Rapport de HijackThis, ordi infecté ou pas?
Tankypon
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
Voici le rapport(log) de HijackThis passez sur mon ordinateur:
Et j'aimerais savoir s'il vous plaît si mon ordinateur est infecté ou pas?
Merci d'avance à ce qui prendront le temps de regarder mon message et si possible dit répondre.
Voici le rapport(log) de HijackThis passez sur mon ordinateur:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:20, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/redirect/welcome/adsl/fra
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Copy Open.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [L07FXLRD_46777359] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Bytebase] C:\DOCUME~1\PROPRI~1\APPLIC~1\BALMHE~1\Active part real.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1737c5f340a2b77e9517/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF45E6B3-5E1D-45B7-8E8F-B578A33CFDFB}: NameServer = 212.151.136.250,192.168.1.254
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
--
End of file - 11419 bytes
Et j'aimerais savoir s'il vous plaît si mon ordinateur est infecté ou pas?
Merci d'avance à ce qui prendront le temps de regarder mon message et si possible dit répondre.
Configuration: Windows XP Firefox 2.0.0.12
3 réponses
-
infecté oui!
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
-
Voilà le rapport de LopXPMH:
Rapport lopxpMH2 version 2.0 fait à 14:39:37,20 le 10/02/2008 C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\All Users\Application Data 16/11/2005 23:11 <REP> . 16/11/2005 23:11 <REP> .. 14/02/2007 20:37 <REP> Adobe 13/10/2006 15:09 <REP> Ahead 25/07/2007 13:49 <REP> Apple 15/02/2007 20:05 <REP> Apple Computer 26/07/2006 09:17 <REP> Armagetron 15/02/2007 13:37 <REP> Avg7 12/08/2007 17:05 <REP> Babylon 16/11/2005 20:27 <REP> Broderbund Software 02/01/2004 02:53 <REP> Hewlett-Packard 06/01/2006 14:59 <REP> HP 02/01/2004 03:26 <REP> InterVideo 16/11/2005 19:09 <REP> Kaspersky Anti-Virus Personal 21/07/2007 19:46 <REP> Kaspersky Lab Setup Files 17/06/2007 16:10 <REP> Lavasoft 15/01/2008 18:41 <REP> Memo save stupid creative 16/11/2007 18:28 <REP> Messenger Plus! 02/01/2004 01:28 <REP> Microsoft 17/02/2007 12:30 <REP> Microsoft Help 02/01/2004 03:53 <REP> Motive 06/01/2006 17:57 <REP> MSN6 29/05/2006 19:41 <REP> noun axis sect error 05/05/2007 12:50 <REP> NVIDIA 23/11/2005 19:58 <REP> nView_Profiles 16/11/2005 20:37 <REP> QuickTime 02/01/2004 01:39 <REP> SBSI 03/09/2006 16:02 <REP> Shim beep road start 28/06/2007 10:01 <REP> Spybot - Search & Destroy 02/01/2004 00:43 <REP> Symantec 10/01/2006 18:26 <REP> Viewpoint 06/02/2006 19:17 <REP> Windows Genuine Advantage 08/07/2007 11:19 <REP> WindowsLiveInstaller 08/07/2007 11:18 <REP> WLInstaller 02/01/2004 01:28 62 desktop.ini 02/01/2004 02:47 6 212 hpzinstall.log 15/02/2007 20:08 1 751 QTSBandwidthCache 08/11/2007 19:15 4 244 xml114.tmp 08/11/2007 19:15 13 250 xml115.tmp 08/11/2007 19:15 0 xml116.tmp 08/11/2007 19:15 1 801 xml117.tmp 7 fichier(s) 27 320 octets 34 Rép(s) 67 005 730 816 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\Default User\Application Data 16/11/2005 23:11 <REP> . 16/11/2005 23:11 <REP> .. 02/01/2004 01:35 <REP> Identities 02/01/2004 01:28 <REP> Microsoft 16/11/2005 15:26 <REP> SampleView 16/11/2005 15:26 <REP> Sonic 16/11/2005 15:26 <REP> Sun 16/11/2005 15:26 <REP> Symantec 02/01/2004 01:28 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 67 005 730 816 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 02/01/2004 01:28 <REP> . 02/01/2004 01:28 <REP> .. 16/11/2005 15:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030} 16/11/2005 15:26 <REP> ApplicationHistory 16/11/2005 15:26 <REP> Microsoft 16/11/2005 15:26 135 fusioncache.dat 1 fichier(s) 135 octets 5 Rép(s) 67 005 730 816 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\eMule_Secure\Application Data 19/09/2006 16:16 <REP> . 19/09/2006 16:16 <REP> .. 01/03/2007 18:27 <REP> Apple Computer 15/04/2007 17:20 <REP> DivX 19/09/2006 16:16 <REP> Identities 15/04/2007 17:20 <REP> Media Player Classic 19/09/2006 16:16 <REP> Microsoft 29/09/2006 17:11 <REP> Mozilla 19/09/2006 16:16 <REP> SampleView 19/09/2006 16:16 <REP> Sonic 19/09/2006 16:16 <REP> Sun 19/09/2006 16:16 <REP> Symantec 29/09/2006 17:11 <REP> Talkback 24/10/2007 17:59 <REP> WinRAR 19/09/2006 16:16 62 desktop.ini 07/06/2007 18:42 130 wklnhst.dat 2 fichier(s) 192 octets 14 Rép(s) 67 005 726 720 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\eMule_Secure\Local Settings\Application Data 19/09/2006 16:16 <REP> . 19/09/2006 16:16 <REP> .. 19/09/2006 16:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030} 26/07/2007 18:21 <REP> Apple 24/07/2007 16:15 <REP> Apple Computer 19/09/2006 16:16 <REP> ApplicationHistory 24/07/2007 15:42 <REP> IM 19/09/2006 16:16 <REP> Microsoft 29/09/2006 17:11 <REP> Mozilla 19/09/2006 16:16 135 fusioncache.dat 29/07/2007 12:39 210 088 GDIPFONTCACHEV1.DAT 2 fichier(s) 210 223 octets 9 Rép(s) 67 005 726 720 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2004 01:37 <REP> . 02/01/2004 01:37 <REP> .. 02/01/2004 01:37 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 67 005 726 720 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2004 01:37 <REP> . 02/01/2004 01:37 <REP> .. 14/02/2007 21:11 <REP> Adobe 02/01/2004 01:37 <REP> Microsoft 15/07/2007 19:41 354 104 FontCache3.0.0.0.dat 1 fichier(s) 354 104 octets 4 Rép(s) 67 005 726 720 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2004 01:37 <REP> . 02/01/2004 01:37 <REP> .. 02/01/2004 01:37 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 67 005 726 720 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2004 01:37 <REP> . 02/01/2004 01:37 <REP> .. 23/08/2007 18:21 <REP> Apple 02/01/2004 01:37 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 67 005 726 720 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\Propriétaire\Application Data 16/11/2005 23:11 <REP> . 16/11/2005 23:11 <REP> .. 