Rapport de HijackThis, ordi infecté ou pas?
Fermé
Tankypon
-
10 févr. 2008 à 13:47
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 10 févr. 2008 à 18:13
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 10 févr. 2008 à 18:13
A voir également:
- Rapport de HijackThis, ordi infecté ou pas?
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Mon ordi rame que faire - Guide
- Ordi ecran noir - Guide
- Snap ordi - Télécharger - Messagerie
3 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 févr. 2008 à 13:53
10 févr. 2008 à 13:53
infecté oui!
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
Voilà le rapport de LopXPMH:
Rapport lopxpMH2 version 2.0 fait à 14:39:37,20 le 10/02/2008
C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\All Users\Application Data
16/11/2005 23:11 <REP> .
16/11/2005 23:11 <REP> ..
14/02/2007 20:37 <REP> Adobe
13/10/2006 15:09 <REP> Ahead
25/07/2007 13:49 <REP> Apple
15/02/2007 20:05 <REP> Apple Computer
26/07/2006 09:17 <REP> Armagetron
15/02/2007 13:37 <REP> Avg7
12/08/2007 17:05 <REP> Babylon
16/11/2005 20:27 <REP> Broderbund Software
02/01/2004 02:53 <REP> Hewlett-Packard
06/01/2006 14:59 <REP> HP
02/01/2004 03:26 <REP> InterVideo
16/11/2005 19:09 <REP> Kaspersky Anti-Virus Personal
21/07/2007 19:46 <REP> Kaspersky Lab Setup Files
17/06/2007 16:10 <REP> Lavasoft
15/01/2008 18:41 <REP> Memo save stupid creative
16/11/2007 18:28 <REP> Messenger Plus!
02/01/2004 01:28 <REP> Microsoft
17/02/2007 12:30 <REP> Microsoft Help
02/01/2004 03:53 <REP> Motive
06/01/2006 17:57 <REP> MSN6
29/05/2006 19:41 <REP> noun axis sect error
05/05/2007 12:50 <REP> NVIDIA
23/11/2005 19:58 <REP> nView_Profiles
16/11/2005 20:37 <REP> QuickTime
02/01/2004 01:39 <REP> SBSI
03/09/2006 16:02 <REP> Shim beep road start
28/06/2007 10:01 <REP> Spybot - Search & Destroy
02/01/2004 00:43 <REP> Symantec
10/01/2006 18:26 <REP> Viewpoint
06/02/2006 19:17 <REP> Windows Genuine Advantage
08/07/2007 11:19 <REP> WindowsLiveInstaller
08/07/2007 11:18 <REP> WLInstaller
02/01/2004 01:28 62 desktop.ini
02/01/2004 02:47 6 212 hpzinstall.log
15/02/2007 20:08 1 751 QTSBandwidthCache
08/11/2007 19:15 4 244 xml114.tmp
08/11/2007 19:15 13 250 xml115.tmp
08/11/2007 19:15 0 xml116.tmp
08/11/2007 19:15 1 801 xml117.tmp
7 fichier(s) 27 320 octets
34 Rép(s) 67 005 730 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Default User\Application Data
16/11/2005 23:11 <REP> .
16/11/2005 23:11 <REP> ..
02/01/2004 01:35 <REP> Identities
02/01/2004 01:28 <REP> Microsoft
16/11/2005 15:26 <REP> SampleView
16/11/2005 15:26 <REP> Sonic
16/11/2005 15:26 <REP> Sun
16/11/2005 15:26 <REP> Symantec
02/01/2004 01:28 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 67 005 730 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/01/2004 01:28 <REP> .
02/01/2004 01:28 <REP> ..
16/11/2005 15:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/11/2005 15:26 <REP> ApplicationHistory
16/11/2005 15:26 <REP> Microsoft
16/11/2005 15:26 135 fusioncache.dat
1 fichier(s) 135 octets
5 Rép(s) 67 005 730 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\eMule_Secure\Application Data
19/09/2006 16:16 <REP> .
19/09/2006 16:16 <REP> ..
01/03/2007 18:27 <REP> Apple Computer
15/04/2007 17:20 <REP> DivX
19/09/2006 16:16 <REP> Identities
15/04/2007 17:20 <REP> Media Player Classic
19/09/2006 16:16 <REP> Microsoft
29/09/2006 17:11 <REP> Mozilla
19/09/2006 16:16 <REP> SampleView
19/09/2006 16:16 <REP> Sonic
19/09/2006 16:16 <REP> Sun
19/09/2006 16:16 <REP> Symantec
29/09/2006 17:11 <REP> Talkback
24/10/2007 17:59 <REP> WinRAR
19/09/2006 16:16 62 desktop.ini
07/06/2007 18:42 130 wklnhst.dat
2 fichier(s) 192 octets
14 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\eMule_Secure\Local Settings\Application Data
19/09/2006 16:16 <REP> .
19/09/2006 16:16 <REP> ..
19/09/2006 16:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/07/2007 18:21 <REP> Apple
24/07/2007 16:15 <REP> Apple Computer
19/09/2006 16:16 <REP> ApplicationHistory
24/07/2007 15:42 <REP> IM
19/09/2006 16:16 <REP> Microsoft
29/09/2006 17:11 <REP> Mozilla
19/09/2006 16:16 135 fusioncache.dat
29/07/2007 12:39 210 088 GDIPFONTCACHEV1.DAT
2 fichier(s) 210 223 octets
9 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
14/02/2007 21:11 <REP> Adobe
02/01/2004 01:37 <REP> Microsoft
15/07/2007 19:41 354 104 FontCache3.0.0.0.dat
1 fichier(s) 354 104 octets
4 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
23/08/2007 18:21 <REP> Apple
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
16/11/2005 23:11 <REP> .
16/11/2005 23:11 <REP> ..
12/06/2007 18:45 <REP> .emacs.d
21/12/2005 23:21 <REP> Adobe
21/12/2005 23:22 <REP> AdobeUM
13/10/2006 15:25 <REP> Ahead
17/02/2007 19:54 <REP> Apple Computer
26/08/2006 14:08 <REP> Arcsoft
26/07/2006 09:17 <REP> Armagetron
07/01/2008 19:53 <REP> Auslogics
12/08/2007 17:05 <REP> Babylon
29/05/2006 19:39 <REP> Balm Heck Vc
30/07/2007 11:01 <REP> BitTorrent
08/04/2007 18:17 <REP> codeblocks
29/04/2006 20:11 <REP> Common Files
16/02/2007 19:39 <REP> Dev-Cpp
15/08/2006 10:44 <REP> DIMAGE
30/10/2006 12:00 <REP> Google
03/11/2007 18:09 <REP> gtk-2.0
16/11/2005 15:51 <REP> Help
06/01/2006 14:59 <REP> HP
26/01/2008 20:59 <REP> ICQ Toolbar
02/01/2004 01:37 <REP> Identities
16/05/2007 17:33 <REP> IE7pro
17/11/2005 17:54 <REP> InterVideo
14/01/2006 14:50 <REP> Leadertech
19/01/2008 19:30 <REP> LimeWire
16/11/2005 15:49 <REP> Macromedia
31/07/2007 21:40 <REP> Media Player Classic
02/01/2004 01:37 <REP> Microsoft
22/11/2005 20:48 <REP> Motive
10/01/2006 18:14 <REP> Mozilla
06/01/2006 17:57 <REP> MSN6
18/02/2007 12:23 <REP> OfficeUpdate12
26/08/2006 14:01 <REP> Panasonic
25/12/2006 10:58 <REP> Petroglyph
15/11/2006 20:44 <REP> Pirate Isles
17/12/2005 21:31 <REP> Real
02/01/2004 04:05 <REP> SampleView
31/07/2007 11:59 <REP> Sandbox
19/03/2007 19:30 <REP> Screenshot Sender
02/01/2004 03:25 <REP> Sonic
02/01/2004 02:15 <REP> Sun
02/01/2004 00:43 <REP> Symantec
08/11/2007 18:29 <REP> SystemRequirementsLab
10/01/2006 18:15 <REP> Talkback
05/08/2007 14:26 <REP> Thunderbird
28/06/2007 18:26 <REP> Uniblue
16/11/2007 18:53 <REP> vmntoolbar
21/09/2006 18:08 <REP> Wings3D
14/10/2007 17:50 <REP> WinRAR
02/01/2004 01:37 62 desktop.ini
19/11/2007 19:21 0 dm.ini
14/12/2005 13:45 209 688 GDIPFONTCACHEV1.DAT
21/11/2005 17:48 16 804 wklnhst.dat
4 fichier(s) 226 554 octets
51 Rép(s) 67 005 722 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 02:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
21/12/2005 23:22 <REP> Adobe
13/10/2006 15:47 <REP> Ahead
25/07/2007 13:49 <REP> Apple
15/02/2007 20:06 <REP> Apple Computer
02/01/2004 02:53 <REP> ApplicationHistory
13/10/2006 16:39 <REP> Axialis
30/12/2005 14:30 <REP> Bitmanagement Software
06/02/2007 19:02 <REP> Browser d'aide
30/10/2006 12:00 <REP> Google
16/11/2005 15:51 <REP> Help
16/11/2005 15:34 <REP> HP
16/11/2005 15:49 <REP> Identities
19/02/2006 21:48 <REP> IM
16/11/2005 15:34 <REP> IsolatedStorage
02/01/2004 01:37 <REP> Microsoft
17/02/2007 12:33 <REP> Microsoft Help
10/01/2006 18:15 <REP> Mozilla
04/08/2007 18:07 <REP> PCHealth
13/10/2006 17:07 <REP> Stardock
05/08/2007 14:26 <REP> Thunderbird
07/02/2006 19:31 <REP> WMTools Downloaded Files
07/12/2005 17:32 41 984 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2004 02:53 135 fusioncache.dat
16/11/2005 15:34 213 720 GDIPFONTCACHEV1.DAT
25/11/2007 20:21 1 580 506 IconCache.db
4 fichier(s) 1 836 345 octets
24 Rép(s) 67 005 722 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/11/2005 23:11 <REP> .
16/11/2005 23:11 <REP> ..
02/01/2004 01:36 <REP> Identities
02/01/2004 01:36 <REP> Microsoft
16/11/2005 15:31 <REP> SampleView
16/11/2005 15:31 <REP> Sonic
16/11/2005 15:31 <REP> Sun
16/11/2005 15:31 <REP> Symantec
02/01/2004 01:36 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 67 005 718 528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/01/2004 01:36 <REP> .
02/01/2004 01:36 <REP> ..
16/11/2005 15:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/11/2005 15:31 <REP> ApplicationHistory
16/11/2005 15:23 <REP> Microsoft
11/10/2007 17:39 <REP> WindowsLiveInstaller
16/11/2005 15:31 135 fusioncache.dat
16/11/2005 15:31 1 681 260 IconCache.db
2 fichier(s) 1 681 395 octets
6 Rép(s) 67 005 718 528 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A74C44E9918BFE29.job
‡/,ø yF‡-Äp‡JâOF ò <
> c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ b a l m h e ~ 1 \ S o f t w a r e B i k e P o l l . e x e
P r o p r i é t a i r e 0 Ï
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
{^w@[ øLŸ”¡©É F ê <
( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Program Files
09/02/2008 19:04 <REP> .
09/02/2008 19:04 <REP> ..
01/11/2006 13:22 <REP> 7-ZipPortable
25/12/2007 22:03 <REP> ABC Amber IncrediMail Converter
19/11/2007 19:29 <REP> Adobe
12/02/2007 15:34 <REP> ADSL Drivers
13/04/2007 19:42 <REP> Aladdin Systems
17/02/2007 13:34 <REP> Alwil Software
20/09/2007 18:43 <REP> Apple Software Update
26/08/2006 13:50 <REP> ArcSoft
09/02/2008 17:46 <REP> Armagetron Advanced
10/04/2007 19:14 <REP> Atari
03/11/2007 18:14 <REP> AusLogics BoostSpeed
26/01/2008 13:36 <REP> AusLogics Disk Defrag
26/01/2008 13:37 <REP> AusLogics Registry Defrag
27/06/2007 18:15 <REP> AxBx
15/01/2008 18:40 <REP> Balm Heck Vc
10/02/2006 20:48 <REP> BF1939
02/08/2007 17:32 <REP> BitTorrent
17/05/2007 11:39 <REP> Blender Foundation
12/08/2007 17:44 <REP> Borland Delphi Personal Installer
16/11/2005 20:25 <REP> Broderbund
25/12/2006 10:19 <REP> Browser Mouse
16/11/2007 19:39 <REP> BZFlag2.0.10
31/01/2008 20:52 <REP> capb2i
02/06/2007 17:36 <REP> CCleaner
02/08/2007 17:31 <REP> CDBurnerXP Pro
17/01/2008 17:33 <REP> Celestia
15/01/2008 18:40 <REP> Circle Developement
06/02/2008 18:58 <REP> CodeBlocks
03/01/2008 17:25 <REP> CoffeeCup Software
22/02/2007 14:38 <REP> Common Files
08/02/2008 12:55 <REP> Cossacks
06/11/2006 20:25 <REP> DATA BECKER
22/09/2006 15:44 <REP> decomp
17/03/2006 18:44 <REP> directx
17/01/2008 17:55 <REP> DivX
16/11/2005 20:35 <REP> Dupuis
21/06/2006 16:19 <REP> EA GAMES
09/02/2008 19:05 <REP> EarthSculptor
16/12/2005 18:35 <REP> Easy Internet signup
19/10/2006 16:33 <REP> Eidos Interactive
25/12/2006 09:04 <REP> EMME
10/02/2008 13:33 <REP> eMule
02/06/2007 10:44 <REP> Executive Software
21/11/2007 17:32 <REP> Fichiers communs
30/10/2007 12:36 <REP> GIMP-2.0
23/05/2007 12:21 <REP> Google
