Rapport de HijackThis, ordi infecté ou pas?
Tankypon
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
Voici le rapport(log) de HijackThis passez sur mon ordinateur:
Et j'aimerais savoir s'il vous plaît si mon ordinateur est infecté ou pas?
Merci d'avance à ce qui prendront le temps de regarder mon message et si possible dit répondre.
Voici le rapport(log) de HijackThis passez sur mon ordinateur:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:20, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/redirect/welcome/adsl/fra
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Copy Open.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [L07FXLRD_46777359] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Bytebase] C:\DOCUME~1\PROPRI~1\APPLIC~1\BALMHE~1\Active part real.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1737c5f340a2b77e9517/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF45E6B3-5E1D-45B7-8E8F-B578A33CFDFB}: NameServer = 212.151.136.250,192.168.1.254
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
--
End of file - 11419 bytes
Et j'aimerais savoir s'il vous plaît si mon ordinateur est infecté ou pas?
Merci d'avance à ce qui prendront le temps de regarder mon message et si possible dit répondre.
A voir également:
- Rapport de HijackThis, ordi infecté ou pas?
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plan rapport de stage - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
3 réponses
infecté oui!
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
Voilà le rapport de LopXPMH:
Rapport lopxpMH2 version 2.0 fait à 14:39:37,20 le 10/02/2008
C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\All Users\Application Data
16/11/2005 23:11 <REP> .
16/11/2005 23:11 <REP> ..
14/02/2007 20:37 <REP> Adobe
13/10/2006 15:09 <REP> Ahead
25/07/2007 13:49 <REP> Apple
15/02/2007 20:05 <REP> Apple Computer
26/07/2006 09:17 <REP> Armagetron
15/02/2007 13:37 <REP> Avg7
12/08/2007 17:05 <REP> Babylon
16/11/2005 20:27 <REP> Broderbund Software
02/01/2004 02:53 <REP> Hewlett-Packard
06/01/2006 14:59 <REP> HP
02/01/2004 03:26 <REP> InterVideo
16/11/2005 19:09 <REP> Kaspersky Anti-Virus Personal
21/07/2007 19:46 <REP> Kaspersky Lab Setup Files
17/06/2007 16:10 <REP> Lavasoft
15/01/2008 18:41 <REP> Memo save stupid creative
16/11/2007 18:28 <REP> Messenger Plus!
02/01/2004 01:28 <REP> Microsoft
17/02/2007 12:30 <REP> Microsoft Help
02/01/2004 03:53 <REP> Motive
06/01/2006 17:57 <REP> MSN6
29/05/2006 19:41 <REP> noun axis sect error
05/05/2007 12:50 <REP> NVIDIA
23/11/2005 19:58 <REP> nView_Profiles
16/11/2005 20:37 <REP> QuickTime
02/01/2004 01:39 <REP> SBSI
03/09/2006 16:02 <REP> Shim beep road start
28/06/2007 10:01 <REP> Spybot - Search & Destroy
02/01/2004 00:43 <REP> Symantec
10/01/2006 18:26 <REP> Viewpoint
06/02/2006 19:17 <REP> Windows Genuine Advantage
08/07/2007 11:19 <REP> WindowsLiveInstaller
08/07/2007 11:18 <REP> WLInstaller
02/01/2004 01:28 62 desktop.ini
02/01/2004 02:47 6 212 hpzinstall.log
15/02/2007 20:08 1 751 QTSBandwidthCache
08/11/2007 19:15 4 244 xml114.tmp
08/11/2007 19:15 13 250 xml115.tmp
08/11/2007 19:15 0 xml116.tmp
08/11/2007 19:15 1 801 xml117.tmp
7 fichier(s) 27 320 octets
34 Rép(s) 67 005 730 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Default User\Application Data
16/11/2005 23:11 <REP> .
16/11/2005 23:11 <REP> ..
02/01/2004 01:35 <REP> Identities
02/01/2004 01:28 <REP> Microsoft
16/11/2005 15:26 <REP> SampleView
16/11/2005 15:26 <REP> Sonic
16/11/2005 15:26 <REP> Sun
16/11/2005 15:26 <REP> Symantec
02/01/2004 01:28 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 67 005 730 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/01/2004 01:28 <REP> .
02/01/2004 01:28 <REP> ..
16/11/2005 15:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/11/2005 15:26 <REP> ApplicationHistory
16/11/2005 15:26 <REP> Microsoft
16/11/2005 15:26 135 fusioncache.dat
1 fichier(s) 135 octets
5 Rép(s) 67 005 730 816 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\eMule_Secure\Application Data
19/09/2006 16:16 <REP> .
19/09/2006 16:16 <REP> ..
01/03/2007 18:27 <REP> Apple Computer
15/04/2007 17:20 <REP> DivX
19/09/2006 16:16 <REP> Identities
15/04/2007 17:20 <REP> Media Player Classic
19/09/2006 16:16 <REP> Microsoft
29/09/2006 17:11 <REP> Mozilla
19/09/2006 16:16 <REP> SampleView
19/09/2006 16:16 <REP> Sonic
19/09/2006 16:16 <REP> Sun
19/09/2006 16:16 <REP> Symantec
29/09/2006 17:11 <REP> Talkback
24/10/2007 17:59 <REP> WinRAR
19/09/2006 16:16 62 desktop.ini
07/06/2007 18:42 130 wklnhst.dat
2 fichier(s) 192 octets
14 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\eMule_Secure\Local Settings\Application Data
19/09/2006 16:16 <REP> .
19/09/2006 16:16 <REP> ..
19/09/2006 16:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/07/2007 18:21 <REP> Apple
24/07/2007 16:15 <REP> Apple Computer
19/09/2006 16:16 <REP> ApplicationHistory
24/07/2007 15:42 <REP> IM
19/09/2006 16:16 <REP> Microsoft
29/09/2006 17:11 <REP> Mozilla
19/09/2006 16:16 135 fusioncache.dat
29/07/2007 12:39 210 088 GDIPFONTCACHEV1.DAT
2 fichier(s) 210 223 octets
9 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
14/02/2007 21:11 <REP> Adobe
02/01/2004 01:37 <REP> Microsoft
15/07/2007 19:41 354 104 FontCache3.0.0.0.dat
1 fichier(s) 354 104 octets
4 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
23/08/2007 18:21 <REP> Apple
02/01/2004 01:37 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 67 005 726 720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
16/11/2005 23:11 <REP> .
16/11/2005 23:11 <REP> ..
12/06/2007 18:45 <REP> .emacs.d
21/12/2005 23:21 <REP> Adobe
21/12/2005 23:22 <REP> AdobeUM
13/10/2006 15:25 <REP> Ahead
17/02/2007 19:54 <REP> Apple Computer
26/08/2006 14:08 <REP> Arcsoft
26/07/2006 09:17 <REP> Armagetron
07/01/2008 19:53 <REP> Auslogics
12/08/2007 17:05 <REP> Babylon
29/05/2006 19:39 <REP> Balm Heck Vc
30/07/2007 11:01 <REP> BitTorrent
08/04/2007 18:17 <REP> codeblocks
29/04/2006 20:11 <REP> Common Files
16/02/2007 19:39 <REP> Dev-Cpp
15/08/2006 10:44 <REP> DIMAGE
30/10/2006 12:00 <REP> Google
03/11/2007 18:09 <REP> gtk-2.0
16/11/2005 15:51 <REP> Help
06/01/2006 14:59 <REP> HP
26/01/2008 20:59 <REP> ICQ Toolbar
02/01/2004 01:37 <REP> Identities
16/05/2007 17:33 <REP> IE7pro
17/11/2005 17:54 <REP> InterVideo
14/01/2006 14:50 <REP> Leadertech
19/01/2008 19:30 <REP> LimeWire
16/11/2005 15:49 <REP> Macromedia
31/07/2007 21:40 <REP> Media Player Classic
02/01/2004 01:37 <REP> Microsoft
22/11/2005 20:48 <REP> Motive
10/01/2006 18:14 <REP> Mozilla
06/01/2006 17:57 <REP> MSN6
18/02/2007 12:23 <REP> OfficeUpdate12
26/08/2006 14:01 <REP> Panasonic
25/12/2006 10:58 <REP> Petroglyph
15/11/2006 20:44 <REP> Pirate Isles
17/12/2005 21:31 <REP> Real
02/01/2004 04:05 <REP> SampleView
31/07/2007 11:59 <REP> Sandbox
19/03/2007 19:30 <REP> Screenshot Sender
02/01/2004 03:25 <REP> Sonic
02/01/2004 02:15 <REP> Sun
02/01/2004 00:43 <REP> Symantec
08/11/2007 18:29 <REP> SystemRequirementsLab
10/01/2006 18:15 <REP> Talkback
05/08/2007 14:26 <REP> Thunderbird
28/06/2007 18:26 <REP> Uniblue
16/11/2007 18:53 <REP> vmntoolbar
21/09/2006 18:08 <REP> Wings3D
14/10/2007 17:50 <REP> WinRAR
02/01/2004 01:37 62 desktop.ini
19/11/2007 19:21 0 dm.ini
14/12/2005 13:45 209 688 GDIPFONTCACHEV1.DAT
21/11/2005 17:48 16 804 wklnhst.dat
4 fichier(s) 226 554 octets
51 Rép(s) 67 005 722 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
02/01/2004 01:37 <REP> .
02/01/2004 01:37 <REP> ..
02/01/2004 02:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
21/12/2005 23:22 <REP> Adobe
13/10/2006 15:47 <REP> Ahead
25/07/2007 13:49 <REP> Apple
15/02/2007 20:06 <REP> Apple Computer
02/01/2004 02:53 <REP> ApplicationHistory
13/10/2006 16:39 <REP> Axialis
30/12/2005 14:30 <REP> Bitmanagement Software
06/02/2007 19:02 <REP> Browser d'aide
30/10/2006 12:00 <REP> Google
16/11/2005 15:51 <REP> Help
16/11/2005 15:34 <REP> HP
16/11/2005 15:49 <REP> Identities
19/02/2006 21:48 <REP> IM
16/11/2005 15:34 <REP> IsolatedStorage
02/01/2004 01:37 <REP> Microsoft
17/02/2007 12:33 <REP> Microsoft Help
10/01/2006 18:15 <REP> Mozilla
04/08/2007 18:07 <REP> PCHealth
13/10/2006 17:07 <REP> Stardock
05/08/2007 14:26 <REP> Thunderbird
07/02/2006 19:31 <REP> WMTools Downloaded Files
07/12/2005 17:32 41 984 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2004 02:53 135 fusioncache.dat
16/11/2005 15:34 213 720 GDIPFONTCACHEV1.DAT
25/11/2007 20:21 1 580 506 IconCache.db
4 fichier(s) 1 836 345 octets
24 Rép(s) 67 005 722 624 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/11/2005 23:11 <REP> .
16/11/2005 23:11 <REP> ..
02/01/2004 01:36 <REP> Identities
02/01/2004 01:36 <REP> Microsoft
16/11/2005 15:31 <REP> SampleView
16/11/2005 15:31 <REP> Sonic
16/11/2005 15:31 <REP> Sun
16/11/2005 15:31 <REP> Symantec
02/01/2004 01:36 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 67 005 718 528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/01/2004 01:36 <REP> .
02/01/2004 01:36 <REP> ..