12/06/2007 18:45 <REP> .emacs.d 21/12/2005 23:21 <REP> Adobe 21/12/2005 23:22 <REP> AdobeUM 13/10/2006 15:25 <REP> Ahead 17/02/2007 19:54 <REP> Apple Computer 26/08/2006 14:08 <REP> Arcsoft 26/07/2006 09:17 <REP> Armagetron 07/01/2008 19:53 <REP> Auslogics 12/08/2007 17:05 <REP> Babylon 29/05/2006 19:39 <REP> Balm Heck Vc 30/07/2007 11:01 <REP> BitTorrent 08/04/2007 18:17 <REP> codeblocks 29/04/2006 20:11 <REP> Common Files 16/02/2007 19:39 <REP> Dev-Cpp 15/08/2006 10:44 <REP> DIMAGE 30/10/2006 12:00 <REP> Google 03/11/2007 18:09 <REP> gtk-2.0 16/11/2005 15:51 <REP> Help 06/01/2006 14:59 <REP> HP 26/01/2008 20:59 <REP> ICQ Toolbar 02/01/2004 01:37 <REP> Identities 16/05/2007 17:33 <REP> IE7pro 17/11/2005 17:54 <REP> InterVideo 14/01/2006 14:50 <REP> Leadertech 19/01/2008 19:30 <REP> LimeWire 16/11/2005 15:49 <REP> Macromedia 31/07/2007 21:40 <REP> Media Player Classic 02/01/2004 01:37 <REP> Microsoft 22/11/2005 20:48 <REP> Motive 10/01/2006 18:14 <REP> Mozilla 06/01/2006 17:57 <REP> MSN6 18/02/2007 12:23 <REP> OfficeUpdate12 26/08/2006 14:01 <REP> Panasonic 25/12/2006 10:58 <REP> Petroglyph 15/11/2006 20:44 <REP> Pirate Isles 17/12/2005 21:31 <REP> Real 02/01/2004 04:05 <REP> SampleView 31/07/2007 11:59 <REP> Sandbox 19/03/2007 19:30 <REP> Screenshot Sender 02/01/2004 03:25 <REP> Sonic 02/01/2004 02:15 <REP> Sun 02/01/2004 00:43 <REP> Symantec 08/11/2007 18:29 <REP> SystemRequirementsLab 10/01/2006 18:15 <REP> Talkback 05/08/2007 14:26 <REP> Thunderbird 28/06/2007 18:26 <REP> Uniblue 16/11/2007 18:53 <REP> vmntoolbar 21/09/2006 18:08 <REP> Wings3D 14/10/2007 17:50 <REP> WinRAR 02/01/2004 01:37 62 desktop.ini 19/11/2007 19:21 0 dm.ini 14/12/2005 13:45 209 688 GDIPFONTCACHEV1.DAT 21/11/2005 17:48 16 804 wklnhst.dat 4 fichier(s) 226 554 octets 51 Rép(s) 67 005 722 624 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 02/01/2004 01:37 <REP> . 02/01/2004 01:37 <REP> .. 02/01/2004 02:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030} 21/12/2005 23:22 <REP> Adobe 13/10/2006 15:47 <REP> Ahead 25/07/2007 13:49 <REP> Apple 15/02/2007 20:06 <REP> Apple Computer 02/01/2004 02:53 <REP> ApplicationHistory 13/10/2006 16:39 <REP> Axialis 30/12/2005 14:30 <REP> Bitmanagement Software 06/02/2007 19:02 <REP> Browser d'aide 30/10/2006 12:00 <REP> Google 16/11/2005 15:51 <REP> Help 16/11/2005 15:34 <REP> HP 16/11/2005 15:49 <REP> Identities 19/02/2006 21:48 <REP> IM 16/11/2005 15:34 <REP> IsolatedStorage 02/01/2004 01:37 <REP> Microsoft 17/02/2007 12:33 <REP> Microsoft Help 10/01/2006 18:15 <REP> Mozilla 04/08/2007 18:07 <REP> PCHealth 13/10/2006 17:07 <REP> Stardock 05/08/2007 14:26 <REP> Thunderbird 07/02/2006 19:31 <REP> WMTools Downloaded Files 07/12/2005 17:32 41 984 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/01/2004 02:53 135 fusioncache.dat 16/11/2005 15:34 213 720 GDIPFONTCACHEV1.DAT 25/11/2007 20:21 1 580 506 IconCache.db 4 fichier(s) 1 836 345 octets 24 Rép(s) 67 005 722 624 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Documents and Settings\Propri‚taire Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 16/11/2005 23:11 <REP> . 16/11/2005 23:11 <REP> .. 02/01/2004 01:36 <REP> Identities 02/01/2004 01:36 <REP> Microsoft 16/11/2005 15:31 <REP> SampleView 16/11/2005 15:31 <REP> Sonic 16/11/2005 15:31 <REP> Sun 16/11/2005 15:31 <REP> Symantec 02/01/2004 01:36 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 67 005 718 528 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 02/01/2004 01:36 <REP> . 02/01/2004 01:36 <REP> .. 16/11/2005 15:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030} 16/11/2005 15:31 <REP> ApplicationHistory 16/11/2005 15:23 <REP> Microsoft 11/10/2007 17:39 <REP> WindowsLiveInstaller 16/11/2005 15:31 135 fusioncache.dat 16/11/2005 15:31 1 681 260 IconCache.db 2 fichier(s) 1 681 395 octets 6 Rép(s) 67 005 718 528 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\A74C44E9918BFE29.job ‡/,ø yF‡-Äp‡JâOF ò < > c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ b a l m h e ~ 1 \ S o f t w a r e B i k e P o l l . e x e P r o p r i é t a i r e 0 Ï C:\WINDOWS\Tasks\AppleSoftwareUpdate.job {^w@[ øLŸ”¡©É F ê < ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × C:\WINDOWS\Tasks\Symantec Symantec inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 908B-ABD8 Répertoire de C:\Program Files 09/02/2008 19:04 <REP> . 09/02/2008 19:04 <REP> .. 01/11/2006 13:22 <REP> 7-ZipPortable 25/12/2007 22:03 <REP> ABC Amber IncrediMail Converter 19/11/2007 19:29 <REP> Adobe 12/02/2007 15:34 <REP> ADSL Drivers 13/04/2007 19:42 <REP> Aladdin Systems 17/02/2007 13:34 <REP> Alwil Software 20/09/2007 18:43 <REP> Apple Software Update 26/08/2006 13:50 <REP> ArcSoft 09/02/2008 17:46 <REP> Armagetron Advanced 10/04/2007 19:14 <REP> Atari 03/11/2007 18:14 <REP> AusLogics BoostSpeed 26/01/2008 13:36 <REP> AusLogics Disk Defrag 26/01/2008 13:37 <REP> AusLogics Registry Defrag 27/06/2007 18:15 <REP> AxBx 15/01/2008 18:40 <REP> Balm Heck Vc 10/02/2006 20:48 <REP> BF1939 02/08/2007 17:32 <REP> BitTorrent 17/05/2007 11:39 <REP> Blender Foundation 12/08/2007 17:44 <REP> Borland Delphi Personal Installer 16/11/2005 20:25 <REP> Broderbund 25/12/2006 10:19 <REP> Browser Mouse 16/11/2007 19:39 <REP> BZFlag2.0.10 31/01/2008 20:52 <REP> capb2i 02/06/2007 17:36 <REP> CCleaner 02/08/2007 17:31 <REP> CDBurnerXP Pro 17/01/2008 17:33 <REP> Celestia 15/01/2008 18:40 <REP> Circle Developement 06/02/2008 18:58 <REP> CodeBlocks 03/01/2008 17:25 <REP> CoffeeCup Software 22/02/2007 14:38 <REP> Common Files 08/02/2008 12:55 <REP> Cossacks 06/11/2006 20:25 <REP> DATA BECKER 22/09/2006 15:44 <REP> decomp 17/03/2006 18:44 <REP> directx 17/01/2008 17:55 <REP> DivX 16/11/2005 20:35 <REP> Dupuis 21/06/2006 16:19 <REP> EA GAMES 09/02/2008 19:05 <REP> EarthSculptor 16/12/2005 18:35 <REP> Easy Internet signup 19/10/2006 16:33 <REP> Eidos Interactive 25/12/2006 09:04 <REP> EMME 10/02/2008 13:33 <REP> eMule 02/06/2007 10:44 <REP> Executive Software 21/11/2007 17:32 <REP> Fichiers communs 30/10/2007 12:36 <REP> GIMP-2.0 23/05/2007 12:21 <REP> Google 18/11/2005 15:45 <REP> greenstreet 26/10/2007 13:39 <REP> greenstreet junior 05/04/2007 14:54 <REP> GStudio6 18/11/2005 15:32 <REP> GT Interactive 24/01/2008 18:13 <REP> GUILD WARS 11/03/2006 19:45 <REP> Hachette Multimédia 03/05/2007 18:14 <REP> Hewlett-Packard 19/02/2006 12:04 <REP> HijackerFC 02/01/2004 03:02 <REP> HP 21/06/2006 16:23 <REP> HP Pavilion PC Help 10/02/2006 20:56 <REP> HTC 08/02/2008 18:38 <REP> ICQToolbar 16/11/2007 18:51 <REP> IE7Pro 10/02/2006 19:50 <REP> Illusion Software 07/02/2008 21:20 <REP> IncrediMail 07/02/2008 20:34 <REP> IncredimailBackup 04/11/2007 16:33 <REP> Inno Setup 5 24/12/2005 18:24 <REP> InterActual 09/02/2008 12:32 <REP> Internet Explorer 16/11/2005 15:29 <REP> InterVideo 23/09/2007 13:26 <REP> iPod 29/09/2007 18:10 <REP> iTunes 06/10/2007 18:25 <REP> Java 31/07/2007 21:39 <REP> K-Lite Codec Pack 14/10/2007 17:40 <REP> Lavalys 28/07/2007 15:33 <REP> Lavasoft 21/02/2007 13:48 <REP> Learning Essentials 18/02/2006 12:10 <REP> Leylines 19/01/2008 19:47 <REP> LimeWire 19/01/2008 19:48 <REP> LimeWire Pro 03/11/2007 18:05 <REP> Live-Prod 25/12/2006 10:52 <REP> LucasArts 01/04/2007 17:53 <REP> Magrathea 26/12/2007 11:43 <REP> Maxis 15/07/2007 19:37 <REP> Messenger 11/11/2007 11:40 <REP> Messenger Plus! 3 15/01/2008 18:39 <REP> Messenger Plus! Live 16/09/2007 14:52 <REP> Micro Application 22/09/2006 15:28 <REP> Microsoft Baseline Security Analyzer 07/08/2007 11:11 <REP> Microsoft CAPICOM 2.1.0.2 21/02/2007 13:55 <REP> Microsoft Etudes 02/01/2004 01:35 <REP> microsoft frontpage 16/11/2005 20:53 <REP> Microsoft Money 06/08/2007 15:16 <REP> Microsoft Office 23/05/2006 18:31 <REP> Microsoft Picture It! 9 22/02/2007 14:35 <REP> Microsoft Reader 01/02/2008 18:54 <REP> Microsoft Silverlight 10/07/2007 18:37 <REP> Microsoft Speech SDK 5.1 19/02/2007 19:11 <REP> Microsoft SQL Server 15/09/2007 18:23 <REP> Microsoft Visual Studio 06/08/2007 15:17 <REP> Microsoft Visual Studio 8 16/11/2005 20:49 <REP> Microsoft Works 16/11/2005 20:41 <REP> Microsoft Works Suite 2004 06/08/2007 15:16 <REP> Microsoft.NET 12/01/2006 19:31 <REP> Mindscape 26/12/2007 11:51 <REP> Mister Ball 2 03/09/2006 14:45 <REP> Movie Maker 10/02/2008 14:36 <REP> Mozilla Firefox 19/01/2008 14:28 <REP> Mozilla Thunderbird 19/02/2007 14:56 <REP> MP3 Player Utilities 3.68 17/02/2007 18:53 <REP> MSBuild 31/01/2006 19:36 <REP> MSN 07/12/2006 19:12 <REP> MSN Gaming Zone 15/01/2008 18:39 <REP> MSN Messenger 15/08/2007 17:51 <REP> MSXML 4.0 15/07/2007 19:40 <REP> MSXML 6.0 24/02/2007 12:14 <REP> Multi_Media_France 16/11/2005 15:27 <REP> Multimedia Card Reader 06/06/2007 18:09 <REP> Namo 11/02/2006 12:50 <REP> NavExcel 02/06/2007 18:25 <REP> Nero 03/09/2006 14:40 <REP> NetMeeting 01/04/2007 11:26 <REP> Nouveau dossier 01/04/2007 11:20 <REP> Nouveau dossier (2) 26/07/2007 11:47 <REP> OpenAL 13/06/2007 23:14 <REP> Outlook Express 26/08/2006 13:46 <REP> Panasonic 27/06/2007 11:11 <REP> PowerQuest 18/12/2007 19:13 <REP> QuickTime 28/07/2007 10:13 <REP> Real 12/08/2007 17:02 <REP> Realtek AC97 02/01/2004 03:24 <REP> RecordNow! 17/02/2007 18:48 <REP> Reference Assemblies 29/11/2006 13:13 <REP> RivaTuner v2.0 RC 16.2 28/07/2007 10:13 774 144 RngInterstitial.dll 20/10/2006 14:57 <REP> Safer Networking 31/07/2007 12:00 <REP> Sandboxie 06/08/2007 10:26 <REP> Scroll 11/04/2007 18:20 <REP> SDLL 02/01/2004 04:01 <REP> Services en ligne 18/11/2005 15:53 <REP> Sierra On-Line 19/02/2006 11:44 <REP> SlurpySoft 13/02/2006 12:55 <REP> SoftwrapLicense 02/01/2004 03:24 <REP> Sonic 02/02/2008 12:21 <REP> Spybot - Search & Destroy 25/03/2007 11:02 <REP> Sunbelt Software 16/11/2005 16:29 <REP> Symantec 14/12/2007 18:58 <REP> SystemRequirementsLab 07/11/2007 19:30 <REP> torcs 26/12/2007 19:56 <REP> TrackMania Nations ESWC 08/02/2008 19:27 <REP> Trend Micro 10/02/2006 18:19 <REP> Trymedia 10/01/2006 18:26 <REP> Viewpoint 31/03/2007 12:05 <REP> Virtools 17/06/2007 16:33 <REP> Visicom Media 16/11/2007 18:53 <REP> vmntoolbar 25/12/2007 18:16 <REP> wamp 13/03/2007 19:19 <REP> Wanadoo 03/12/2007 20:50 <REP> Warzone 2100 16/11/2007 19:13 <REP> Windows Journal Viewer 08/02/2008 18:40 <REP> Windows Live 06/10/2007 14:30 <REP> Windows Media Connect 2 06/10/2007 14:31 <REP> Windows Media Player 03/09/2006 14:40 <REP> Windows NT 09/12/2007 19:13 <REP> WinRAR 02/01/2004 01:35 <REP> xerox 1 fichier(s) 774 144 octets 163 Rép(s) 67 005 689 856 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow update.microsoft.com REG_BINARY www.g2ms.com REG_BINARY mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ onecare.live.com REG_BINARY *.mail.live.com REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XUQH36KJ.DEFAULT\HOSTPERM.1 host popup 1 www.bebekado.com host popup 1 world.taatu.com host popup 1 www.taatu.com host popup 1 www.netzwelt.de host popup 1 www.email.tele2internet.fr host popup 1 www.siteduzero.com host popup 1 www.toutestecrit.net host popup 1 membres.lycos.fr host popup 1 www.habbo.fr host popup 1 www.infos-du-net.com host popup 1 www.lagoonb.com host popup 1 zone.msn.com host popup 1 www.01net.com host popup 1 www.visualstudio2008.defyallchallenges.com ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Copy Open.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Bytebase REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\BALMHE~1\Active part real.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** -
on continue
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move"C:\Documents and Settings\All Users\Application Data\Memo save stupid creative C:\Documents and Settings\All Users\Application Data\noun axis sect error C:\Documents and Settings\All Users\Application Data\Shim beep road start C:\Documents and Settings\Propriétaire\Application Data\Balm Heck Vc C:\WINDOWS\Tasks\A74C44E9918BFE29.job C:\Program Files\Balm Heck Vc
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "stupid creative poll axis"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bytebase"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "mysearchnow.com"=- "www.mysearchnow.com"=- "searchweb2.com"=- "www.searchweb2.com"=- "host-domain-lookup.com"=- "www.host-domain-lookup.com"=-
Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
poste le rapport obtenu et un rapport hijack this et dis moi comment se comporte le PC
-
tout vient à point à qui sait attendre
pas de demande par MP svp
