pas de demande par MP svp |
voici le rapport de combofix:
ComboFix 08-05-15.3 - eyhadjmohand 2008-05-19 12:24:21.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.215 [GMT 2:00] Endroit: C:\Documents and Settings\eyhadjmohand\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Admin\Application Data\ShoppingReport C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\aggr_storage.xml C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\send_storage.xml C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\res1\WhiteList.dbs C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\db\Sites.dbs C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\report\aggr_storage.xml C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\report\send_storage.xml C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\res2\WhiteList.dbs C:\Documents and Settings\yazidh\Application Data\ShoppingReport C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\db\Sites.dbs C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\report\aggr_storage.xml C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\report\send_storage.xml C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\res2\WhiteList.dbs C:\Program Files\ShoppingReport C:\Program Files\ShoppingReport\Uninst.exe C:\WINDOWS\cookies.ini C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\system32\hjldyolv.ini C:\WINDOWS\system32\wcytflcf.ini ----- BITS: Possible sites infect‚s ----- hxxp://update.groupe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 )))))))))))))))))))))))))))))))))))) . 2008-05-19 08:52 . 2008-05-19 08:52 90,816 --a------ C:\WINDOWS\system32\vloydljh.dll 2008-05-16 12:57 . 2008-05-16 13:10 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Application Data\AdobeUM 2008-05-15 17:08 . 2008-05-13 18:25 29,824 --a------ C:\WINDOWS\system32\fccbCRHx.dll 2008-05-15 16:50 . 2008-05-19 09:44 <REP> d-------- C:\Program Files\Navilog1 2008-05-15 09:21 . 2008-05-15 09:21 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Application Data\Lavasoft 2008-05-15 09:20 . 2008-05-15 09:20 <REP> d-------- C:\Program Files\CCleaner 2008-05-15 09:19 . 2008-05-15 09:19 <REP> d-------- C:\Program Files\Lavasoft 2008-05-14 12:39 . 2008-05-14 12:39 <REP> d-------- C:\ShoppingReport 2008-05-14 09:43 . 2008-05-14 09:43 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-05-14 09:43 . 2008-05-19 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-05-14 09:43 . 2008-05-19 12:43 9,553,184 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-05-14 09:43 . 2008-05-19 12:44 181,280 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-05-14 09:43 . 2008-05-19 12:40 128,972 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-05-14 09:43 . 2008-05-14 10:00 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-05-14 09:43 . 2008-05-14 10:00 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-05-14 09:43 . 2008-05-19 12:40 17,996 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-05-14 09:19 . 2008-05-14 09:19 <REP> d-------- C:\KAV 2008-04-21 15:17 . 2008-04-21 15:18 <REP> d-------- C:\MAIL 2008-04-21 14:47 . 2008-04-21 14:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand\logs 2008-04-21 14:47 . 2008-04-21 14:59 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Contacts 2008-04-21 14:47 . 2008-04-21 14:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand\.businessobjects 2008-04-21 14:46 . 2008-04-21 14:46 <REP> d---s---- C:\Documents and Settings\eyhadjmohand\UserData 2008-04-21 14:46 . 2008-04-21 14:46 <REP> d-------- C:\Documents and Settings\eyhadjmohand\temp 2008-04-21 14:46 . 2008-04-21 14:46 <REP> d-------- C:\Documents and Settings\eyhadjmohand\.achatpublic 2008-04-21 13:33 . 2008-04-25 10:53 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\Voisinage r‚seau 2008-04-21 13:33 . 2007-03-05 19:09 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\Voisinage d'impression 2008-04-21 13:33 . 2007-03-05 18:22 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\ModŠles 2008-04-21 13:33 . 2008-05-16 10:13 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Mes documents 2008-04-21 13:33 . 2007-03-05 19:09 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Menu D‚marrer 2008-04-21 13:33 . 2008-05-05 17:32 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Favoris 2008-04-21 13:33 . 2008-05-19 12:17 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Bureau 2008-04-21 13:33 . 2008-05-16 16:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand 2008-04-21 13:33 . 2008-05-19 12:45 1,024 --ah----- C:\Documents and Settings\eyhadjmohand\ntuser.dat.LOG . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-19 10:41 --------- d-----w C:\Documents and Settings\LocalService\Application Data\VMware 2008-05-19 10:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\VMware 2008-05-19 07:48 --------- d-----w C:\Program Files\Trend Micro 2008-05-16 11:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-07 09:54 --------- d-----w C:\Program Files\Fichiers communs\Oracle 2008-03-28 13:10 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-03-26 13:40 --------- d-----w C:\Program Files\Java . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60D3A45D-512C-4CFF-B12F-BC1F470727A5}] 2008-05-19 12:48 318336 --a------ C:\WINDOWS\system32\yayXNHAP.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B4FBDC1-F90E-428F-9C16-119BF113079D}] 2008-05-13 18:25 29824 --a------ C:\WINDOWS\system32\fccbCRHx.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{80DEACB7-71E2-4F98-A741-FC58DFB7F333}] C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\nnnliHAp.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-03 08:58 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 15:42 1404928] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 15:49 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 15:46 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 15:50 114688] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2007-11-19 14:40 231952] "341d4f80"="C:\WINDOWS\system32\rapfkiga.dll" [2008-05-19 12:49 91264] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{7B4FBDC1-F90E-428F-9C16-119BF113079D}"= C:\WINDOWS\system32\fccbCRHx.dll [2008-05-13 18:25 29824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbCRHx] fccbCRHx.dll 2008-05-13 18:25 29824 C:\WINDOWS\system32\fccbCRHx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\yayXNHAP [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-11698\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-11764\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-1392\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-1392\Scripts\Logon\1\0] "Script"=\\Groupe-Altitude.fr\SysVol\Groupe-Altitude.fr\scripts\ComptaCSI.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-3449\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-4036\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-5334\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-7175\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-7687\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 BOBJCentralMS;Central Management Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name YAZIDH.cms -restart [] R2 BOBJCrystalReportApplicationServer;Report Application Server;"C:\Program Files\Business Objects\common\3.5\bin\crystalras.exe" -service -name YAZIDH.RAS [] R2 BOBJCrystalReportsCacheServer;Crystal Reports Cache Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\cacheserver.exe" -service -name YAZIDH.cacheserver -cache -nops -deleteCache -ns YAZIDH -restart [] R2 BOBJCrystalReportspageserver;Crystal Reports Page Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe" -service -name YAZIDH.pageserver -ns YAZIDH -restart [] R2 BOBJCS;Connection Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ConnectionServer.exe" -service -name YAZIDH.ConnectionServer -ns YAZIDH -restart [] R2 bobjdashboardengine;AA Dashboard Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADashboard.exe" -service -name YAZIDH.dashboardengine -ns YAZIDH [] R2 BOBJDesktopIntelligenceCacheServer;Desktop Intelligence Cache Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fccache.exe" -service -name YAZIDH.Desktop_IntelligenceCacheServer -cache -nops -deleteCache -ns YAZIDH -lib cacheFC -libTypeDescription "Desktop Intelligence Cache Server" -restart [] R2 BOBJDesktopIntelligenceReportServer;Desktop Intelligence Report Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fcproc.exe" -service -name YAZIDH.Desktop_IntelligenceReportServer -ns YAZIDH -lib procFC -libTypeDescription "Desktop Intelligence Report Server" -maxDesktops 0 -restart [] R2 BOBJDestinationServer;Destination Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procdest.exe" -service -name YAZIDH.destinationjobserver -ns YAZIDH -objectType CrystalEnterprise.Destination -lib procDest -restart -jsTypeDescription "Destination Job Server" [] R2 BOBJEventServer;Crystal Event Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\EventServer.exe" -service -name YAZIDH.eventserver -ns YAZIDH -restart [] R2 BOBJInputFileServer;Crystal Input File Repository Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\inputfileserver.exe" -service -name Input.YAZIDH -ns YAZIDH -restart [] R2 bobjiprofiler;AA Individual Profiler Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAProfiler.exe" -service -name YAZIDH.profileengine -ns YAZIDH [] R2 BOBJJobServer_DesktopIntelligence;Desktop Intelligence Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServerFullClient.exe" -service -name YAZIDH.Desktop_IntelligenceJobServer -ns YAZIDH -objectType CrystalEnterprise.FullClient -lib pp_procFC -jsTypeDescription "Desktop Intelligence Job Server" -maxDesktops 0 -restart [] R2 BOBJJobServer_Report;Crystal Reports Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServer.exe" -service -name YAZIDH.reportjobserver -ns YAZIDH -objectType CrystalEnterprise.Report -lib procReport -restart -jsTypeDescription "Crystal Reports Job Server" [] R2 bobjminingengine;AA Predictive Analytic Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADMining.exe" -service -name YAZIDH.miningengine -ns YAZIDH [] R2 BOBJMySQL;MySQL 4.1.13a;"C:\Program Files\Business Objects\MySQL\mysql-pro-4.1.13a-win32\bin\mysqld.exe" "--defaults-file=C:\Program Files\Business Objects\MySQL\mysql-cms.ini" BOBJMySQL [] R2 BOBJOutputFileServer;Crystal Output File Repository Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\outputfileserver.exe" -service -name Output.YAZIDH -ns YAZIDH -restart [] R2 bobjportfolioengine;AA Analytics Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAAnalytics.exe" -service -name YAZIDH.portfolioengine -ns YAZIDH [] R2 bobjprobeengine;AA Metric Aggregation Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAMetrics.exe" -service -name YAZIDH.probeengine -ns YAZIDH [] R2 BOBJProcessServer;List of Values Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procLov.exe" -service -name YAZIDH.ListOfValuesJobServer -ns YAZIDH -objectType CrystalEnterprise.MetaData.MetaDataRepositoryInfo -lib procLOV -restart -jsTypeDescription "List of Values Job Server" [] R2 BOBJProgramServer;Program Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ProgramServer.exe" -service -name YAZIDH.programjobserver -ns YAZIDH -objectType CrystalEnterprise.Program -lib procProgram -restart -jsTypeDescription "Program Job Server" [] R2 bobjquerymanager;AA Set Analyzer Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAQueryMgr.exe" -service -name YAZIDH.setanalysisengine -ns YAZIDH [] R2 bobjrepomgt;AA Repository Management Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARepoMgt.exe" -service -name YAZIDH.repomgt -ns YAZIDH [] R2 bobjrulesengine;AA Alert & Notification Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARules.exe" -service -name YAZIDH.rulesengine -ns YAZIDH [] R2 bobjspcengine;AA Statistical Process Control Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AASPC.exe" -service -name YAZIDH.spcengine -ns YAZIDH [] R2 BOBJTomcat;Apache Tomcat 5.0.27;"C:\Program Files\Business Objects\Tomcat\bin\tomcat5.exe" //RS//BOBJTomcat [] R2 BOBJWebiServer;Web Intelligence Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procWebi.exe" -service -name YAZIDH.Web_IntelligenceJobServer -ns YAZIDH -objectType CrystalEnterprise.Webi -lib procwebi -restart -jsTypeDescription "Web Intelligence Job Server" [] R2 BOBJWIRS;Web Intelligence Report Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\WIReportServer.exe" -service -name YAZIDH.Web_IntelligenceReportServer -ns YAZIDH -restart [] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 17:49] R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-19 10:38:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" Merci |
rapport en examen
je reviens avec la suite tout vient à point à qui sait attendre pas de demande par MP svp |
Télécharge sur ton Bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe Double-clique sur Rhosts.exe et clique sur "restaurer". Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... Sélectionne le texte suivant (Ctrl+A): File::
C:\WINDOWS\system32\vloydljh.dll
C:\WINDOWS\system32\fccbCRHx.dll
C:\WINDOWS\system32\yayXNHAP.dll
C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\nnnliHAp.dll
C:\WINDOWS\system32\rapfkiga.dll
Folder::
C:\ShoppingReport
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60D3A45D-512C-4CFF-B12F-BC1F470727A5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B4FBDC1-F90E-428F-9C16-119BF113079D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{80DEACB7-71E2-4F98-A741-FC58DFB7F333}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"341d4f80"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"{7B4FBDC1-F90E-428F-9C16-119BF113079D}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbCRHx]
Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript) http://img.photobucket.com/albums/v666/sUBs/CFScript.gif Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix) Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Laisse ComboFix travailler Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le nettoyage n'est pas terminé. Un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix) tout vient à point à qui sait attendre pas de demande par MP svp |
voici, le nouveau rapport:
ComboFix 08-05-15.3 - eyhadjmohand 2008-05-19 16:51:02.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.535 [GMT 2:00] Endroit: C:\Documents and Settings\eyhadjmohand\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\eyhadjmohand\Bureau\CFScript.txt * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color FILE :: C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\nnnliHAp.dll C:\WINDOWS\system32\fccbCRHx.dll C:\WINDOWS\system32\rapfkiga.dll C:\WINDOWS\system32\vloydljh.dll C:\WINDOWS\system32\yayXNHAP.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\ShoppingReport C:\WINDOWS\cookies.ini C:\WINDOWS\system32\agikfpar.ini C:\WINDOWS\system32\fccbCRHx.dll C:\WINDOWS\system32\PAHNXyay.ini C:\WINDOWS\system32\PAHNXyay.ini2 C:\WINDOWS\system32\rapfkiga.dll C:\WINDOWS\system32\vloydljh.dll C:\WINDOWS\system32\yayXNHAP.dll . ---- Previous Run ------- . C:\Documents and Settings\Admin\Application Data\ShoppingReport C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\aggr_storage.xml C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\send_storage.xml C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\res1\WhiteList.dbs C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\db\Sites.dbs C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\report\aggr_storage.xml C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\report\send_storage.xml C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\res2\WhiteList.dbs C:\Documents and Settings\yazidh\Application Data\ShoppingReport C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\Config.xml C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\db\Sites.dbs C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\report\aggr_storage.xml C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\report\send_storage.xml C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\res2\WhiteList.dbs C:\Program Files\ShoppingReport C:\Program Files\ShoppingReport\Uninst.exe C:\WINDOWS\cookies.ini C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\system32\hjldyolv.ini C:\WINDOWS\system32\wcytflcf.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 )))))))))))))))))))))))))))))))))))) . 2008-05-16 12:57 . 2008-05-16 13:10 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Application Data\AdobeUM 2008-05-15 16:50 . 2008-05-19 09:44 <REP> d-------- C:\Program Files\Navilog1 2008-05-15 09:21 . 2008-05-15 09:21 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Application Data\Lavasoft 2008-05-15 09:20 . 2008-05-15 09:20 <REP> d-------- C:\Program Files\CCleaner 2008-05-15 09:19 . 2008-05-15 09:19 <REP> d-------- C:\Program Files\Lavasoft 2008-05-14 09:43 . 2008-05-14 09:43 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-05-14 09:43 . 2008-05-19 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-05-14 09:43 . 2008-05-19 17:07 9,882,912 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-05-14 09:43 . 2008-05-19 17:07 188,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-05-14 09:43 . 2008-05-19 17:04 133,388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-05-14 09:43 . 2008-05-14 10:00 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-05-14 09:43 . 2008-05-14 10:00 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-05-14 09:43 . 2008-05-19 17:04 18,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-05-14 09:19 . 2008-05-14 09:19 <REP> d-------- C:\KAV 2008-04-21 15:17 . 2008-04-21 15:18 <REP> d-------- C:\MAIL 2008-04-21 14:47 . 2008-04-21 14:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand\logs 2008-04-21 14:47 . 2008-04-21 14:59 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Contacts 2008-04-21 14:47 . 2008-04-21 14:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand\.businessobjects 2008-04-21 14:46 . 2008-04-21 14:46 <REP> d---s---- C:\Documents and Settings\eyhadjmohand\UserData 2008-04-21 14:46 . 2008-04-21 14:46 <REP> d-------- C:\Documents and Settings\eyhadjmohand\temp 2008-04-21 14:46 . 2008-04-21 14:46 <REP> d-------- C:\Documents and Settings\eyhadjmohand\.achatpublic 2008-04-21 13:33 . 2008-04-25 10:53 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\Voisinage r‚seau 2008-04-21 13:33 . 2007-03-05 19:09 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\Voisinage d'impression 2008-04-21 13:33 . 2007-03-05 18:22 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\ModŠles 2008-04-21 13:33 . 2008-05-16 10:13 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Mes documents 2008-04-21 13:33 . 2007-03-05 19:09 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Menu D‚marrer 2008-04-21 13:33 . 2008-05-05 17:32 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Favoris 2008-04-21 13:33 . 2008-05-19 17:08 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Bureau 2008-04-21 13:33 . 2008-05-16 16:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand 2008-04-21 13:33 . 2008-05-19 17:07 167,936 --ah----- C:\Documents and Settings\eyhadjmohand\ntuser.dat.LOG . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-19 15:05 --------- d-----w C:\Documents and Settings\LocalService\Application Data\VMware 2008-05-19 15:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\VMware 2008-05-19 07:48 --------- d-----w C:\Program Files\Trend Micro 2008-05-16 11:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-07 09:54 --------- d-----w C:\Program Files\Fichiers communs\Oracle 2008-03-28 13:10 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-03-26 13:40 --------- d-----w C:\Program Files\Java . ((((((((((((((((((((((((((((( snapshot@2008-05-19_12.50.01.71 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-19 10:40:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-19 15:04:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-19 15:05:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7a0.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-03 08:58 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 15:42 1404928] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 15:49 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 15:46 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 15:50 114688] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2007-11-19 14:40 231952] "SBI"="C:\Documents and Settings\eyhadjmohand\Bureau\install_sbd_fr.exe" [2008-05-19 16:45 1299480] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-11698\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-11764\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-1392\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-1392\Scripts\Logon\1\0] "Script"=\\Groupe-Altitude.fr\SysVol\Groupe-Altitude.fr\scripts\ComptaCSI.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-3449\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-4036\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-5334\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-7175\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-7687\Scripts\Logon\0\0] "Script"=majofcsan.bat [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 BOBJCentralMS;Central Management Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name YAZIDH.cms -restart [] R2 BOBJCrystalReportApplicationServer;Report Application Server;"C:\Program Files\Business Objects\common\3.5\bin\crystalras.exe" -service -name YAZIDH.RAS [] R2 BOBJCrystalReportsCacheServer;Crystal Reports Cache Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\cacheserver.exe" -service -name YAZIDH.cacheserver -cache -nops -deleteCache -ns YAZIDH -restart [] R2 BOBJCrystalReportspageserver;Crystal Reports Page Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe" -service -name YAZIDH.pageserver -ns YAZIDH -restart [] R2 BOBJCS;Connection Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ConnectionServer.exe" -service -name YAZIDH.ConnectionServer -ns YAZIDH -restart [] R2 bobjdashboardengine;AA Dashboard Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADashboard.exe" -service -name YAZIDH.dashboardengine -ns YAZIDH [] R2 BOBJDesktopIntelligenc |