Sujet Précédent Sujet Suivant

Virus

Fermé
bchristelle50 - 17 mai 2007 à 13:30
 bchristelle50 - 23 mai 2007 à 21:21
bonjour,

depuis quelques temps j ai un probleme de debordement de memoir tampon, voici le contre rendu HijackThis

Merci d avance
Please help!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 13:23:14, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX46.922\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessNoun] C:\DOCUME~1\HP_PRO~1\APPLIC~1\KINDIN~1\Amen Grey.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
18 mai 2007 à 03:23
Bonjour

Prècise les logiciels anti-spywares ainsi que le pare-feu que tu as.
------------

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
bchristelle50
23 mai 2007 à 21:21
bonjour,

tout d abord merci beaucoup de ton aide. Alors comme logiciel pare feu, anti-spywares j'utilise Mcafee,AVG anti-spyware, j'ai essayé AD-awarese et egalement Ccleaner.

voilà, voilà
come tu me l'a demandé voici le rapport lopxp :

Rapport lopxpMH2 version 2.0 fait à 18:58:22,93 le 18/05/2007
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M0IV2Z3N

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\All Users\Application Data

21/05/2006 03:38 <REP> .
21/05/2006 03:38 <REP> ..
01/01/2005 12:15 <REP> Adobe
01/01/2005 12:20 <REP> Apple Computer
20/03/2007 21:27 <REP> deaf math bike dash
20/03/2007 21:32 <REP> FreeTest
01/01/2005 11:43 <REP> Hewlett-Packard
01/01/2005 12:12 <REP> InstallShield
01/01/2005 12:11 <REP> InterVideo
01/01/2005 11:38 <REP> Microsoft
01/01/2005 17:16 <REP> Motive
25/11/2006 12:43 <REP> Network Associates
01/01/2005 12:20 <REP> QuickTime
22/01/2007 22:00 <REP> Skype
01/01/2005 14:07 <REP> Symantec
05/12/2006 20:55 <REP> Windows Genuine Advantage
24/10/2006 21:06 <REP> Windows Live Toolbar
28/11/2006 00:25 <REP> Yahoo! Companion
24/10/2006 18:29 305 addr_file.html
01/01/2005 11:38 62 desktop.ini
01/01/2005 11:41 2 760 hpzinstall.log
3 fichier(s) 3 127 octets
18 Rép(s) 124 142 530 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\Default User\Application Data

21/05/2006 03:38 <REP> .
21/05/2006 03:38 <REP> ..
20/05/2006 19:51 <REP> Apple Computer
01/01/2005 10:45 <REP> Identities
20/05/2006 19:51 <REP> Intervideo
01/01/2005 11:38 <REP> Microsoft
20/05/2006 19:51 <REP> SampleView
20/05/2006 19:51 <REP> Sun
20/05/2006 19:51 <REP> Symantec
01/01/2005 11:38 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 124 142 530 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 11:38 <REP> .
01/01/2005 11:38 <REP> ..
20/05/2006 19:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/05/2006 19:51 <REP> Apple Computer
20/05/2006 19:51 <REP> ApplicationHistory
01/01/2005 10:44 <REP> Microsoft
20/05/2006 19:51 135 fusioncache.dat
20/05/2006 19:51 1 963 530 IconCache.db
2 fichier(s) 1 963 665 octets
6 Rép(s) 124 142 530 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

20/05/2006 19:59 <REP> .
20/05/2006 19:59 <REP> ..
23/10/2006 18:54 <REP> Adobe
23/10/2006 18:54 <REP> AdobeUM
20/05/2006 19:59 <REP> Apple Computer
17/07/2006 19:32 <REP> ArcSoft
20/03/2007 21:26 <REP> BitDownload
01/11/2006 20:25 <REP> Creative
08/10/2006 14:59 <REP> DivX
22/01/2007 22:12 <REP> FotoWire
17/11/2006 22:29 <REP> Help
20/05/2006 19:59 <REP> Identities
20/05/2006 19:59 <REP> Intervideo
20/03/2007 21:26 <REP> kind info bird
25/03/2007 11:13 <REP> Lavasoft
18/07/2006 19:08 <REP> Leadertech
23/10/2006 18:31 <REP> Macromedia
20/05/2006 19:59 <REP> Microsoft
21/05/2006 18:05 <REP> Motive
24/10/2006 18:00 <REP> Mozilla
24/05/2006 14:21 <REP> Nikon
20/05/2006 19:59 <REP> SampleView
22/01/2007 22:01 <REP> Skype
18/07/2006 19:08 <REP> Sonic
20/05/2006 19:59 <REP> Sun
20/05/2006 19:59 <REP> Symantec
17/05/2007 14:36 <REP> TribalWeb
21/04/2007 22:28 <REP> U3
20/05/2006 19:59 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

20/05/2006 19:59 <REP> .
20/05/2006 19:59 <REP> ..
20/05/2006 19:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
23/10/2006 18:54 <REP> Adobe
20/05/2006 19:59 <REP> Apple Computer
20/05/2006 19:59 <REP> ApplicationHistory
17/11/2006 22:29 <REP> Help
20/05/2006 20:06 <REP> HP
28/10/2006 17:51 <REP> Identities
16/08/2006 17:46 <REP> IsolatedStorage
20/05/2006 20:00 <REP> LightScribe
21/05/2006 16:29 <REP> Logitech-LS
20/05/2006 19:59 <REP> Microsoft
20/05/2006 20:09 23 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/05/2006 19:59 138 fusioncache.dat
20/05/2006 20:06 25 736 GDIPFONTCACHEV1.DAT
20/05/2006 19:59 5 364 896 IconCache.db
4 fichier(s) 5 414 322 octets
13 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/05/2006 03:36 <REP> .
21/05/2006 03:36 <REP> ..
20/05/2006 19:58 <REP> Apple Computer
01/01/2005 10:46 <REP> Identities
20/05/2006 19:58 <REP> Intervideo
01/01/2005 10:46 <REP> Microsoft
20/05/2006 19:58 <REP> SampleView
20/05/2006 19:58 <REP> Sun
20/05/2006 19:58 <REP> Symantec
01/01/2005 10:46 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 10:46 <REP> .
01/01/2005 10:46 <REP> ..
20/05/2006 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/05/2006 19:58 <REP> Apple Computer
20/05/2006 19:58 <REP> ApplicationHistory
20/05/2006 19:53 <REP> LightScribe
01/01/2005 10:46 <REP> Microsoft
20/05/2006 19:58 135 fusioncache.dat
20/05/2006 19:58 1 963 530 IconCache.db
2 fichier(s) 1 963 665 octets
7 Rép(s) 124 142 522 368 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AA57FEC191E473D5.job
 Eó´.ÁgA¿‘k Ë$F ì <
s  "€!×    8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ k i n d i n ~ 1 \ F i l e I d l e P l a y . e x e  H P _ P r o p r i é t a i r e   0 Î  <  

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Program Files

17/05/2007 13:06 <REP> .
17/05/2007 13:06 <REP> ..
24/10/2006 12:50 <REP> 802.11 Wireless LAN
01/01/2005 12:15 <REP> Adobe
23/09/2004 14:34 551 696 880 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.bin
29/09/2004 07:55 364 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.cue
29/09/2004 08:02 180 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.md5
24/05/2006 14:19 <REP> ArcSoft
20/05/2006 19:53 <REP> ATI Technologies
20/03/2007 21:26 <REP> BitDownload
17/05/2007 13:06 <REP> CCleaner
01/01/2005 10:42 <REP> ComPlus Applications
01/11/2006 20:24 <REP> Creative
29/03/2007 19:01 <REP> directx
06/10/2006 20:59 <REP> DivX
29/09/2006 14:04 <REP> Easy Internet signup
17/05/2007 15:02 <REP> eMule
25/03/2007 22:28 <REP> Fichiers communs
23/10/2006 18:31 <REP> Free
25/03/2007 12:15 <REP> Grisoft
16/10/2006 20:41 <REP> Guitar Pro 5
01/01/2005 17:16 <REP> Help and Support Additions
01/01/2005 11:43 <REP> Hewlett-Packard
25/03/2007 12:59 <REP> Hijackthis Version Française
01/01/2005 11:58 <REP> HP
05/11/2006 17:59 <REP> InterActual
16/05/2007 19:41 <REP> Internet Explorer
20/05/2006 19:57 <REP> InterVideo
01/01/2005 12:20 <REP> iPod
01/01/2005 12:20 <REP> iTunes
25/03/2007 22:33 <REP> Java
20/03/2007 21:26 <REP> kind info bird
25/03/2007 11:13 <REP> Lavasoft
22/01/2007 22:12 <REP> Logitech
26/10/2006 23:14 <REP> media
01/11/2006 19:52 <REP> MediaInfo
25/10/2006 17:23 <REP> Messenger
29/03/2007 19:16 <REP> Micro Application
13/05/2007 22:57 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2005 10:45 <REP> microsoft frontpage
26/10/2006 23:15 <REP> Microsoft Visual Studio
01/01/2005 10:43 <REP> Movie Maker
05/04/2007 21:30 <REP> Mozilla Firefox
01/01/2005 10:41 <REP> MSN
01/01/2005 10:41 <REP> MSN Gaming Zone
24/10/2006 21:04 <REP> MSN Messenger
21/11/2006 19:41 <REP> MSXML 4.0
20/03/2007 21:27 <REP> Multi_Media_France
21/05/2006 03:43 <REP> NetMeeting
25/11/2006 12:44 <REP> Network Associates
24/05/2006 14:20 <REP> Nikon
13/05/2007 22:56 <REP> Office10
01/01/2005 10:42 <REP> Online Services
15/12/2006 19:58 <REP> Outlook Express
01/01/2005 17:18 <REP> PC-Doctor for Windows
01/01/2005 12:20 <REP> QuickTime
01/11/2006 19:44 <REP> QuinqSoft
01/01/2005 17:25 <REP> Services en ligne
19/02/2007 19:16 <REP> Sierra On-Line
02/01/2005 01:27 <REP> SiS VGA Utilities V3.63
25/03/2007 22:29 <REP> Skype
24/10/2006 18:01 <REP> Softwin
01/01/2005 12:08 <REP> Sonic
01/01/2005 12:08 <REP> Sonic RecordNow!
26/10/2006 23:14 <REP> Stationery
02/06/2006 18:36 <REP> Symantec
26/10/2006 23:15 <REP> Templates
17/05/2007 14:36 <REP> TribalWeb.net
17/11/2006 22:27 <REP> win rar
21/11/2006 19:41 <REP> Windows Live Toolbar
04/01/2007 18:26 <REP> Windows Media Connect 2
04/01/2007 18:28 <REP> Windows Media Player
21/05/2006 03:43 <REP> Windows NT
17/11/2006 22:29 <REP> WinRAR
01/01/2005 10:45 <REP> xerox
28/11/2006 00:24 <REP> Yahoo!
3 fichier(s) 551 697 424 octets
73 Rép(s) 124 142 497 792 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.euskalcamp.fr REG_BINARY
www8.ratp.info REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MessNoun REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\KINDIN~1\Amen Grey.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
0
Réponse 2 / 2
bchristelle50
18 mai 2007 à 19:11
bonjour,

tout d abord merci beaucoup de ton aide. Alors comme logiciel pare feu, anti-spywares j'utilise Mcafee,AVG anti-spyware, j'ai essayé AD-awarese et egalement Ccleaner.

voilà, voilà
come tu me l'a demandé voici le rapport lopxp :

Rapport lopxpMH2 version 2.0 fait à 18:58:22,93 le 18/05/2007
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M0IV2Z3N

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\All Users\Application Data

21/05/2006 03:38 <REP> .
21/05/2006 03:38 <REP> ..
01/01/2005 12:15 <REP> Adobe
01/01/2005 12:20 <REP> Apple Computer
20/03/2007 21:27 <REP> deaf math bike dash
20/03/2007 21:32 <REP> FreeTest
01/01/2005 11:43 <REP> Hewlett-Packard
01/01/2005 12:12 <REP> InstallShield
01/01/2005 12:11 <REP> InterVideo
01/01/2005 11:38 <REP> Microsoft
01/01/2005 17:16 <REP> Motive
25/11/2006 12:43 <REP> Network Associates
01/01/2005 12:20 <REP> QuickTime
22/01/2007 22:00 <REP> Skype
01/01/2005 14:07 <REP> Symantec
05/12/2006 20:55 <REP> Windows Genuine Advantage
24/10/2006 21:06 <REP> Windows Live Toolbar
28/11/2006 00:25 <REP> Yahoo! Companion
24/10/2006 18:29 305 addr_file.html
01/01/2005 11:38 62 desktop.ini
01/01/2005 11:41 2 760 hpzinstall.log
3 fichier(s) 3 127 octets
18 Rép(s) 124 142 530 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\Default User\Application Data

21/05/2006 03:38 <REP> .
21/05/2006 03:38 <REP> ..
20/05/2006 19:51 <REP> Apple Computer
01/01/2005 10:45 <REP> Identities
20/05/2006 19:51 <REP> Intervideo
01/01/2005 11:38 <REP> Microsoft
20/05/2006 19:51 <REP> SampleView
20/05/2006 19:51 <REP> Sun
20/05/2006 19:51 <REP> Symantec
01/01/2005 11:38 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 124 142 530 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 11:38 <REP> .
01/01/2005 11:38 <REP> ..
20/05/2006 19:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/05/2006 19:51 <REP> Apple Computer
20/05/2006 19:51 <REP> ApplicationHistory
01/01/2005 10:44 <REP> Microsoft
20/05/2006 19:51 135 fusioncache.dat
20/05/2006 19:51 1 963 530 IconCache.db
2 fichier(s) 1 963 665 octets
6 Rép(s) 124 142 530 560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

20/05/2006 19:59 <REP> .
20/05/2006 19:59 <REP> ..
23/10/2006 18:54 <REP> Adobe
23/10/2006 18:54 <REP> AdobeUM
20/05/2006 19:59 <REP> Apple Computer
17/07/2006 19:32 <REP> ArcSoft
20/03/2007 21:26 <REP> BitDownload
01/11/2006 20:25 <REP> Creative
08/10/2006 14:59 <REP> DivX
22/01/2007 22:12 <REP> FotoWire
17/11/2006 22:29 <REP> Help
20/05/2006 19:59 <REP> Identities
20/05/2006 19:59 <REP> Intervideo
20/03/2007 21:26 <REP> kind info bird
25/03/2007 11:13 <REP> Lavasoft
18/07/2006 19:08 <REP> Leadertech
23/10/2006 18:31 <REP> Macromedia
20/05/2006 19:59 <REP> Microsoft
21/05/2006 18:05 <REP> Motive
24/10/2006 18:00 <REP> Mozilla
24/05/2006 14:21 <REP> Nikon
20/05/2006 19:59 <REP> SampleView
22/01/2007 22:01 <REP> Skype
18/07/2006 19:08 <REP> Sonic
20/05/2006 19:59 <REP> Sun
20/05/2006 19:59 <REP> Symantec
17/05/2007 14:36 <REP> TribalWeb
21/04/2007 22:28 <REP> U3
20/05/2006 19:59 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

20/05/2006 19:59 <REP> .
20/05/2006 19:59 <REP> ..
20/05/2006 19:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
23/10/2006 18:54 <REP> Adobe
20/05/2006 19:59 <REP> Apple Computer
20/05/2006 19:59 <REP> ApplicationHistory
17/11/2006 22:29 <REP> Help
20/05/2006 20:06 <REP> HP
28/10/2006 17:51 <REP> Identities
16/08/2006 17:46 <REP> IsolatedStorage
20/05/2006 20:00 <REP> LightScribe
21/05/2006 16:29 <REP> Logitech-LS
20/05/2006 19:59 <REP> Microsoft
20/05/2006 20:09 23 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/05/2006 19:59 138 fusioncache.dat
20/05/2006 20:06 25 736 GDIPFONTCACHEV1.DAT
20/05/2006 19:59 5 364 896 IconCache.db
4 fichier(s) 5 414 322 octets
13 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/05/2006 03:36 <REP> .
21/05/2006 03:36 <REP> ..
20/05/2006 19:58 <REP> Apple Computer
01/01/2005 10:46 <REP> Identities
20/05/2006 19:58 <REP> Intervideo
01/01/2005 10:46 <REP> Microsoft
20/05/2006 19:58 <REP> SampleView
20/05/2006 19:58 <REP> Sun
20/05/2006 19:58 <REP> Symantec
01/01/2005 10:46 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 124 142 526 464 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 10:46 <REP> .
01/01/2005 10:46 <REP> ..
20/05/2006 19:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/05/2006 19:58 <REP> Apple Computer
20/05/2006 19:58 <REP> ApplicationHistory
20/05/2006 19:53 <REP> LightScribe
01/01/2005 10:46 <REP> Microsoft
20/05/2006 19:58 135 fusioncache.dat
20/05/2006 19:58 1 963 530 IconCache.db
2 fichier(s) 1 963 665 octets
7 Rép(s) 124 142 522 368 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AA57FEC191E473D5.job
 Eó´.ÁgA¿‘k Ë$F ì <
s  "€!×    8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ k i n d i n ~ 1 \ F i l e I d l e P l a y . e x e  H P _ P r o p r i é t a i r e   0 Î   <  

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 8042-B7D2

Répertoire de C:\Program Files

17/05/2007 13:06 <REP> .
17/05/2007 13:06 <REP> ..
24/10/2006 12:50 <REP> 802.11 Wireless LAN
01/01/2005 12:15 <REP> Adobe
23/09/2004 14:34 551 696 880 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.bin
29/09/2004 07:55 364 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.cue
29/09/2004 08:02 180 Antivirus Mcafee Viruscan 8_0i Enterprise FR Complet ---OK---.md5
24/05/2006 14:19 <REP> ArcSoft
20/05/2006 19:53 <REP> ATI Technologies
20/03/2007 21:26 <REP> BitDownload
17/05/2007 13:06 <REP> CCleaner
01/01/2005 10:42 <REP> ComPlus Applications
01/11/2006 20:24 <REP> Creative
29/03/2007 19:01 <REP> directx
06/10/2006 20:59 <REP> DivX
29/09/2006 14:04 <REP> Easy Internet signup
17/05/2007 15:02 <REP> eMule
25/03/2007 22:28 <REP> Fichiers communs
23/10/2006 18:31 <REP> Free
25/03/2007 12:15 <REP> Grisoft
16/10/2006 20:41 <REP> Guitar Pro 5
01/01/2005 17:16 <REP> Help and Support Additions
01/01/2005 11:43 <REP> Hewlett-Packard
25/03/2007 12:59 <REP> Hijackthis Version Française
01/01/2005 11:58 <REP> HP
05/11/2006 17:59 <REP> InterActual
16/05/2007 19:41 <REP> Internet Explorer
20/05/2006 19:57 <REP> InterVideo
01/01/2005 12:20 <REP> iPod
01/01/2005 12:20 <REP> iTunes
25/03/2007 22:33 <REP> Java
20/03/2007 21:26 <REP> kind info bird
25/03/2007 11:13 <REP> Lavasoft
22/01/2007 22:12 <REP> Logitech
26/10/2006 23:14 <REP> media
01/11/2006 19:52 <REP> MediaInfo
25/10/2006 17:23 <REP> Messenger
29/03/2007 19:16 <REP> Micro Application
13/05/2007 22:57 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2005 10:45 <REP> microsoft frontpage
26/10/2006 23:15 <REP> Microsoft Visual Studio
01/01/2005 10:43 <REP> Movie Maker
05/04/2007 21:30 <REP> Mozilla Firefox
01/01/2005 10:41 <REP> MSN
01/01/2005 10:41 <REP> MSN Gaming Zone
24/10/2006 21:04 <REP> MSN Messenger
21/11/2006 19:41 <REP> MSXML 4.0
20/03/2007 21:27 <REP> Multi_Media_France
21/05/2006 03:43 <REP> NetMeeting
25/11/2006 12:44 <REP> Network Associates
24/05/2006 14:20 <REP> Nikon
13/05/2007 22:56 <REP> Office10
01/01/2005 10:42 <REP> Online Services
15/12/2006 19:58 <REP> Outlook Express
01/01/2005 17:18 <REP> PC-Doctor for Windows
01/01/2005 12:20 <REP> QuickTime
01/11/2006 19:44 <REP> QuinqSoft
01/01/2005 17:25 <REP> Services en ligne
19/02/2007 19:16 <REP> Sierra On-Line
02/01/2005 01:27 <REP> SiS VGA Utilities V3.63
25/03/2007 22:29 <REP> Skype
24/10/2006 18:01 <REP> Softwin
01/01/2005 12:08 <REP> Sonic
01/01/2005 12:08 <REP> Sonic RecordNow!
26/10/2006 23:14 <REP> Stationery
02/06/2006 18:36 <REP> Symantec
26/10/2006 23:15 <REP> Templates
17/05/2007 14:36 <REP> TribalWeb.net
17/11/2006 22:27 <REP> win rar
21/11/2006 19:41 <REP> Windows Live Toolbar
04/01/2007 18:26 <REP> Windows Media Connect 2
04/01/2007 18:28 <REP> Windows Media Player
21/05/2006 03:43 <REP> Windows NT
17/11/2006 22:29 <REP> WinRAR
01/01/2005 10:45 <REP> xerox
28/11/2006 00:24 <REP> Yahoo!
3 fichier(s) 551 697 424 octets
73 Rép(s) 124 142 497 792 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.euskalcamp.fr REG_BINARY
www8.ratp.info REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MessNoun REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\KINDIN~1\Amen Grey.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses