Sujet Précédent Sujet Suivant

[Popup] Rapport hijackthis à analyser

Fermé
Side54723 Messages postés 3 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 25 janvier 2007 - 25 janv. 2007 à 09:24
Side54723 Messages postés 3 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 25 janvier 2007 - 25 janv. 2007 à 22:07
Bonjour,
J'ai un popup qui s'ouvre avec internet explorer à :
-l'ouverture de IE
-ouverture de firefox
-ouverture d'un jeu qui appel une fenetre internet (counter strike par exemple)

J'ai fais les scans ad-aware, spybot, nettoyé tout ce qui est tempory files, base de registre...

Voici mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:31:14, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\TCPRelay.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\WowCartographe\WowCartographe.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\World of Warcraft2\Launcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Jeff\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [bib ace that load] C:\Documents and Settings\All Users\Application Data\EggsOptionBibAce\meta 1.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MetaDog] C:\DOCUME~1\Jeff\APPLIC~1\BLUEFO~1\interpollbat.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4751655435
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6024321769
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://support.lenovo.com/fr/en/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://languages.supinfo.com/bin/tol9inst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe
O23 - Service: TCP Relay (tcprelay) - XTWare - C:\WINDOWS\TCPRelay.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Merci de votre aide, jai plein de soft ibm ouvert car j'ai un pc portable ibm :)

4 réponses

Réponse 1 / 4
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
25 janv. 2007 à 14:15
bonsoir ouvre hijack coches ces ligns puis click sur fix checked


O4 - HKLM\..\Run: [bib ace that load] C:\Documents and Settings\All Users\Application Data\EggsOptionBibAce\meta 1.exe
O4 - HKCU\..\Run: [MetaDog] C:\DOCUME~1\Jeff\APPLIC~1\BLUEFO~1\interpollbat.exe


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\All Users\Application Data\EggsOptionBibAce
C:\DOCUME~1\Jeff\APPLIC~1\BLUEFO~1

vide la corbeille

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport


a++++
0
Réponse 2 / 4
Side54723 Messages postés 3 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 25 janvier 2007
25 janv. 2007 à 21:25
Coucou ! Merci de cette réponse rapide.
Voici le rapport :

Rapport fait à 21:05:07,89 le 25/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ATI
28/11/2006 21:25 <REP> Google
28/11/2006 21:13 <REP> IBM
17/09/2004 17:13 <REP> Identities
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:18 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:12 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ApplicationHistory
28/11/2006 21:10 <REP> ATI
28/11/2006 21:06 <REP> BVRP Software
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:19 <REP> Symantec
28/11/2006 21:16 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:10 137 fusioncache.dat
28/11/2006 20:53 36ÿ024 GDIPFONTCACHEV1.DAT
17/09/2004 18:21 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ745ÿ283 octets
8 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
29/11/2006 00:23 <REP> Adobe
18/01/2007 19:54 <REP> Adobe Systems
24/12/2006 13:17 <REP> EggsOptionBibAce
29/11/2006 00:28 <REP> FLEXnet
28/11/2006 23:14 <REP> Google
28/11/2006 21:15 <REP> InstallShield
29/11/2006 15:06 <REP> Intel
28/11/2006 21:14 <REP> Lenovo
29/11/2006 13:04 <REP> Macrovision
15/12/2006 12:30 <REP> Messenger Plus!
17/09/2004 16:56 <REP> Microsoft
22/01/2007 11:16 <REP> NCH Swift Sound
17/09/2004 17:20 <REP> SBSI
11/01/2007 10:25 <REP> Spybot - Search & Destroy
28/11/2006 21:18 <REP> Symantec
29/11/2006 13:59 <REP> Windows Genuine Advantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
17/09/2004 16:56 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/09/2004 16:57 <REP> .
17/09/2004 16:57 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
28/11/2006 21:33 <REP> IBM
17/09/2004 17:05 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Jeff\Application Data

28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
15/01/2007 17:40 <REP> AdobeUM
28/11/2006 21:32 <REP> ATI
13/12/2006 17:42 <REP> Azureus
24/12/2006 13:16 <REP> BitGrabber
24/12/2006 13:16 <REP> blue ford
28/12/2006 00:14 <REP> dvdcss
28/11/2006 21:32 <REP> Google
17/12/2006 18:21 <REP> Hamachi
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
05/12/2006 15:31 <REP> InterVideo
19/12/2006 16:39 <REP> Lavasoft
16/12/2006 13:36 <REP> LimeWire
28/11/2006 23:37 <REP> Macromedia
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
22/01/2007 11:16 <REP> NCH Swift Sound
29/11/2006 01:08 <REP> Notepad++
17/12/2006 15:57 <REP> Skype
13/12/2006 16:40 <REP> Sun
28/11/2006 21:32 <REP> Symantec
29/11/2006 01:08 <REP> teamspeak2
28/11/2006 21:32 <REP> ThinkVantage
13/12/2006 19:57 <REP> vlc
04/01/2007 11:19 <REP> Vso
28/11/2006 21:32 62 desktop.ini
1 fichier(s) 62 octets
29 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Jeff\Local Settings\Application Data

28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
22/01/2007 10:31 <REP> CounterPath
09/01/2007 10:43 <REP> Deployment
28/11/2006 21:33 <REP> Google
28/11/2006 21:33 <REP> IBM
14/12/2006 22:59 <REP> Identities
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
18/01/2007 13:35 <REP> RcIncidents
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 50ÿ688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 15:49 46ÿ015 FASTWiz.log
28/11/2006 21:32 127 fusioncache.dat
28/11/2006 21:32 35ÿ632 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 3ÿ172ÿ818 IconCache.db
5 fichier(s) 3ÿ305ÿ280 octets
16 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:22 <REP> Lenovo
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
09/01/2007 10:57 99ÿ952 FontCache3.0.0.0.dat
1 fichier(s) 99ÿ952 octets
3 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:46 <REP> IBM
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
29/11/2006 15:06 <REP> Intel
28/11/2006 21:31 <REP> Lenovo
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:11 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
21/12/2006 10:17 <REP> IBM
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS\Tasks

24/12/2006 13:17 256 ACD6105D92B983E5.job
28/11/2006 21:31 366 Symantec NetDetect.job
28/11/2006 21:25 298 PMTask.job
17/09/2004 17:12 6 SA.DAT
17/09/2004 17:03 <REP> ..
17/09/2004 17:03 <REP> .
01/01/1980 00:00 65 desktop.ini
5 fichier(s) 991 octets
2 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Program Files

