Virus

bchristelle50 -  
 bchristelle50 -
bonjour,

depuis quelques temps j ai un probleme de debordement de memoir tampon, voici le contre rendu HijackThis

Merci d avance
Please help!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 13:23:14, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX46.922\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessNoun] C:\DOCUME~1\HP_PRO~1\APPLIC~1\KINDIN~1\Amen Grey.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Configuration: Windows XP
Internet Explorer 7.0

2 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Prècise les logiciels anti-spywares ainsi que le pare-feu que tu as.
    ------------

    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. bchristelle50
       
      bonjour,

      tout d abord merci beaucoup de ton aide. Alors comme logiciel pare feu, anti-spywares j'utilise Mcafee,AVG anti-spyware, j'ai essayé AD-awarese et egalement Ccleaner.

      voilà, voilà
      come tu me l'a demandé voici le rapport lopxp :

      Rapport lopxpMH2 version 2.0 fait à 18:58:22,93 le 18/05/2007
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M0IV2Z3N

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Documents and Settings\All Users\Application Data

      21/05/2006 03:38 <REP> .
      21/05/2006 03:38 <REP> ..
      01/01/2005 12:15 <REP> Adobe
      01/01/2005 12:20 <REP> Apple Computer
      20/03/2007 21:27 <REP> deaf math bike dash
      20/03/2007 21:32 <REP> FreeTest
      01/01/2005 11:43 <REP> Hewlett-Packard
      01/01/2005 12:12 <REP> InstallShield
      01/01/2005 12:11 <REP> InterVideo
      01/01/2005 11:38 <REP> Microsoft
      01/01/2005 17:16 <REP> Motive
      25/11/2006 12:43 <REP> Network Associates
      01/01/2005 12:20 <REP> QuickTime
      22/01/2007 22:00 <REP> Skype
      01/01/2005 14:07 <REP> Symantec
      05/12/2006 20:55 <REP> Windows Genuine Advantage
      24/10/2006 21:06 <REP> Windows Live Toolbar
      28/11/2006 00:25 <REP> Yahoo! Companion
      24/10/2006 18:29 305 addr_file.html
      01/01/2005 11:38 62 desktop.ini
      01/01/2005 11:41 2 760 hpzinstall.log
      3 fichier(s) 3 127 octets
      18 Rép(s) 124 142 530 560 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Documents and Settings\Default User\Application Data

      21/05/2006 03:38 <REP> .
      21/05/2006 03:38 <REP> ..
      20/05/2006 19:51 <REP> Apple Computer
      01/01/2005 10:45 <REP> Identities
      20/05/2006 19:51 <REP> Intervideo
      01/01/2005 11:38 <REP> Microsoft
      20/05/2006 19:51 <REP> SampleView
      20/05/2006 19:51 <REP> Sun
      20/05/2006 19:51 <REP> Symantec
      01/01/2005 11:38 62 desktop.ini
      1 fichier(s) 62 octets
      9 Rép(s) 124 142 530 560 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      01/01/2005 11:38 <REP> .
      01/01/2005 11:38 <REP> ..
      20/05/2006 19:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      20/05/2006 19:51 <REP> Apple Computer
      20/05/2006 19:51 <REP> ApplicationHistory
      01/01/2005 10:44 <REP> Microsoft
      20/05/2006 19:51 135 fusioncache.dat
      20/05/2006 19:51 1 963 530 IconCache.db
      2 fichier(s) 1 963 665 octets
      6 Rép(s) 124 142 530 560 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