18/11/2005 15:45 <REP> greenstreet
26/10/2007 13:39 <REP> greenstreet junior
05/04/2007 14:54 <REP> GStudio6
18/11/2005 15:32 <REP> GT Interactive
24/01/2008 18:13 <REP> GUILD WARS
11/03/2006 19:45 <REP> Hachette Multimédia
03/05/2007 18:14 <REP> Hewlett-Packard
19/02/2006 12:04 <REP> HijackerFC
02/01/2004 03:02 <REP> HP
21/06/2006 16:23 <REP> HP Pavilion PC Help
10/02/2006 20:56 <REP> HTC
08/02/2008 18:38 <REP> ICQToolbar
16/11/2007 18:51 <REP> IE7Pro
10/02/2006 19:50 <REP> Illusion Software
07/02/2008 21:20 <REP> IncrediMail
07/02/2008 20:34 <REP> IncredimailBackup
04/11/2007 16:33 <REP> Inno Setup 5
24/12/2005 18:24 <REP> InterActual
09/02/2008 12:32 <REP> Internet Explorer
16/11/2005 15:29 <REP> InterVideo
23/09/2007 13:26 <REP> iPod
29/09/2007 18:10 <REP> iTunes
06/10/2007 18:25 <REP> Java
31/07/2007 21:39 <REP> K-Lite Codec Pack
14/10/2007 17:40 <REP> Lavalys
28/07/2007 15:33 <REP> Lavasoft
21/02/2007 13:48 <REP> Learning Essentials
18/02/2006 12:10 <REP> Leylines
19/01/2008 19:47 <REP> LimeWire
19/01/2008 19:48 <REP> LimeWire Pro
03/11/2007 18:05 <REP> Live-Prod
25/12/2006 10:52 <REP> LucasArts
01/04/2007 17:53 <REP> Magrathea
26/12/2007 11:43 <REP> Maxis
15/07/2007 19:37 <REP> Messenger
11/11/2007 11:40 <REP> Messenger Plus! 3
15/01/2008 18:39 <REP> Messenger Plus! Live
16/09/2007 14:52 <REP> Micro Application
22/09/2006 15:28 <REP> Microsoft Baseline Security Analyzer
07/08/2007 11:11 <REP> Microsoft CAPICOM 2.1.0.2
21/02/2007 13:55 <REP> Microsoft Etudes
02/01/2004 01:35 <REP> microsoft frontpage
16/11/2005 20:53 <REP> Microsoft Money
06/08/2007 15:16 <REP> Microsoft Office
23/05/2006 18:31 <REP> Microsoft Picture It! 9
22/02/2007 14:35 <REP> Microsoft Reader
01/02/2008 18:54 <REP> Microsoft Silverlight
10/07/2007 18:37 <REP> Microsoft Speech SDK 5.1
19/02/2007 19:11 <REP> Microsoft SQL Server
15/09/2007 18:23 <REP> Microsoft Visual Studio
06/08/2007 15:17 <REP> Microsoft Visual Studio 8
16/11/2005 20:49 <REP> Microsoft Works
16/11/2005 20:41 <REP> Microsoft Works Suite 2004
06/08/2007 15:16 <REP> Microsoft.NET
12/01/2006 19:31 <REP> Mindscape
26/12/2007 11:51 <REP> Mister Ball 2
03/09/2006 14:45 <REP> Movie Maker
10/02/2008 14:36 <REP> Mozilla Firefox
19/01/2008 14:28 <REP> Mozilla Thunderbird
19/02/2007 14:56 <REP> MP3 Player Utilities 3.68
17/02/2007 18:53 <REP> MSBuild
31/01/2006 19:36 <REP> MSN
07/12/2006 19:12 <REP> MSN Gaming Zone
15/01/2008 18:39 <REP> MSN Messenger
15/08/2007 17:51 <REP> MSXML 4.0
15/07/2007 19:40 <REP> MSXML 6.0
24/02/2007 12:14 <REP> Multi_Media_France
16/11/2005 15:27 <REP> Multimedia Card Reader
06/06/2007 18:09 <REP> Namo
11/02/2006 12:50 <REP> NavExcel
02/06/2007 18:25 <REP> Nero
03/09/2006 14:40 <REP> NetMeeting
01/04/2007 11:26 <REP> Nouveau dossier
01/04/2007 11:20 <REP> Nouveau dossier (2)
26/07/2007 11:47 <REP> OpenAL
13/06/2007 23:14 <REP> Outlook Express
26/08/2006 13:46 <REP> Panasonic
27/06/2007 11:11 <REP> PowerQuest
18/12/2007 19:13 <REP> QuickTime
28/07/2007 10:13 <REP> Real
12/08/2007 17:02 <REP> Realtek AC97
02/01/2004 03:24 <REP> RecordNow!