23/01/2007 11:24 <REP> .
23/01/2007 11:24 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
18/01/2007 17:37 <REP> Adobe
29/11/2006 11:58 <REP> ADSL Autoconnect
28/11/2006 23:34 <REP> Ahead
28/11/2006 21:41 <REP> Alwil Software
28/11/2006 20:45 <REP> Analog Devices
22/12/2006 12:42 <REP> ATI Technologies
13/12/2006 17:41 <REP> Azureus
24/12/2006 13:23 <REP> BitGrabber
18/01/2007 11:52 <REP> Bitvise Tunnelier
11/01/2007 10:26 <REP> CCleaner
13/12/2006 17:14 <REP> Cisco Systems
17/09/2004 17:02 <REP> ComPlus Applications
28/11/2006 21:06 <REP> CONEXANT
22/01/2007 10:30 <REP> CounterPath
16/12/2006 11:46 <REP> Custom-Strike
16/12/2006 19:15 <REP> DAEMON Tools
16/12/2006 19:15 <REP> DaemonTools_WhenUSave_Installer
11/01/2007 10:11 <REP> DC++
29/11/2006 12:39 <REP> Dictionnaire
28/11/2006 21:07 <REP> Digital Line Detect
28/11/2006 21:24 <REP> Diskeeper Corporation
08/01/2007 02:39 <REP> Electronic Arts
25/01/2007 04:47 <REP> eMule
22/01/2007 10:30 <REP> Fichiers communs
22/01/2007 10:25 <REP> FlashGet
12/01/2007 10:51 <REP> Google
17/12/2006 18:21 <REP> Hamachi
15/01/2007 09:44 <REP> HTTP-Tunnel
15/01/2007 08:34 <REP> HTTP-Tunnel2
28/11/2006 21:13 <REP> IBM
29/11/2006 15:08 <REP> IBM ThinkVantage
28/11/2006 21:16 <REP> IBMTOOLS
29/11/2006 15:07 <REP> Intel
18/12/2006 08:52 <REP> Internet Explorer
16/12/2006 14:13 <REP> Java
19/12/2006 16:39 <REP> Lavasoft
29/11/2006 14:49 <REP> Lenovo
16/12/2006 13:36 <REP> LimeWire
29/11/2006 12:00 <REP> Messenger
13/12/2006 16:42 <REP> Messenger Plus! Live
17/09/2004 17:06 <REP> microsoft frontpage
16/12/2006 19:50 <REP> Microsoft Games
28/11/2006 23:32 <REP> Microsoft Office
14/12/2006 09:14 <REP> Microsoft Virtual PC
28/11/2006 23:32 <REP> Microsoft.NET
17/09/2004 17:03 <REP> Movie Maker
25/01/2007 20:46 <REP> Mozilla Firefox
09/01/2007 10:57 <REP> MSBuild
17/09/2004 17:01 <REP> MSN
17/09/2004 17:02 <REP> MSN Gaming Zone
16/01/2007 16:02 <REP> MSN Messenger
29/11/2006 11:59 <REP> MSXML 4.0
15/01/2007 15:11 <REP> NeoTrace Express
17/09/2004 17:03 <REP> NetMeeting
28/11/2006 21:06 <REP> NetWaiting
28/11/2006 22:02 <REP> Neuf
29/11/2006 01:08 <REP> Notepad++
17/09/2004 17:02 <REP> Online Services
14/12/2006 03:01 <REP> Outlook Express
19/01/2007 12:39 <REP> Packet Tracer 4.01
28/11/2006 21:15 <REP> PCDR5
22/12/2006 17:11 <REP> RamBoost XP
08/01/2007 17:10 <REP> RealVNC
09/01/2007 10:54 <REP> Reference Assemblies
17/09/2004 17:04 <REP> Services en ligne
17/12/2006 15:57 <REP> Skype
19/12/2006 09:11 <REP> SlySoft
28/11/2006 21:23 <REP> SMI2
18/01/2007 11:23 <REP> SocksCapV2
11/01/2007 10:28 <REP> Spybot - Search & Destroy
15/01/2007 23:18 <REP> Steam
28/11/2006 21:38 <REP> Symantec
28/11/2006 21:45 <REP> Symantec Client Security
28/11/2006 20:44 <REP> Synaptics
29/11/2006 01:08 <REP> Teamspeak2_RC2
29/11/2006 13:30 <REP> tellmemoretimer
13/12/2006 20:38 <REP> ThinkPad
29/11/2006 15:08 <REP> ThinkVantage
28/11/2006 21:04 <REP> ThinkVantage Fingerprint Software
29/12/2006 16:24 <REP> Track Mania
19/01/2007 19:53 <REP> TSO
28/11/2006 21:23 <REP> TVT SMBus
23/12/2006 13:00 <REP> Valve Lan
13/12/2006 19:53 <REP> VideoLAN
04/01/2007 11:19 <REP> VSO
28/11/2006 21:57 <REP> Winamp
29/11/2006 14:00 <REP> Windows Journal Viewer
28/11/2006 21:11 <REP> Windows Media Connect
01/01/2007 20:17 <REP> Windows Media Player
17/09/2004 17:01 <REP> Windows NT
29/11/2006 00:04 <REP> WinRAR
24/01/2007 13:18 <REP> World of Warcraft2
14/01/2007 16:40 <REP> WoW Screenshot Manager
05/01/2007 20:02 <REP> WowAlive
31/12/2006 14:12 <REP> WowCartographe
17/09/2004 17:06 <REP> xerox
28/11/2006 21:40 <REP> Zone Labs
0 fichier(s) 0 octets
100 R‚p(s) 17ÿ718ÿ980ÿ608 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
languages.supinfo.com REG_BINARY
*.hotmail.msn.com REG_BINARY
cisco.netacad.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P6QLO2HF.DEFAULT\HOSTPERM.1
host popup 1 tchat.voila.fr
host popup 1 sigal.crossknowledge.com
host popup 1 vpn-paris.supinfo.com
host popup 1 go.download.filefront.com
host popup 1 webmessenger.msn.com
host popup 1 www.campus-booster.net
host popup 1 languages.supinfo.com
host popup 1 www.ouverture-facile.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 21:11:58,85 le 25/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ATI
28/11/2006 21:25 <REP> Google
28/11/2006 21:13 <REP> IBM
17/09/2004 17:13 <REP> Identities
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:18 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:12 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:10 <REP> ApplicationHistory
28/11/2006 21:10 <REP> ATI
28/11/2006 21:06 <REP> BVRP Software
17/09/2004 17:12 <REP> Microsoft
07/01/2007 20:27 <REP> Mozilla
28/11/2006 21:19 <REP> Symantec
28/11/2006 21:16 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:10 137 fusioncache.dat
28/11/2006 20:53 36ÿ024 GDIPFONTCACHEV1.DAT
17/09/2004 18:21 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ745ÿ283 octets
8 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
29/11/2006 00:23 <REP> Adobe
18/01/2007 19:54 <REP> Adobe Systems
29/11/2006 00:28 <REP> FLEXnet
28/11/2006 23:14 <REP> Google
28/11/2006 21:15 <REP> InstallShield
29/11/2006 15:06 <REP> Intel
28/11/2006 21:14 <REP> Lenovo
29/11/2006 13:04 <REP> Macrovision
15/12/2006 12:30 <REP> Messenger Plus!
17/09/2004 16:56 <REP> Microsoft
22/01/2007 11:16 <REP> NCH Swift Sound
17/09/2004 17:20 <REP> SBSI
11/01/2007 10:25 <REP> Spybot - Search & Destroy
28/11/2006 21:18 <REP> Symantec
29/11/2006 13:59 <REP> Windows Genuine Advantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/09/2004 16:56 <REP> .
17/09/2004 16:56 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
17/09/2004 16:56 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 16:57 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/09/2004 16:57 <REP> .
17/09/2004 16:57 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
28/11/2006 21:33 <REP> IBM
17/09/2004 17:05 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Jeff\Application Data