      20/05/2006 19:59 <REP> .
      20/05/2006 19:59 <REP> ..
      23/10/2006 18:54 <REP> Adobe
      23/10/2006 18:54 <REP> AdobeUM
      20/05/2006 19:59 <REP> Apple Computer
      17/07/2006 19:32 <REP> ArcSoft
      20/03/2007 21:26 <REP> BitDownload
      01/11/2006 20:25 <REP> Creative
      08/10/2006 14:59 <REP> DivX
      22/01/2007 22:12 <REP> FotoWire
      17/11/2006 22:29 <REP> Help
      20/05/2006 19:59 <REP> Identities
      20/05/2006 19:59 <REP> Intervideo
      20/03/2007 21:26 <REP> kind info bird
      25/03/2007 11:13 <REP> Lavasoft
      18/07/2006 19:08 <REP> Leadertech
      23/10/2006 18:31 <REP> Macromedia
      20/05/2006 19:59 <REP> Microsoft
      21/05/2006 18:05 <REP> Motive
      24/10/2006 18:00 <REP> Mozilla
      24/05/2006 14:21 <REP> Nikon
      20/05/2006 19:59 <REP> SampleView
      22/01/2007 22:01 <REP> Skype
      18/07/2006 19:08 <REP> Sonic
      20/05/2006 19:59 <REP> Sun
      20/05/2006 19:59 <REP> Symantec
      17/05/2007 14:36 <REP> TribalWeb
      21/04/2007 22:28 <REP> U3
      20/05/2006 19:59 62 desktop.ini
      1 fichier(s) 62 octets
      28 Rép(s) 124 142 526 464 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

      20/05/2006 19:59 <REP> .
      20/05/2006 19:59 <REP> ..
      20/05/2006 19:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      23/10/2006 18:54 <REP> Adobe
      20/05/2006 19:59 <REP> Apple Computer
      20/05/2006 19:59 <REP> ApplicationHistory
      17/11/2006 22:29 <REP> Help
      20/05/2006 20:06 <REP> HP
      28/10/2006 17:51 <REP> Identities
      16/08/2006 17:46 <REP> IsolatedStorage
      20/05/2006 20:00 <REP> LightScribe
      21/05/2006 16:29 <REP> Logitech-LS
      20/05/2006 19:59 <REP> Microsoft
      20/05/2006 20:09 23 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      20/05/2006 19:59 138 fusioncache.dat
      20/05/2006 20:06 25 736 GDIPFONTCACHEV1.DAT
      20/05/2006 19:59 5 364 896 IconCache.db
      4 fichier(s) 5 414 322 octets
      13 Rép(s) 124 142 526 464 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      01/01/2005 10:47 <REP> .
      01/01/2005 10:47 <REP> ..
      01/01/2005 10:47 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 124 142 526 464 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      01/01/2005 10:47 <REP> .
      01/01/2005 10:47 <REP> ..
      01/01/2005 10:47 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 124 142 526 464 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      01/01/2005 10:47 <REP> .
      01/01/2005 10:47 <REP> ..
      01/01/2005 10:47 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 124 142 526 464 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      01/01/2005 10:47 <REP> .
      01/01/2005 10:47 <REP> ..
      01/01/2005 10:47 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 124 142 526 464 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      21/05/2006 03:36 <REP> .
      21/05/2006 03:36 <REP> ..
      20/05/2006 19:58 <REP> Apple Computer
      01/01/2005 10:46 <REP> Identities
      20/05/2006 19:58 <REP> Intervideo
      01/01/2005 10:46 <REP> Microsoft
      20/05/2006 19:58 <REP> SampleView
      20/05/2006 19:58 <REP> Sun
      20/05/2006 19:58 <REP> Symantec
      01/01/2005 10:46 62 desktop.ini
      1 fichier(s) 62 octets
      9 Rép(s) 124 142 526 464 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      01/01/2005 10:46 <REP> .
      01/01/2005 10:46 <REP> ..
      20/05/2006 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      20/05/2006 19:58 <REP> Apple Computer
      20/05/2006 19:58 <REP> ApplicationHistory
      20/05/2006 19:53 <REP> LightScribe
      01/01/2005 10:46 <REP> Microsoft
      20/05/2006 19:58 135 fusioncache.dat
      20/05/2006 19:58 1 963 530 IconCache.db
      2 fichier(s) 1 963 665 octets
      7 Rép(s) 124 142 522 368 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AA57FEC191E473D5.job
       Eó´.ÁgA¿‘k Ë$F ì <
      s  "€!×    8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ k i n d i n ~ 1 \ F i l e I d l e P l a y . e x e  H P _ P r o p r i é t a i r e   0 Î  <  

      C:\WINDOWS\Tasks\Symantec
      Symantec inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 8042-B7D2

      Répertoire de C:\Program Files

      17/05/2007 13:06 <REP> .
      17/05/2007 13:06 <REP> ..
      24/10/2006 12:50 <REP> 802.11 Wireless LAN
      01/01/2005 12:15 <REP> Adobe
      23/09/2004 14:34 551 696 880 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.bin
      29/09/2004 07:55 364 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.cue
      29/09/2004 08:02 180 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.md5
      24/05/2006 14:19 <REP> ArcSoft
      20/05/2006 19:53 <REP> ATI Technologies
      20/03/2007 21:26 <REP> BitDownload
      17/05/2007 13:06 <REP> CCleaner
      01/01/2005 10:42 <REP> ComPlus Applications
      01/11/2006 20:24 <REP> Creative
      29/03/2007 19:01 <REP> directx
      06/10/2006 20:59 <REP> DivX
      29/09/2006 14:04 <REP> Easy Internet signup
      17/05/2007 15:02 <REP> eMule
      25/03/2007 22:28 <REP> Fichiers communs
      23/10/2006 18:31 <REP> Free
      25/03/2007 12:15 <REP> Grisoft
      16/10/2006 20:41 <REP> Guitar Pro 5
      01/01/2005 17:16 <REP> Help and Support Additions
      01/01/2005 11:43 <REP> Hewlett-Packard
      25/03/2007 12:59 <REP> Hijackthis Version Française
      01/01/2005 11:58 <REP> HP
      05/11/2006 17:59 <REP> InterActual
      16/05/2007 19:41 <REP> Internet Explorer
      20/05/2006 19:57 <REP> InterVideo
      01/01/2005 12:20 <REP> iPod
      01/01/2005 12:20 <REP> iTunes
      25/03/2007 22:33 <REP> Java
      20/03/2007 21:26 <REP> kind info bird
      25/03/2007 11:13 <REP> Lavasoft
      22/01/2007 22:12 <REP> Logitech
      26/10/2006 23:14 <REP> media
      01/11/2006 19:52 <REP> MediaInfo
      25/10/2006 17:23 <REP> Messenger
      29/03/2007 19:16 <REP> Micro Application
      13/05/2007 22:57 <REP> Microsoft CAPICOM 2.1.0.2
      01/01/2005 10:45 <REP> microsoft frontpage
      26/10/2006 23:15 <REP> Microsoft Visual Studio
      01/01/2005 10:43 <REP> Movie Maker
      05/04/2007 21:30 <REP> Mozilla Firefox
      01/01/2005 10:41 <REP> MSN
      01/01/2005 10:41 <REP> MSN Gaming Zone
      24/10/2006 21:04 <REP> MSN Messenger
      21/11/2006 19:41 <REP> MSXML 4.0
      20/03/2007 21:27 <REP> Multi_Media_France
      21/05/2006 03:43 <REP> NetMeeting
      25/11/2006 12:44 <REP> Network Associates
      24/05/2006 14:20 <REP> Nikon
      13/05/2007 22:56 <REP> Office10
      01/01/2005 10:42 <REP> Online Services
      15/12/2006 19:58 <REP> Outlook Express
      01/01/2005 17:18 <REP> PC-Doctor for Windows
      01/01/2005 12:20 <REP> QuickTime
      01/11/2006 19:44 <REP> QuinqSoft
      01/01/2005 17:25 <REP> Services en ligne
      19/02/2007 19:16 <REP> Sierra On-Line
      02/01/2005 01:27 <REP> SiS VGA Utilities V3.63
      25/03/2007 22:29 <REP> Skype
      24/10/2006 18:01 <REP> Softwin
      01/01/2005 12:08 <REP> Sonic
      01/01/2005 12:08 <REP> Sonic RecordNow!
      26/10/2006 23:14 <REP> Stationery
      02/06/2006 18:36 <REP> Symantec
      26/10/2006 23:15 <REP> Templates
      17/05/2007 14:36 <REP> TribalWeb.net
      17/11/2006 22:27 <REP> win rar
      21/11/2006 19:41 <REP> Windows Live Toolbar
      04/01/2007 18:26 <REP> Windows Media Connect 2
      04/01/2007 18:28 <REP> Windows Media Player
      21/05/2006 03:43 <REP> Windows NT
      17/11/2006 22:29 <REP> WinRAR
      01/01/2005 10:45 <REP> xerox
      28/11/2006 00:24 <REP> Yahoo!
      3 fichier(s) 551 697 424 octets
      73 Rép(s) 124 142 497 792 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.euskalcamp.fr REG_BINARY
      www8.ratp.info REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      MessNoun REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\KINDIN~1\Amen Grey.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
      0
  2. bchristelle50
     
    bonjour,

    tout d abord merci beaucoup de ton aide. Alors comme logiciel pare feu, anti-spywares j'utilise Mcafee,AVG anti-spyware, j'ai essayé AD-awarese et egalement Ccleaner.

    voilà, voilà
    come tu me l'a demandé voici le rapport lopxp :

    Rapport lopxpMH2 version 2.0 fait à 18:58:22,93 le 18/05/2007
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M0IV2Z3N

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Documents and Settings\All Users\Application Data

    21/05/2006 03:38 <REP> .
    21/05/2006 03:38 <REP> ..
    01/01/2005 12:15 <REP> Adobe
    01/01/2005 12:20 <REP> Apple Computer
    20/03/2007 21:27 <REP> deaf math bike dash
    20/03/2007 21:32 <REP> FreeTest
    01/01/2005 11:43 <REP> Hewlett-Packard
    01/01/2005 12:12 <REP> InstallShield
    01/01/2005 12:11 <REP> InterVideo
    01/01/2005 11:38 <REP> Microsoft
    01/01/2005 17:16 <REP> Motive
    25/11/2006 12:43 <REP> Network Associates
    01/01/2005 12:20 <REP> QuickTime
    22/01/2007 22:00 <REP> Skype
    01/01/2005 14:07 <REP> Symantec
    05/12/2006 20:55 <REP> Windows Genuine Advantage
    24/10/2006 21:06 <REP> Windows Live Toolbar
    28/11/2006 00:25 <REP> Yahoo! Companion
    24/10/2006 18:29 305 addr_file.html
    01/01/2005 11:38 62 desktop.ini
    01/01/2005 11:41 2 760 hpzinstall.log
    3 fichier(s) 3 127 octets
    18 Rép(s) 124 142 530 560 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Documents and Settings\Default User\Application Data

    21/05/2006 03:38 <REP> .
    21/05/2006 03:38 <REP> ..
    20/05/2006 19:51 <REP> Apple Computer
    01/01/2005 10:45 <REP> Identities
    20/05/2006 19:51 <REP> Intervideo
    01/01/2005 11:38 <REP> Microsoft
    20/05/2006 19:51 <REP> SampleView
    20/05/2006 19:51 <REP> Sun
    20/05/2006 19:51 <REP> Symantec
    01/01/2005 11:38 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 124 142 530 560 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2005 11:38 <REP> .
    01/01/2005 11:38 <REP> ..
    20/05/2006 19:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    20/05/2006 19:51 <REP> Apple Computer
    20/05/2006 19:51 <REP> ApplicationHistory
    01/01/2005 10:44 <REP> Microsoft
    20/05/2006 19:51 135 fusioncache.dat
    20/05/2006 19:51 1 963 530 IconCache.db
    2 fichier(s) 1 963 665 octets
    6 Rép(s) 124 142 530 560 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

    20/05/2006 19:59 <REP> .
    20/05/2006 19:59 <REP> ..
    23/10/2006 18:54 <REP> Adobe
    23/10/2006 18:54 <REP> AdobeUM
    20/05/2006 19:59 <REP> Apple Computer
    17/07/2006 19:32 <REP> ArcSoft
    20/03/2007 21:26 <REP> BitDownload
    01/11/2006 20:25 <REP> Creative
    08/10/2006 14:59 <REP> DivX
    22/01/2007 22:12 <REP> FotoWire
    17/11/2006 22:29 <REP> Help
    20/05/2006 19:59 <REP> Identities
    20/05/2006 19:59 <REP> Intervideo
    20/03/2007 21:26 <REP> kind info bird
    25/03/2007 11:13 <REP> Lavasoft
    18/07/2006 19:08 <REP> Leadertech
    23/10/2006 18:31 <REP> Macromedia
    20/05/2006 19:59 <REP> Microsoft
    21/05/2006 18:05 <REP> Motive
    24/10/2006 18:00 <REP> Mozilla
    24/05/2006 14:21 <REP> Nikon
    20/05/2006 19:59 <REP> SampleView
    22/01/2007 22:01 <REP> Skype
    18/07/2006 19:08 <REP> Sonic
    20/05/2006 19:59 <REP> Sun
    20/05/2006 19:59 <REP> Symantec
    17/05/2007 14:36 <REP> TribalWeb
    21/04/2007 22:28 <REP> U3
    20/05/2006 19:59 62 desktop.ini
    1 fichier(s) 62 octets
    28 Rép(s) 124 142 526 464 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

    20/05/2006 19:59 <REP> .
    20/05/2006 19:59 <REP> ..
    20/05/2006 19:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    23/10/2006 18:54 <REP> Adobe
    20/05/2006 19:59 <REP> Apple Computer
    20/05/2006 19:59 <REP> ApplicationHistory
    17/11/2006 22:29 <REP> Help
    20/05/2006 20:06 <REP> HP
    28/10/2006 17:51 <REP> Identities
    16/08/2006 17:46 <REP> IsolatedStorage
    20/05/2006 20:00 <REP> LightScribe
    21/05/2006 16:29 <REP> Logitech-LS
    20/05/2006 19:59 <REP> Microsoft
    20/05/2006 20:09 23 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/05/2006 19:59 138 fusioncache.dat
    20/05/2006 20:06 25 736 GDIPFONTCACHEV1.DAT
    20/05/2006 19:59 5 364 896 IconCache.db
    4 fichier(s) 5 414 322 octets
    13 Rép(s) 124 142 526 464 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2005 10:47 <REP> .
    01/01/2005 10:47 <REP> ..
    01/01/2005 10:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 124 142 526 464 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2005 10:47 <REP> .
    01/01/2005 10:47 <REP> ..
    01/01/2005 10:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 124 142 526 464 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2005 10:47 <REP> .
    01/01/2005 10:47 <REP> ..
    01/01/2005 10:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 124 142 526 464 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2005 10:47 <REP> .
    01/01/2005 10:47 <REP> ..
    01/01/2005 10:47 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 124 142 526 464 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    21/05/2006 03:36 <REP> .
    21/05/2006 03:36 <REP> ..
    20/05/2006 19:58 <REP> Apple Computer
    01/01/2005 10:46 <REP> Identities
    20/05/2006 19:58 <REP> Intervideo
    01/01/2005 10:46 <REP> Microsoft
    20/05/2006 19:58 <REP> SampleView
    20/05/2006 19:58 <REP> Sun
    20/05/2006 19:58 <REP> Symantec
    01/01/2005 10:46 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 124 142 526 464 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2005 10:46 <REP> .
    01/01/2005 10:46 <REP> ..
    20/05/2006 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    20/05/2006 19:58 <REP> Apple Computer
    20/05/2006 19:58 <REP> ApplicationHistory
    20/05/2006 19:53 <REP> LightScribe
    01/01/2005 10:46 <REP> Microsoft
    20/05/2006 19:58 135 fusioncache.dat
    20/05/2006 19:58 1 963 530 IconCache.db
    2 fichier(s) 1 963 665 octets
    7 Rép(s) 124 142 522 368 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AA57FEC191E473D5.job
    Eó´.ÁgA¿‘k Ë$F ì <
    s "€!× 8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ k i n d i n ~ 1 \ F i l e I d l e P l a y . e x e H P _ P r o p r i é t a i r e 0 Î   <

    C:\WINDOWS\Tasks\Symantec
    Symantec inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 8042-B7D2

    Répertoire de C:\Program Files

    17/05/2007 13:06 <REP> .
    17/05/2007 13:06 <REP> ..
    24/10/2006 12:50 <REP> 802.11 Wireless LAN
    01/01/2005 12:15 <REP> Adobe
    23/09/2004 14:34 551 696 880 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.bin
    29/09/2004 07:55 364 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.cue
    29/09/2004 08:02 180 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.md5
    24/05/2006 14:19 <REP> ArcSoft
    20/05/2006 19:53 <REP> ATI Technologies
    20/03/2007 21:26 <REP> BitDownload
    17/05/2007 13:06 <REP> CCleaner
    01/01/2005 10:42 <REP> ComPlus Applications
    01/11/2006 20:24 <REP> Creative
    29/03/2007 19:01 <REP> directx
    06/10/2006 20:59 <REP> DivX
    29/09/2006 14:04 <REP> Easy Internet signup
    17/05/2007 15:02 <REP> eMule
    25/03/2007 22:28 <REP> Fichiers communs
    23/10/2006 18:31 <REP> Free
    25/03/2007 12:15 <REP> Grisoft
    16/10/2006 20:41 <REP> Guitar Pro 5
    01/01/2005 17:16 <REP> Help and Support Additions
    01/01/2005 11:43 <REP> Hewlett-Packard
    25/03/2007 12:59 <REP> Hijackthis Version Française
    01/01/2005 11:58 <REP> HP
    05/11/2006 17:59 <REP> InterActual
    16/05/2007 19:41 <REP> Internet Explorer
    20/05/2006 19:57 <REP> InterVideo
    01/01/2005 12:20 <REP> iPod
    01/01/2005 12:20 <REP> iTunes
    25/03/2007 22:33 <REP> Java
    20/03/2007 21:26 <REP> kind info bird
    25/03/2007 11:13 <REP> Lavasoft
    22/01/2007 22:12 <REP> Logitech
    26/10/2006 23:14 <REP> media
    01/11/2006 19:52 <REP> MediaInfo
    25/10/2006 17:23 <REP> Messenger
    29/03/2007 19:16 <REP> Micro Application
    13/05/2007 22:57 <REP> Microsoft CAPICOM 2.1.0.2
    01/01/2005 10:45 <REP> microsoft frontpage
    26/10/2006 23:15 <REP> Microsoft Visual Studio
    01/01/2005 10:43 <REP> Movie Maker
    05/04/2007 21:30 <REP> Mozilla Firefox
    01/01/2005 10:41 <REP> MSN
    01/01/2005 10:41 <REP> MSN Gaming Zone
    24/10/2006 21:04 <REP> MSN Messenger
    21/11/2006 19:41 <REP> MSXML 4.0
    20/03/2007 21:27 <REP> Multi_Media_France
    21/05/2006 03:43 <REP> NetMeeting
    25/11/2006 12:44 <REP> Network Associates
    24/05/2006 14:20 <REP> Nikon
    13/05/2007 22:56 <REP> Office10
    01/01/2005 10:42 <REP> Online Services
    15/12/2006 19:58 <REP> Outlook Express
    01/01/2005 17:18 <REP> PC-Doctor for Windows
    01/01/2005 12:20 <REP> QuickTime
    01/11/2006 19:44 <REP> QuinqSoft
    01/01/2005 17:25 <REP> Services en ligne
    19/02/2007 19:16 <REP> Sierra On-Line
    02/01/2005 01:27 <REP> SiS VGA Utilities V3.63
    25/03/2007 22:29 <REP> Skype
    24/10/2006 18:01 <REP> Softwin
    01/01/2005 12:08 <REP> Sonic
    01/01/2005 12:08 <REP> Sonic RecordNow!
    26/10/2006 23:14 <REP> Stationery
    02/06/2006 18:36 <REP> Symantec
    26/10/2006 23:15 <REP> Templates
    17/05/2007 14:36 <REP> TribalWeb.net
    17/11/2006 22:27 <REP> win rar
    21/11/2006 19:41 <REP> Windows Live Toolbar
    04/01/2007 18:26 <REP> Windows Media Connect 2
    04/01/2007 18:28 <REP> Windows Media Player
    21/05/2006 03:43 <REP> Windows NT
    17/11/2006 22:29 <REP> WinRAR
    01/01/2005 10:45 <REP> xerox
    28/11/2006 00:24 <REP> Yahoo!
    3 fichier(s) 551 697 424 octets
    73 Rép(s) 124 142 497 792 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.euskalcamp.fr REG_BINARY
    www8.ratp.info REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    MessNoun REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\KINDIN~1\Amen Grey.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0