17/02/2007 18:48 <REP> Reference Assemblies
29/11/2006 13:13 <REP> RivaTuner v2.0 RC 16.2
28/07/2007 10:13 774 144 RngInterstitial.dll
20/10/2006 14:57 <REP> Safer Networking
31/07/2007 12:00 <REP> Sandboxie
06/08/2007 10:26 <REP> Scroll
11/04/2007 18:20 <REP> SDLL
02/01/2004 04:01 <REP> Services en ligne
18/11/2005 15:53 <REP> Sierra On-Line
19/02/2006 11:44 <REP> SlurpySoft
13/02/2006 12:55 <REP> SoftwrapLicense
02/01/2004 03:24 <REP> Sonic
02/02/2008 12:21 <REP> Spybot - Search & Destroy
25/03/2007 11:02 <REP> Sunbelt Software
16/11/2005 16:29 <REP> Symantec
14/12/2007 18:58 <REP> SystemRequirementsLab
07/11/2007 19:30 <REP> torcs
26/12/2007 19:56 <REP> TrackMania Nations ESWC
08/02/2008 19:27 <REP> Trend Micro
10/02/2006 18:19 <REP> Trymedia
10/01/2006 18:26 <REP> Viewpoint
31/03/2007 12:05 <REP> Virtools
17/06/2007 16:33 <REP> Visicom Media
16/11/2007 18:53 <REP> vmntoolbar
25/12/2007 18:16 <REP> wamp
13/03/2007 19:19 <REP> Wanadoo
03/12/2007 20:50 <REP> Warzone 2100
16/11/2007 19:13 <REP> Windows Journal Viewer
08/02/2008 18:40 <REP> Windows Live
06/10/2007 14:30 <REP> Windows Media Connect 2
06/10/2007 14:31 <REP> Windows Media Player
03/09/2006 14:40 <REP> Windows NT
09/12/2007 19:13 <REP> WinRAR
02/01/2004 01:35 <REP> xerox
1 fichier(s) 774 144 octets
163 Rép(s) 67 005 689 856 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
update.microsoft.com REG_BINARY
www.g2ms.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
onecare.live.com REG_BINARY
*.mail.live.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XUQH36KJ.DEFAULT\HOSTPERM.1
host popup 1 www.bebekado.com
host popup 1 world.taatu.com
host popup 1 www.taatu.com
host popup 1 www.netzwelt.de
host popup 1 www.email.tele2internet.fr
host popup 1 www.siteduzero.com
host popup 1 www.toutestecrit.net
host popup 1 membres.lycos.fr
host popup 1 www.habbo.fr
host popup 1 www.infos-du-net.com
host popup 1 www.lagoonb.com
host popup 1 zone.msn.com
host popup 1 www.01net.com
host popup 1 www.visualstudio2008.defyallchallenges.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Copy Open.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bytebase REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\BALMHE~1\Active part real.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 févr. 2008 à 18:13
10 févr. 2008 à 18:13
on continue
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move"
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
poste le rapport obtenu et un rapport hijack this et dis moi comment se comporte le PC
-
tout vient à point à qui sait attendre
pas de demande par MP svp
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move"
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative C:\Documents and Settings\All Users\Application Data\noun axis sect error C:\Documents and Settings\All Users\Application Data\Shim beep road start C:\Documents and Settings\Propriétaire\Application Data\Balm Heck Vc C:\WINDOWS\Tasks\A74C44E9918BFE29.job C:\Program Files\Balm Heck Vc
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "stupid creative poll axis"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bytebase"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "mysearchnow.com"=- "www.mysearchnow.com"=- "searchweb2.com"=- "www.searchweb2.com"=- "host-domain-lookup.com"=- "www.host-domain-lookup.com"=-
Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
poste le rapport obtenu et un rapport hijack this et dis moi comment se comporte le PC
-
tout vient à point à qui sait attendre
pas de demande par MP svp