16/11/2005 15:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/11/2005 15:31 <REP> ApplicationHistory
16/11/2005 15:23 <REP> Microsoft
11/10/2007 17:39 <REP> WindowsLiveInstaller
16/11/2005 15:31 135 fusioncache.dat
16/11/2005 15:31 1 681 260 IconCache.db
2 fichier(s) 1 681 395 octets
6 Rép(s) 67 005 718 528 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A74C44E9918BFE29.job
‡/,ø yF‡-Äp‡JâOF ò <
> c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ b a l m h e ~ 1 \ S o f t w a r e B i k e P o l l . e x e
P r o p r i é t a i r e 0 Ï
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
{^w@[ øLŸ”¡©É F ê <
( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 908B-ABD8
Répertoire de C:\Program Files
09/02/2008 19:04 <REP> .
09/02/2008 19:04 <REP> ..
01/11/2006 13:22 <REP> 7-ZipPortable
25/12/2007 22:03 <REP> ABC Amber IncrediMail Converter
19/11/2007 19:29 <REP> Adobe
12/02/2007 15:34 <REP> ADSL Drivers
13/04/2007 19:42 <REP> Aladdin Systems
17/02/2007 13:34 <REP> Alwil Software
20/09/2007 18:43 <REP> Apple Software Update
26/08/2006 13:50 <REP> ArcSoft
09/02/2008 17:46 <REP> Armagetron Advanced
10/04/2007 19:14 <REP> Atari
03/11/2007 18:14 <REP> AusLogics BoostSpeed
26/01/2008 13:36 <REP> AusLogics Disk Defrag
26/01/2008 13:37 <REP> AusLogics Registry Defrag
27/06/2007 18:15 <REP> AxBx
15/01/2008 18:40 <REP> Balm Heck Vc
10/02/2006 20:48 <REP> BF1939
02/08/2007 17:32 <REP> BitTorrent
17/05/2007 11:39 <REP> Blender Foundation
12/08/2007 17:44 <REP> Borland Delphi Personal Installer
16/11/2005 20:25 <REP> Broderbund
25/12/2006 10:19 <REP> Browser Mouse
16/11/2007 19:39 <REP> BZFlag2.0.10
31/01/2008 20:52 <REP> capb2i
02/06/2007 17:36 <REP> CCleaner
02/08/2007 17:31 <REP> CDBurnerXP Pro
17/01/2008 17:33 <REP> Celestia
15/01/2008 18:40 <REP> Circle Developement
06/02/2008 18:58 <REP> CodeBlocks
03/01/2008 17:25 <REP> CoffeeCup Software
22/02/2007 14:38 <REP> Common Files
08/02/2008 12:55 <REP> Cossacks
06/11/2006 20:25 <REP> DATA BECKER
22/09/2006 15:44 <REP> decomp
17/03/2006 18:44 <REP> directx
17/01/2008 17:55 <REP> DivX
16/11/2005 20:35 <REP> Dupuis
21/06/2006 16:19 <REP> EA GAMES
09/02/2008 19:05 <REP> EarthSculptor
16/12/2005 18:35 <REP> Easy Internet signup
19/10/2006 16:33 <REP> Eidos Interactive
25/12/2006 09:04 <REP> EMME
10/02/2008 13:33 <REP> eMule
02/06/2007 10:44 <REP> Executive Software
21/11/2007 17:32 <REP> Fichiers communs
30/10/2007 12:36 <REP> GIMP-2.0
23/05/2007 12:21 <REP> Google
18/11/2005 15:45 <REP> greenstreet
26/10/2007 13:39 <REP> greenstreet junior
05/04/2007 14:54 <REP> GStudio6
18/11/2005 15:32 <REP> GT Interactive
24/01/2008 18:13 <REP> GUILD WARS
11/03/2006 19:45 <REP> Hachette Multimédia
03/05/2007 18:14 <REP> Hewlett-Packard
19/02/2006 12:04 <REP> HijackerFC
02/01/2004 03:02 <REP> HP
21/06/2006 16:23 <REP> HP Pavilion PC Help
10/02/2006 20:56 <REP> HTC
08/02/2008 18:38 <REP> ICQToolbar
16/11/2007 18:51 <REP> IE7Pro
10/02/2006 19:50 <REP> Illusion Software
07/02/2008 21:20 <REP> IncrediMail
07/02/2008 20:34 <REP> IncredimailBackup
04/11/2007 16:33 <REP> Inno Setup 5
24/12/2005 18:24 <REP> InterActual
09/02/2008 12:32 <REP> Internet Explorer
16/11/2005 15:29 <REP> InterVideo
23/09/2007 13:26 <REP> iPod
29/09/2007 18:10 <REP> iTunes
06/10/2007 18:25 <REP> Java
31/07/2007 21:39 <REP> K-Lite Codec Pack
14/10/2007 17:40 <REP> Lavalys
28/07/2007 15:33 <REP> Lavasoft
21/02/2007 13:48 <REP> Learning Essentials
18/02/2006 12:10 <REP> Leylines
19/01/2008 19:47 <REP> LimeWire
19/01/2008 19:48 <REP> LimeWire Pro
03/11/2007 18:05 <REP> Live-Prod
25/12/2006 10:52 <REP> LucasArts
01/04/2007 17:53 <REP> Magrathea
26/12/2007 11:43 <REP> Maxis
15/07/2007 19:37 <REP> Messenger
11/11/2007 11:40 <REP> Messenger Plus! 3
15/01/2008 18:39 <REP> Messenger Plus! Live
16/09/2007 14:52 <REP> Micro Application
22/09/2006 15:28 <REP> Microsoft Baseline Security Analyzer
07/08/2007 11:11 <REP> Microsoft CAPICOM 2.1.0.2
21/02/2007 13:55 <REP> Microsoft Etudes
02/01/2004 01:35 <REP> microsoft frontpage
16/11/2005 20:53 <REP> Microsoft Money
06/08/2007 15:16 <REP> Microsoft Office
23/05/2006 18:31 <REP> Microsoft Picture It! 9
22/02/2007 14:35 <REP> Microsoft Reader
01/02/2008 18:54 <REP> Microsoft Silverlight
10/07/2007 18:37 <REP> Microsoft Speech SDK 5.1
19/02/2007 19:11 <REP> Microsoft SQL Server
15/09/2007 18:23 <REP> Microsoft Visual Studio
06/08/2007 15:17 <REP> Microsoft Visual Studio 8
16/11/2005 20:49 <REP> Microsoft Works
16/11/2005 20:41 <REP> Microsoft Works Suite 2004
06/08/2007 15:16 <REP> Microsoft.NET
12/01/2006 19:31 <REP> Mindscape
26/12/2007 11:51 <REP> Mister Ball 2
03/09/2006 14:45 <REP> Movie Maker
10/02/2008 14:36 <REP> Mozilla Firefox
19/01/2008 14:28 <REP> Mozilla Thunderbird
19/02/2007 14:56 <REP> MP3 Player Utilities 3.68
17/02/2007 18:53 <REP> MSBuild
31/01/2006 19:36 <REP> MSN
07/12/2006 19:12 <REP> MSN Gaming Zone
15/01/2008 18:39 <REP> MSN Messenger
15/08/2007 17:51 <REP> MSXML 4.0
15/07/2007 19:40 <REP> MSXML 6.0
24/02/2007 12:14 <REP> Multi_Media_France
16/11/2005 15:27 <REP> Multimedia Card Reader
06/06/2007 18:09 <REP> Namo
11/02/2006 12:50 <REP> NavExcel
02/06/2007 18:25 <REP> Nero
03/09/2006 14:40 <REP> NetMeeting
01/04/2007 11:26 <REP> Nouveau dossier
01/04/2007 11:20 <REP> Nouveau dossier (2)
26/07/2007 11:47 <REP> OpenAL
13/06/2007 23:14 <REP> Outlook Express
26/08/2006 13:46 <REP> Panasonic
27/06/2007 11:11 <REP> PowerQuest
18/12/2007 19:13 <REP> QuickTime
28/07/2007 10:13 <REP> Real
12/08/2007 17:02 <REP> Realtek AC97
02/01/2004 03:24 <REP> RecordNow!
17/02/2007 18:48 <REP> Reference Assemblies
29/11/2006 13:13 <REP> RivaTuner v2.0 RC 16.2
28/07/2007 10:13 774 144 RngInterstitial.dll
20/10/2006 14:57 <REP> Safer Networking
31/07/2007 12:00 <REP> Sandboxie
06/08/2007 10:26 <REP> Scroll
11/04/2007 18:20 <REP> SDLL
02/01/2004 04:01 <REP> Services en ligne
18/11/2005 15:53 <REP> Sierra On-Line
19/02/2006 11:44 <REP> SlurpySoft
13/02/2006 12:55 <REP> SoftwrapLicense
02/01/2004 03:24 <REP> Sonic
02/02/2008 12:21 <REP> Spybot - Search & Destroy
25/03/2007 11:02 <REP> Sunbelt Software
16/11/2005 16:29 <REP> Symantec
14/12/2007 18:58 <REP> SystemRequirementsLab
07/11/2007 19:30 <REP> torcs
26/12/2007 19:56 <REP> TrackMania Nations ESWC
08/02/2008 19:27 <REP> Trend Micro
10/02/2006 18:19 <REP> Trymedia
10/01/2006 18:26 <REP> Viewpoint
31/03/2007 12:05 <REP> Virtools
17/06/2007 16:33 <REP> Visicom Media
16/11/2007 18:53 <REP> vmntoolbar
25/12/2007 18:16 <REP> wamp
13/03/2007 19:19 <REP> Wanadoo
03/12/2007 20:50 <REP> Warzone 2100
16/11/2007 19:13 <REP> Windows Journal Viewer
08/02/2008 18:40 <REP> Windows Live
06/10/2007 14:30 <REP> Windows Media Connect 2
06/10/2007 14:31 <REP> Windows Media Player
03/09/2006 14:40 <REP> Windows NT
09/12/2007 19:13 <REP> WinRAR
02/01/2004 01:35 <REP> xerox
1 fichier(s) 774 144 octets
163 Rép(s) 67 005 689 856 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
update.microsoft.com REG_BINARY
www.g2ms.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
onecare.live.com REG_BINARY
*.mail.live.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XUQH36KJ.DEFAULT\HOSTPERM.1
host popup 1 www.bebekado.com
host popup 1 world.taatu.com
host popup 1 www.taatu.com
host popup 1 www.netzwelt.de
host popup 1 www.email.tele2internet.fr
host popup 1 www.siteduzero.com
host popup 1 www.toutestecrit.net
host popup 1 membres.lycos.fr
host popup 1 www.habbo.fr
host popup 1 www.infos-du-net.com
host popup 1 www.lagoonb.com
host popup 1 zone.msn.com
host popup 1 www.01net.com
host popup 1 www.visualstudio2008.defyallchallenges.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Copy Open.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bytebase REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\BALMHE~1\Active part real.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
on continue
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move"
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
poste le rapport obtenu et un rapport hijack this et dis moi comment se comporte le PC
-
tout vient à point à qui sait attendre
pas de demande par MP svp
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move"
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative C:\Documents and Settings\All Users\Application Data\noun axis sect error C:\Documents and Settings\All Users\Application Data\Shim beep road start C:\Documents and Settings\Propriétaire\Application Data\Balm Heck Vc C:\WINDOWS\Tasks\A74C44E9918BFE29.job C:\Program Files\Balm Heck Vc
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "stupid creative poll axis"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bytebase"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "mysearchnow.com"=- "www.mysearchnow.com"=- "searchweb2.com"=- "www.searchweb2.com"=- "host-domain-lookup.com"=- "www.host-domain-lookup.com"=-
Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
poste le rapport obtenu et un rapport hijack this et dis moi comment se comporte le PC
-
tout vient à point à qui sait attendre
pas de demande par MP svp