28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
15/01/2007 17:40 <REP> AdobeUM
28/11/2006 21:32 <REP> ATI
13/12/2006 17:42 <REP> Azureus
24/12/2006 13:16 <REP> BitGrabber
28/12/2006 00:14 <REP> dvdcss
28/11/2006 21:32 <REP> Google
17/12/2006 18:21 <REP> Hamachi
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
05/12/2006 15:31 <REP> InterVideo
19/12/2006 16:39 <REP> Lavasoft
16/12/2006 13:36 <REP> LimeWire
28/11/2006 23:37 <REP> Macromedia
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
22/01/2007 11:16 <REP> NCH Swift Sound
29/11/2006 01:08 <REP> Notepad++
17/12/2006 15:57 <REP> Skype
13/12/2006 16:40 <REP> Sun
28/11/2006 21:32 <REP> Symantec
29/11/2006 01:08 <REP> teamspeak2
28/11/2006 21:32 <REP> ThinkVantage
13/12/2006 19:57 <REP> vlc
04/01/2007 11:19 <REP> Vso
28/11/2006 21:32 62 desktop.ini
1 fichier(s) 62 octets
28 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\Jeff\Local Settings\Application Data

28/11/2006 21:32 <REP> .
28/11/2006 21:32 <REP> ..
01/01/2007 14:50 <REP> ACD Systems
29/11/2006 00:28 <REP> Adobe
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
22/01/2007 10:31 <REP> CounterPath
09/01/2007 10:43 <REP> Deployment
28/11/2006 21:33 <REP> Google
28/11/2006 21:33 <REP> IBM
14/12/2006 22:59 <REP> Identities
28/11/2006 21:32 <REP> Microsoft
28/11/2006 21:57 <REP> Mozilla
18/01/2007 13:35 <REP> RcIncidents
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 50ÿ688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 15:49 46ÿ015 FASTWiz.log
28/11/2006 21:32 127 fusioncache.dat
28/11/2006 21:32 35ÿ632 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 4ÿ260ÿ408 IconCache.db
5 fichier(s) 4ÿ392ÿ870 octets
16 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:22 <REP> Lenovo
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
09/01/2007 10:57 99ÿ952 FontCache3.0.0.0.dat
1 fichier(s) 99ÿ952 octets
3 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/09/2004 17:12 <REP> .
17/09/2004 17:12 <REP> ..
28/11/2006 21:46 <REP> IBM
17/09/2004 17:12 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> Google
28/11/2006 21:32 <REP> IBM
28/11/2006 21:32 <REP> Identities
29/11/2006 15:06 <REP> Intel
28/11/2006 21:31 <REP> Lenovo
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 <REP> ThinkVantage
17/09/2004 17:11 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/09/2004 17:11 <REP> .
17/09/2004 17:11 <REP> ..
28/11/2006 21:32 <REP> ApplicationHistory
28/11/2006 21:32 <REP> ATI
28/11/2006 21:32 <REP> BVRP Software
21/12/2006 10:17 <REP> IBM
17/09/2004 17:11 <REP> Microsoft
28/11/2006 21:32 <REP> Symantec
28/11/2006 21:32 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/11/2006 21:32 137 fusioncache.dat
28/11/2006 21:32 12ÿ792 GDIPFONTCACHEV1.DAT
28/11/2006 21:32 1ÿ701ÿ442 IconCache.db
4 fichier(s) 1ÿ722ÿ051 octets
8 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS\Tasks

24/12/2006 13:17 256 ACD6105D92B983E5.job
28/11/2006 21:31 366 Symantec NetDetect.job
28/11/2006 21:25 298 PMTask.job
17/09/2004 17:12 6 SA.DAT
17/09/2004 17:03 <REP> ..
17/09/2004 17:03 <REP> .
01/01/1980 00:00 65 desktop.ini
5 fichier(s) 991 octets
2 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\Program Files

23/01/2007 11:24 <REP> .
23/01/2007 11:24 <REP> ..
01/01/2007 14:49 <REP> ACD Systems
18/01/2007 17:37 <REP> Adobe
29/11/2006 11:58 <REP> ADSL Autoconnect
28/11/2006 23:34 <REP> Ahead
28/11/2006 21:41 <REP> Alwil Software
28/11/2006 20:45 <REP> Analog Devices
22/12/2006 12:42 <REP> ATI Technologies
13/12/2006 17:41 <REP> Azureus
24/12/2006 13:23 <REP> BitGrabber
18/01/2007 11:52 <REP> Bitvise Tunnelier
11/01/2007 10:26 <REP> CCleaner
13/12/2006 17:14 <REP> Cisco Systems
17/09/2004 17:02 <REP> ComPlus Applications
28/11/2006 21:06 <REP> CONEXANT
22/01/2007 10:30 <REP> CounterPath
16/12/2006 11:46 <REP> Custom-Strike
16/12/2006 19:15 <REP> DAEMON Tools
16/12/2006 19:15 <REP> DaemonTools_WhenUSave_Installer
11/01/2007 10:11 <REP> DC++
29/11/2006 12:39 <REP> Dictionnaire
28/11/2006 21:07 <REP> Digital Line Detect
28/11/2006 21:24 <REP> Diskeeper Corporation
08/01/2007 02:39 <REP> Electronic Arts
25/01/2007 04:47 <REP> eMule
22/01/2007 10:30 <REP> Fichiers communs
22/01/2007 10:25 <REP> FlashGet
12/01/2007 10:51 <REP> Google
17/12/2006 18:21 <REP> Hamachi
15/01/2007 09:44 <REP> HTTP-Tunnel
15/01/2007 08:34 <REP> HTTP-Tunnel2
28/11/2006 21:13 <REP> IBM
29/11/2006 15:08 <REP> IBM ThinkVantage
28/11/2006 21:16 <REP> IBMTOOLS
29/11/2006 15:07 <REP> Intel
18/12/2006 08:52 <REP> Internet Explorer
16/12/2006 14:13 <REP> Java
19/12/2006 16:39 <REP> Lavasoft
29/11/2006 14:49 <REP> Lenovo
16/12/2006 13:36 <REP> LimeWire
29/11/2006 12:00 <REP> Messenger
13/12/2006 16:42 <REP> Messenger Plus! Live
17/09/2004 17:06 <REP> microsoft frontpage
16/12/2006 19:50 <REP> Microsoft Games
28/11/2006 23:32 <REP> Microsoft Office
14/12/2006 09:14 <REP> Microsoft Virtual PC
28/11/2006 23:32 <REP> Microsoft.NET
17/09/2004 17:03 <REP> Movie Maker
25/01/2007 20:46 <REP> Mozilla Firefox
09/01/2007 10:57 <REP> MSBuild
17/09/2004 17:01 <REP> MSN
17/09/2004 17:02 <REP> MSN Gaming Zone
16/01/2007 16:02 <REP> MSN Messenger
29/11/2006 11:59 <REP> MSXML 4.0
15/01/2007 15:11 <REP> NeoTrace Express
17/09/2004 17:03 <REP> NetMeeting
28/11/2006 21:06 <REP> NetWaiting
28/11/2006 22:02 <REP> Neuf
29/11/2006 01:08 <REP> Notepad++
17/09/2004 17:02 <REP> Online Services
14/12/2006 03:01 <REP> Outlook Express
19/01/2007 12:39 <REP> Packet Tracer 4.01
28/11/2006 21:15 <REP> PCDR5
22/12/2006 17:11 <REP> RamBoost XP
08/01/2007 17:10 <REP> RealVNC
09/01/2007 10:54 <REP> Reference Assemblies
17/09/2004 17:04 <REP> Services en ligne
17/12/2006 15:57 <REP> Skype
19/12/2006 09:11 <REP> SlySoft
28/11/2006 21:23 <REP> SMI2
18/01/2007 11:23 <REP> SocksCapV2
11/01/2007 10:28 <REP> Spybot - Search & Destroy
15/01/2007 23:18 <REP> Steam
28/11/2006 21:38 <REP> Symantec
28/11/2006 21:45 <REP> Symantec Client Security
28/11/2006 20:44 <REP> Synaptics
29/11/2006 01:08 <REP> Teamspeak2_RC2
29/11/2006 13:30 <REP> tellmemoretimer
13/12/2006 20:38 <REP> ThinkPad
29/11/2006 15:08 <REP> ThinkVantage
28/11/2006 21:04 <REP> ThinkVantage Fingerprint Software
29/12/2006 16:24 <REP> Track Mania
19/01/2007 19:53 <REP> TSO
28/11/2006 21:23 <REP> TVT SMBus
23/12/2006 13:00 <REP> Valve Lan
13/12/2006 19:53 <REP> VideoLAN
04/01/2007 11:19 <REP> VSO
28/11/2006 21:57 <REP> Winamp
29/11/2006 14:00 <REP> Windows Journal Viewer
28/11/2006 21:11 <REP> Windows Media Connect
01/01/2007 20:17 <REP> Windows Media Player
17/09/2004 17:01 <REP> Windows NT
29/11/2006 00:04 <REP> WinRAR
24/01/2007 13:18 <REP> World of Warcraft2
14/01/2007 16:40 <REP> WoW Screenshot Manager
05/01/2007 20:02 <REP> WowAlive
31/12/2006 14:12 <REP> WowCartographe
17/09/2004 17:06 <REP> xerox
28/11/2006 21:40 <REP> Zone Labs
0 fichier(s) 0 octets
100 R‚p(s) 17ÿ755ÿ156ÿ480 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
languages.supinfo.com REG_BINARY
*.hotmail.msn.com REG_BINARY
cisco.netacad.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JEFF\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P6QLO2HF.DEFAULT\HOSTPERM.1
host popup 1 tchat.voila.fr
host popup 1 sigal.crossknowledge.com
host popup 1 vpn-paris.supinfo.com
host popup 1 go.download.filefront.com
host popup 1 webmessenger.msn.com
host popup 1 www.campus-booster.net
host popup 1 languages.supinfo.com
host popup 1 www.ouverture-facile.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est D4A9-7383

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************




Je n'ai plus de popup en tout cas :) merci.
Me passionant par l'informatique, je voulais savoir comment faites vous pour détecter les processus malveillants ? Vous le voyez au nom ? Puis comment trouver où se loge le fichier malveillant ?

Merci encore en tout cas
0
Réponse 3 / 4
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
25 janv. 2007 à 21:43
bonsoir pour que le spyware ne revienne plus , supprime cette tache planifier comme ceci



démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne

del /a C:\WINDOWS\Tasks\ACD6105D92B983E5.job

valide par entrée et ferme la fenetre de commandes.


concernant les log hijack

tu peu analyser ton log ici http://www.hijackthis.de/fr


ligne verte = ligne saine ( ne pas touché)

crois rouge = ligne dangereuse a fixé

point d'interogation jaune = ligne douteuse ou inconnu


mais bon il faut faire tres attention car le robot peu se tromper
l'astuce c'est de toujour lire l'avis des visiteur en cas de doute, en clickant sur le petit rectangle a droite de chaque ligne :) ( tu vois la ou c'est ecrit very safe ou nasty...ect )


je pense que tu devrais commencé par apprendre a quoi correspondent chaque lignes

exemple les ligne qui commence par O4 represente les programe qui se lance au demarrage pour le reste regarde ici https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

generalement c'est dans les lignes 04 qu'on decouvre les virus , car les virus se lancé au demarrage

si tu t'interesse a l'informatique je te conseiller de t'inscrire sur ce forum http://lyonnais92.aceboard.fr/ je pense que tu poura apprendre bcp de choses

a+++
0
Réponse 4 / 4
Side54723 Messages postés 3 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 25 janvier 2007
25 janv. 2007 à 22:07
ben depuis l'age de 12 ans je me passione pour l'info =) (html & css, web design) , puis je suis en premiere annee d'info donc je suis pas si novice que tu peux le croire =)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses