Pub intempestives et ramage de mon ordi...
Forum Sécurité - Virus : Pub intempestives et ramage de mon ordi...
Bonjour, J'en peux plus! depuis quelques jours mon ordinateur rame un max et à chaque foix que je me connecte avec mozilla, des pub intempestives font leurs apparition! et se pointent toutes les 2 ou 3 minutes! aidez moi svp!! merci beaucoup de me répondre
Bonjour,
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
- Edition / Sélectionner tout
- Edition / Copier
- Clique-Droit / Coller dans ta réponse
AIDE : Tuto en vidéo sur Hijackthis
Répondre à Angeldark
merci de m'aider! c'est cool!
donc voilà ce que j'ai copié:
Logfile of HijackThis v1.99.1
Scan saved at 12:23:49, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\WatchDog.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\windows\system32\hwmmwtygaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Micky\Bureau\réparation\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B4E5B72-4EBC-5FBB-CF34-6FC6239F7923} - C:\DOCUME~1\Anthony\APPLIC~1\CHINFO~1\settingsactive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [LOVECAKEROAMBIAS] C:\Documents and Settings\All Users\Application Data\seek for love cake\pile dart.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] D:\Program Files\WatchDog.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Za [...] 6df24bdae2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Re,
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Répondre à Angeldark
voila le rapport:
le fichier se nomme: fsbl-20070626104120
06/26/07 12:41:20 [Info]: BlackLight Engine 1.0.64 initialized
06/26/07 12:41:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/26/07 12:41:21 [Note]: 7019 4
06/26/07 12:41:21 [Note]: 7005 0
06/26/07 12:41:23 [Note]: 7006 0
06/26/07 12:41:23 [Note]: 7011 1972
06/26/07 12:41:23 [Note]: 7026 0
06/26/07 12:41:24 [Note]: 7026 0
06/26/07 12:41:28 [Note]: FSRAW library version 1.7.1022
06/26/07 12:44:50 [Note]: 7007 0
Re,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.
&
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Répondre à Angeldark
rapport de LopResearch.zip :
Rapport fait à 13:17:07.93 le 26/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
20/02/2004 13:26 62 desktop.ini
20/02/2004 13:26 <REP> ..
20/02/2004 13:26 <REP> Microsoft
20/02/2004 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1957199872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/06/2007 19:57 <REP> Spybot - Search & Destroy
27/12/2006 14:36 <REP> Yahoo! Companion
23/12/2006 00:15 <REP> PC Suite
23/12/2006 00:14 <REP> Downloaded Installations
14/10/2006 11:03 <REP> Adobe
10/09/2006 13:39 <REP> BVRP Software
03/08/2006 18:06 <REP> Windows Genuine Advantage
15/06/2006 08:28 <REP> Real
25/05/2006 16:43 3313 QTSBandwidthCache
21/03/2006 20:29 <REP> HP
21/03/2006 20:14 976 hpzinstall.log
24/02/2006 12:17 <REP> Ulead Systems
01/02/2006 16:31 <REP> Skype
10/01/2006 19:59 <REP> Apple Computer
28/08/2005 16:06 <REP> seek for love cake
29/07/2005 21:24 <REP> Motive
20/05/2004 20:36 <REP> MSN6
13/04/2004 18:39 <REP> nView_Profiles
29/03/2003 18:33 <REP> QuickTime
11/12/2002 20:22 <REP> Symantec
11/12/2002 19:25 <REP> CyberLink
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
11/12/2002 18:09 <REP> ..
3 fichier(s) 4351 octets
22 R‚p(s) 1957195776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Anthony\Application Data
24/06/2007 18:34 <REP> MSN6
14/06/2007 19:33 <REP> Sports Interactive
08/05/2007 10:13 <REP> LimeWire
16/03/2007 18:57 337 NMM-MetaData.db
29/01/2007 21:12 <REP> PokerAcademy2
25/12/2006 19:37 <REP> Image Zone Express
25/12/2006 17:07 <REP> Symantec
23/12/2006 00:21 <REP> Datalayer
23/12/2006 00:21 <REP> Nokia Multimedia Player
23/12/2006 00:19 <REP> Nokia
23/12/2006 00:15 <REP> PC Suite
20/09/2006 17:19 <REP> Media Player Classic
06/09/2006 14:57 <REP> AdobeUM
21/06/2006 19:58 <REP> Real
22/05/2006 18:20 <REP> Help
25/03/2006 16:49 408 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
25/03/2006 16:49 107 Hewlett-PackardHP PSC 1500 series1142965749_API.log
25/03/2006 16:49 1796 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
25/03/2006 16:48 <REP> HP
21/02/2006 12:51 <REP> Talkback
21/02/2006 12:51 <REP> Mozilla
11/01/2006 20:23 <REP> Apple Computer
12/10/2005 16:21 <REP> chinfourflap
12/10/2005 16:20 <REP> mags intra view
31/08/2005 09:20 <REP> Registry Cleaner
28/08/2005 15:44 <REP> Sun
12/08/2005 18:50 <REP> Adobe
11/08/2005 14:38 <REP> Macromedia
22/04/2005 12:06 <REP> Creative
22/04/2005 11:08 <REP> Identities
22/04/2005 11:08 62 desktop.ini
22/04/2005 11:08 <REP> Microsoft
22/04/2005 11:08 <REP> .
22/04/2005 11:08 <REP> ..
5 fichier(s) 2710 octets
29 R‚p(s) 1957195776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> ..
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1957191680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micha‰l\Application Data
01/02/2006 14:05 <REP> Anti-Virus-Pro
10/01/2006 20:03 <REP> Apple Computer
26/10/2005 21:28 <REP> Jasc
21/10/2005 18:50 <REP> ArcSoft
12/09/2005 07:39 <REP> Sun
31/08/2005 09:33 <REP> Registry Cleaner
28/08/2005 16:06 <REP> chinfourflap
28/08/2005 16:05 <REP> mags intra view
28/08/2005 10:25 <REP> Google
09/08/2005 19:42 <REP> Adobe
02/08/2005 19:54 <REP> Help
06/06/2005 10:23 <REP> Macromedia
26/04/2005 19:08 <REP> MSN6
08/04/2005 18:35 64440 GDIPFONTCACHEV1.DAT
03/04/2005 14:50 <REP> Atari
23/03/2005 21:24 <REP> Lavasoft
23/03/2005 17:48 <REP> Creative
23/03/2005 17:37 <REP> Identities
23/03/2005 17:36 62 desktop.ini
23/03/2005 17:36 <REP> ..
23/03/2005 17:36 <REP> .
23/03/2005 17:36 <REP> Microsoft
2 fichier(s) 64502 octets
20 R‚p(s) 1957191680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micky\Application Data
25/06/2007 20:53 <REP> Datalayer
12/02/2007 18:13 <REP> PokerAcademy2
29/01/2007 21:58 <REP> AVSMedia
29/12/2006 16:02 <REP> BitTorrent
26/12/2006 15:55 8 NMM-MetaData.db
24/12/2006 15:21 <REP> PC Suite
09/12/2006 19:04 <REP> Symantec
26/10/2006 22:45 <REP> vlc
26/10/2006 21:24 <REP> Talkback
15/10/2006 21:17 298 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
15/10/2006 21:17 0 Hewlett-PackardHP PSC 1500 series1142965749_API.log
15/10/2006 21:17 362 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
12/09/2006 21:04 <REP> Azureus
20/08/2006 14:42 <REP> uTorrent
17/08/2006 10:56 <REP> Mozilla
15/08/2006 13:52 <REP> AdobeUM
15/06/2006 08:57 <REP> Media Player Classic
15/06/2006 08:28 <REP> Real
15/06/2006 08:10 <REP> iScreensaver
23/05/2006 17:53 <REP> SolidWorks
23/05/2006 17:44 <REP> SolidWorksExplorer
13/05/2006 11:11 65608 GDIPFONTCACHEV1.DAT
26/03/2006 13:50 <REP> Adobe
22/03/2006 14:06 <REP> Image Zone Express
21/03/2006 20:49 <REP> HP
24/02/2006 20:46 <REP> Help
24/02/2006 12:18 <REP> Ulead Systems
16/02/2006 21:24 <REP> Google
12/02/2006 14:49 <REP> Sun
01/02/2006 16:31 <REP> Skype
01/02/2006 15:36 <REP> Macromedia
01/02/2006 15:14 <REP> Apple Computer
01/02/2006 15:10 <REP> Creative
01/02/2006 15:09 <REP> Identities
01/02/2006 15:09 62 desktop.ini
01/02/2006 15:09 <REP> Microsoft
01/02/2006 15:09 <REP> .
01/02/2006 15:09 <REP> ..
6 fichier(s) 66338 octets
32 R‚p(s) 1957191680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\User
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\WINDOWS\Tasks
15/03/2007 18:01 284 AppleSoftwareUpdate.job
27/12/2006 11:57 564 Norton AntiVirus - Analyse systŠme complŠte - User.job
12/10/2005 16:21 274 B84732309148A944.job
28/08/2005 16:06 276 AD7F988390140CDF.job
11/12/2002 18:23 6 SA.DAT
11/12/2002 18:21 65 desktop.ini
11/12/2002 18:21 <REP> ..
11/12/2002 18:21 <REP> .
6 fichier(s) 1ÿ469 octets
2 R‚p(s) 1ÿ957ÿ187ÿ584 octets libres
******************************************
Listing des dossiers dans C:\Program Files
ACTUEL-Cidj
Adobe
ahead
Anti-Virus-Pro
Apple Software Update
ArcSoft
BroadJump
Club-Internet
C-Media
C-Media Audio
Common Files
ComPlus Applications
Creative
CyberLink
Delphine Software
DIFX
E-Color
Eidos Interactive
Empire Interactive
Fichiers communs
Hewlett-Packard
HighMAT CD Writing Wizard
HP
hp deskjet 3820 series
Infogrames
IntCodec
InterActual
Internet Explorer
iolo
i-voyager46
Jasc Software Inc
Java
JVTorrent
Lavasoft
Liatro
LiveUpdate
Macromedia
mags intra view
Media Player Classic
Messenger
microsoft frontpage
Microsoft Games
Microsoft Hardware
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Visual Studio
Motive
Movie Maker
Mozilla Firefox
Mozilla Firefox 2 Beta 2
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Nokia
Norton AntiVirus
Outlook Express
Readiris Pro 11 Demo
Real Alternative
Registry Cleaner Trial
Screensavers.com
SLD Codec Pack
SoftwareOnline
Symantec
Talkway
Ulead Systems
Visicom Media
Webroot
Windows Journal Viewer
Windows Media Connect 2
Windows Media Player
Windows NT
WinLemm
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP
C:\WINDOWS\tasks\AD7F988390140CDF.job Présent !
C:\WINDOWS\tasks\B84732309148A944.job Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
&
rapport clean:
26/06/2007 a 13:20:52.09
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\grwinsthlp.exe FOUND
C:\WINDOWS\system32\videosd32.exe FOUND
C:\WINDOWS\system32\w32usb2.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\IntCodec\" FOUND
"C:\Program Files\SoftwareOnline\" FOUND
*** Fin du rapport !
Re,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Répondre à Angeldark
Voici le rapport:
Search Navipromo version 2.0.3 commencé le 26/06/2007 à 13:41:19.37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Micky\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/26/07 at 13:41:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/26/07 at 14:04:49 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hwmmwtygaw.dat trouvé !
**
C:\WINDOWS\system32\hwmmwtygaw.dat trouvé !
***
****
*****
C:\WINDOWS\system32\hwmmwtygaw_nav.dat trouvé !
******
*******
********
*** Analyse Terminé le 26/06/2007 à 14:07:32.36 ***
Re,
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Répondre à Angeldark
rapport cleannavi.txt:
Clean Navipromo version 2.0.3 commencé le 26/06/2007 à 14:27:28.22
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Micky\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Micky\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\hwmmwtygaw.dat trouvé !
Copie C:\WINDOWS\system32\hwmmwtygaw.dat réalise avec succes !
C:\WINDOWS\system32\hwmmwtygaw.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\hwmmwtygaw_nav.dat trouvé !
Copie C:\WINDOWS\system32\hwmmwtygaw_nav.dat réalise avec succes !
C:\WINDOWS\system32\hwmmwtygaw_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 26/06/2007 à 14:32:49.73 ***
nouveau rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:42:46, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\WatchDog.exe
D:\PROGRA~1\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Micky\LOCALS~1\Temp\Rar$EX00.786\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B4E5B72-4EBC-5FBB-CF34-6FC6239F7923} - C:\DOCUME~1\Anthony\APPLIC~1\CHINFO~1\settingsactive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [LOVECAKEROAMBIAS] C:\Documents and Settings\All Users\Application Data\seek for love cake\pile dart.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] D:\Program Files\WatchDog.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Za [...] 6df24bdae2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
J'ai supprimé le certificat : Electronic-group
Je me sert de mozilla explorer au passage! Je sais pas si ça a une importance!
Refais un scan LopResearch & clean option 1.
Répondre à Angeldark
rapport scan lopresearch:
rapport cleannavi.txt:
Clean Navipromo version 2.0.3 commencé le 26/06/2007 à 14:27:28.22
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Micky\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Micky\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\hwmmwtygaw.dat trouvé !
Copie C:\WINDOWS\system32\hwmmwtygaw.dat réalise avec succes !
C:\WINDOWS\system32\hwmmwtygaw.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\hwmmwtygaw_nav.dat trouvé !
Copie C:\WINDOWS\system32\hwmmwtygaw_nav.dat réalise avec succes !
C:\WINDOWS\system32\hwmmwtygaw_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 26/06/2007 à 14:32:49.73 ***
nouveau rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:42:46, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\WatchDog.exe
D:\PROGRA~1\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Micky\LOCALS~1\Temp\Rar$EX00.786\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B4E5B72-4EBC-5FBB-CF34-6FC6239F7923} - C:\DOCUME~1\Anthony\APPLIC~1\CHINFO~1\settingsactive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [LOVECAKEROAMBIAS] C:\Documents and Settings\All Users\Application Data\seek for love cake\pile dart.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] D:\Program Files\WatchDog.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Za [...] 6df24bdae2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
et rapport clean option 1:
26/06/2007 a 14:57:51.96
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\grwinsthlp.exe FOUND
C:\WINDOWS\system32\videosd32.exe FOUND
C:\WINDOWS\system32\w32usb2.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\IntCodec\" FOUND
"C:\Program Files\SoftwareOnline\" FOUND
*** Fin du rapport !
voilà! et maintenant? 
LopResearch...
http://www.infos-du-net.com/forum/ [...] di#t201628
Répondre à Angeldark
voilà le rapport:
26/06/2007 a 14:57:51.96
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\grwinsthlp.exe FOUND
C:\WINDOWS\system32\videosd32.exe FOUND
C:\WINDOWS\system32\w32usb2.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\IntCodec\" FOUND
"C:\Program Files\SoftwareOnline\" FOUND
*** Fin du rapport !
Oula dsl je me suis trompé:
Rapport fait à 15:12:14.39 le 26/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
20/02/2004 13:26 62 desktop.ini
20/02/2004 13:26 <REP> ..
20/02/2004 13:26 <REP> Microsoft
20/02/2004 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1938370560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/06/2007 19:57 <REP> Spybot - Search & Destroy
27/12/2006 14:36 <REP> Yahoo! Companion
23/12/2006 00:15 <REP> PC Suite
23/12/2006 00:14 <REP> Downloaded Installations
14/10/2006 11:03 <REP> Adobe
10/09/2006 13:39 <REP> BVRP Software
03/08/2006 18:06 <REP> Windows Genuine Advantage
15/06/2006 08:28 <REP> Real
25/05/2006 16:43 3313 QTSBandwidthCache
21/03/2006 20:29 <REP> HP
21/03/2006 20:14 976 hpzinstall.log
24/02/2006 12:17 <REP> Ulead Systems
01/02/2006 16:31 <REP> Skype
10/01/2006 19:59 <REP> Apple Computer
28/08/2005 16:06 <REP> seek for love cake
29/07/2005 21:24 <REP> Motive
20/05/2004 20:36 <REP> MSN6
13/04/2004 18:39 <REP> nView_Profiles
29/03/2003 18:33 <REP> QuickTime
11/12/2002 20:22 <REP> Symantec
11/12/2002 19:25 <REP> CyberLink
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
11/12/2002 18:09 <REP> ..
3 fichier(s) 4351 octets
22 R‚p(s) 1938366464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Anthony\Application Data
24/06/2007 18:34 <REP> MSN6
14/06/2007 19:33 <REP> Sports Interactive
08/05/2007 10:13 <REP> LimeWire
16/03/2007 18:57 337 NMM-MetaData.db
29/01/2007 21:12 <REP> PokerAcademy2
25/12/2006 19:37 <REP> Image Zone Express
25/12/2006 17:07 <REP> Symantec
23/12/2006 00:21 <REP> Datalayer
23/12/2006 00:21 <REP> Nokia Multimedia Player
23/12/2006 00:19 <REP> Nokia
23/12/2006 00:15 <REP> PC Suite
20/09/2006 17:19 <REP> Media Player Classic
06/09/2006 14:57 <REP> AdobeUM
21/06/2006 19:58 <REP> Real
22/05/2006 18:20 <REP> Help
25/03/2006 16:49 408 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
25/03/2006 16:49 107 Hewlett-PackardHP PSC 1500 series1142965749_API.log
25/03/2006 16:49 1796 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
25/03/2006 16:48 <REP> HP
21/02/2006 12:51 <REP> Talkback
21/02/2006 12:51 <REP> Mozilla
11/01/2006 20:23 <REP> Apple Computer
12/10/2005 16:21 <REP> chinfourflap
12/10/2005 16:20 <REP> mags intra view
31/08/2005 09:20 <REP> Registry Cleaner
28/08/2005 15:44 <REP> Sun
12/08/2005 18:50 <REP> Adobe
11/08/2005 14:38 <REP> Macromedia
22/04/2005 12:06 <REP> Creative
22/04/2005 11:08 <REP> Identities
22/04/2005 11:08 62 desktop.ini
22/04/2005 11:08 <REP> Microsoft
22/04/2005 11:08 <REP> .
22/04/2005 11:08 <REP> ..
5 fichier(s) 2710 octets
29 R‚p(s) 1938366464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> ..
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1938362368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micha‰l\Application Data
01/02/2006 14:05 <REP> Anti-Virus-Pro
10/01/2006 20:03 <REP> Apple Computer
26/10/2005 21:28 <REP> Jasc
21/10/2005 18:50 <REP> ArcSoft
12/09/2005 07:39 <REP> Sun
31/08/2005 09:33 <REP> Registry Cleaner
28/08/2005 16:06 <REP> chinfourflap
28/08/2005 16:05 <REP> mags intra view
28/08/2005 10:25 <REP> Google
09/08/2005 19:42 <REP> Adobe
02/08/2005 19:54 <REP> Help
06/06/2005 10:23 <REP> Macromedia
26/04/2005 19:08 <REP> MSN6
08/04/2005 18:35 64440 GDIPFONTCACHEV1.DAT
03/04/2005 14:50 <REP> Atari
23/03/2005 21:24 <REP> Lavasoft
23/03/2005 17:48 <REP> Creative
23/03/2005 17:37 <REP> Identities
23/03/2005 17:36 62 desktop.ini
23/03/2005 17:36 <REP> ..
23/03/2005 17:36 <REP> .
23/03/2005 17:36 <REP> Microsoft
2 fichier(s) 64502 octets
20 R‚p(s) 1938362368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micky\Application Data
25/06/2007 20:53 <REP> Datalayer
12/02/2007 18:13 <REP> PokerAcademy2
29/01/2007 21:58 <REP> AVSMedia
29/12/2006 16:02 <REP> BitTorrent
26/12/2006 15:55 8 NMM-MetaData.db
24/12/2006 15:21 <REP> PC Suite
09/12/2006 19:04 <REP> Symantec
26/10/2006 22:45 <REP> vlc
26/10/2006 21:24 <REP> Talkback
15/10/2006 21:17 298 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
15/10/2006 21:17 0 Hewlett-PackardHP PSC 1500 series1142965749_API.log
15/10/2006 21:17 362 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
12/09/2006 21:04 <REP> Azureus
20/08/2006 14:42 <REP> uTorrent
17/08/2006 10:56 <REP> Mozilla
15/08/2006 13:52 <REP> AdobeUM
15/06/2006 08:57 <REP> Media Player Classic
15/06/2006 08:28 <REP> Real
15/06/2006 08:10 <REP> iScreensaver
23/05/2006 17:53 <REP> SolidWorks
23/05/2006 17:44 <REP> SolidWorksExplorer
13/05/2006 11:11 65608 GDIPFONTCACHEV1.DAT
26/03/2006 13:50 <REP> Adobe
22/03/2006 14:06 <REP> Image Zone Express
21/03/2006 20:49 <REP> HP
24/02/2006 20:46 <REP> Help
24/02/2006 12:18 <REP> Ulead Systems
16/02/2006 21:24 <REP> Google
12/02/2006 14:49 <REP> Sun
01/02/2006 16:31 <REP> Skype
01/02/2006 15:36 <REP> Macromedia
01/02/2006 15:14 <REP> Apple Computer
01/02/2006 15:10 <REP> Creative
01/02/2006 15:09 <REP> Identities
01/02/2006 15:09 62 desktop.ini
01/02/2006 15:09 <REP> Microsoft
01/02/2006 15:09 <REP> .
01/02/2006 15:09 <REP> ..
6 fichier(s) 66338 octets
32 R‚p(s) 1938362368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\User
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\WINDOWS\Tasks
15/03/2007 18:01 284 AppleSoftwareUpdate.job
27/12/2006 11:57 564 Norton AntiVirus - Analyse systŠme complŠte - User.job
12/10/2005 16:21 274 B84732309148A944.job
28/08/2005 16:06 276 AD7F988390140CDF.job
11/12/2002 18:23 6 SA.DAT
11/12/2002 18:21 65 desktop.ini
11/12/2002 18:21 <REP> ..
11/12/2002 18:21 <REP> .
6 fichier(s) 1ÿ469 octets
2 R‚p(s) 1ÿ938ÿ358ÿ272 octets libres
******************************************
Listing des dossiers dans C:\Program Files
ACTUEL-Cidj
Adobe
ahead
Anti-Virus-Pro
Apple Software Update
ArcSoft
BroadJump
Club-Internet
C-Media
C-Media Audio
Common Files
ComPlus Applications
Creative
CyberLink
Delphine Software
DIFX
E-Color
Eidos Interactive
Empire Interactive
Fichiers communs
Hewlett-Packard
HighMAT CD Writing Wizard
HP
hp deskjet 3820 series
Infogrames
IntCodec
InterActual
Internet Explorer
iolo
i-voyager46
Jasc Software Inc
Java
JVTorrent
Lavasoft
Liatro
LiveUpdate
Macromedia
mags intra view
Media Player Classic
Messenger
microsoft frontpage
Microsoft Games
Microsoft Hardware
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Visual Studio
Motive
Movie Maker
Mozilla Firefox
Mozilla Firefox 2 Beta 2
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Navilog1
NetMeeting
Nokia
Norton AntiVirus
Outlook Express
Readiris Pro 11 Demo
Real Alternative
Registry Cleaner Trial
Screensavers.com
SLD Codec Pack
SoftwareOnline
Symantec
Talkway
Ulead Systems
Visicom Media
Webroot
Windows Journal Viewer
Windows Media Connect 2
Windows Media Player
Windows NT
WinLemm
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP
C:\WINDOWS\tasks\AD7F988390140CDF.job Présent !
C:\WINDOWS\tasks\B84732309148A944.job Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Rapport fait à 15:14:26.59 le 26/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
20/02/2004 13:26 62 desktop.ini
20/02/2004 13:26 <REP> ..
20/02/2004 13:26 <REP> Microsoft
20/02/2004 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1938116608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/06/2007 19:57 <REP> Spybot - Search & Destroy
27/12/2006 14:36 <REP> Yahoo! Companion
23/12/2006 00:15 <REP> PC Suite
23/12/2006 00:14 <REP> Downloaded Installations
14/10/2006 11:03 <REP> Adobe
10/09/2006 13:39 <REP> BVRP Software
03/08/2006 18:06 <REP> Windows Genuine Advantage
15/06/2006 08:28 <REP> Real
25/05/2006 16:43 3313 QTSBandwidthCache
21/03/2006 20:29 <REP> HP
21/03/2006 20:14 976 hpzinstall.log
24/02/2006 12:17 <REP> Ulead Systems
01/02/2006 16:31 <REP> Skype
10/01/2006 19:59 <REP> Apple Computer
28/08/2005 16:06 <REP> seek for love cake
29/07/2005 21:24 <REP> Motive
20/05/2004 20:36 <REP> MSN6
13/04/2004 18:39 <REP> nView_Profiles
29/03/2003 18:33 <REP> QuickTime
11/12/2002 20:22 <REP> Symantec
11/12/2002 19:25 <REP> CyberLink
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
11/12/2002 18:09 <REP> ..
3 fichier(s) 4351 octets
22 R‚p(s) 1938112512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Anthony\Application Data
24/06/2007 18:34 <REP> MSN6
14/06/2007 19:33 <REP> Sports Interactive
08/05/2007 10:13 <REP> LimeWire
16/03/2007 18:57 337 NMM-MetaData.db
29/01/2007 21:12 <REP> PokerAcademy2
25/12/2006 19:37 <REP> Image Zone Express
25/12/2006 17:07 <REP> Symantec
23/12/2006 00:21 <REP> Datalayer
23/12/2006 00:21 <REP> Nokia Multimedia Player
23/12/2006 00:19 <REP> Nokia
23/12/2006 00:15 <REP> PC Suite
20/09/2006 17:19 <REP> Media Player Classic
06/09/2006 14:57 <REP> AdobeUM
21/06/2006 19:58 <REP> Real
22/05/2006 18:20 <REP> Help
25/03/2006 16:49 408 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
25/03/2006 16:49 107 Hewlett-PackardHP PSC 1500 series1142965749_API.log
25/03/2006 16:49 1796 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
25/03/2006 16:48 <REP> HP
21/02/2006 12:51 <REP> Talkback
21/02/2006 12:51 <REP> Mozilla
11/01/2006 20:23 <REP> Apple Computer
12/10/2005 16:21 <REP> chinfourflap
12/10/2005 16:20 <REP> mags intra view
31/08/2005 09:20 <REP> Registry Cleaner
28/08/2005 15:44 <REP> Sun
12/08/2005 18:50 <REP> Adobe
11/08/2005 14:38 <REP> Macromedia
22/04/2005 12:06 <REP> Creative
22/04/2005 11:08 <REP> Identities
22/04/2005 11:08 62 desktop.ini
22/04/2005 11:08 <REP> Microsoft
22/04/2005 11:08 <REP> .
22/04/2005 11:08 <REP> ..
5 fichier(s) 2710 octets
29 R‚p(s) 1938112512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> ..
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1938112512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micha‰l\Application Data
01/02/2006 14:05 <REP> Anti-Virus-Pro
10/01/2006 20:03 <REP> Apple Computer
26/10/2005 21:28 <REP> Jasc
21/10/2005 18:50 <REP> ArcSoft
12/09/2005 07:39 <REP> Sun
31/08/2005 09:33 <REP> Registry Cleaner
28/08/2005 16:06 <REP> chinfourflap
28/08/2005 16:05 <REP> mags intra view
28/08/2005 10:25 <REP> Google
09/08/2005 19:42 <REP> Adobe
02/08/2005 19:54 <REP> Help
06/06/2005 10:23 <REP> Macromedia
26/04/2005 19:08 <REP> MSN6
08/04/2005 18:35 64440 GDIPFONTCACHEV1.DAT
03/04/2005 14:50 <REP> Atari
23/03/2005 21:24 <REP> Lavasoft
23/03/2005 17:48 <REP> Creative
23/03/2005 17:37 <REP> Identities
23/03/2005 17:36 62 desktop.ini
23/03/2005 17:36 <REP> ..
23/03/2005 17:36 <REP> .
23/03/2005 17:36 <REP> Microsoft
2 fichier(s) 64502 octets
20 R‚p(s) 1938112512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micky\Application Data
25/06/2007 20:53 <REP> Datalayer
12/02/2007 18:13 <REP> PokerAcademy2
29/01/2007 21:58 <REP> AVSMedia
29/12/2006 16:02 <REP> BitTorrent
26/12/2006 15:55 8 NMM-MetaData.db
24/12/2006 15:21 <REP> PC Suite
09/12/2006 19:04 <REP> Symantec
26/10/2006 22:45 <REP> vlc
26/10/2006 21:24 <REP> Talkback
15/10/2006 21:17 298 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
15/10/2006 21:17 0 Hewlett-PackardHP PSC 1500 series1142965749_API.log
15/10/2006 21:17 362 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
12/09/2006 21:04 <REP> Azureus
20/08/2006 14:42 <REP> uTorrent
17/08/2006 10:56 <REP> Mozilla
15/08/2006 13:52 <REP> AdobeUM
15/06/2006 08:57 <REP> Media Player Classic
15/06/2006 08:28 <REP> Real
15/06/2006 08:10 <REP> iScreensaver
23/05/2006 17:53 <REP> SolidWorks
23/05/2006 17:44 <REP> SolidWorksExplorer
13/05/2006 11:11 65608 GDIPFONTCACHEV1.DAT
26/03/2006 13:50 <REP> Adobe
22/03/2006 14:06 <REP> Image Zone Express
21/03/2006 20:49 <REP> HP
24/02/2006 20:46 <REP> Help
24/02/2006 12:18 <REP> Ulead Systems
16/02/2006 21:24 <REP> Google
12/02/2006 14:49 <REP> Sun
01/02/2006 16:31 <REP> Skype
01/02/2006 15:36 <REP> Macromedia
01/02/2006 15:14 <REP> Apple Computer
01/02/2006 15:10 <REP> Creative
01/02/2006 15:09 <REP> Identities
01/02/2006 15:09 62 desktop.ini
01/02/2006 15:09 <REP> Microsoft
01/02/2006 15:09 <REP> .
01/02/2006 15:09 <REP> ..
6 fichier(s) 66338 octets
32 R‚p(s) 1938108416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\User
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\WINDOWS\Tasks
15/03/2007 18:01 284 AppleSoftwareUpdate.job
27/12/2006 11:57 564 Norton AntiVirus - Analyse systŠme complŠte - User.job
12/10/2005 16:21 274 B84732309148A944.job
28/08/2005 16:06 276 AD7F988390140CDF.job
11/12/2002 18:23 6 SA.DAT
11/12/2002 18:21 65 desktop.ini
11/12/2002 18:21 <REP> ..
11/12/2002 18:21 <REP> .
6 fichier(s) 1ÿ469 octets
2 R‚p(s) 1ÿ938ÿ108ÿ416 octets libres
******************************************
Listing des dossiers dans C:\Program Files
ACTUEL-Cidj
Adobe
ahead
Anti-Virus-Pro
Apple Software Update
ArcSoft
BroadJump
Club-Internet
C-Media
C-Media Audio
Common Files
ComPlus Applications
Creative
CyberLink
Delphine Software
DIFX
E-Color
Eidos Interactive
Empire Interactive
Fichiers communs
Hewlett-Packard
HighMAT CD Writing Wizard
HP
hp deskjet 3820 series
Infogrames
IntCodec
InterActual
Internet Explorer
iolo
i-voyager46
Jasc Software Inc
Java
JVTorrent
Lavasoft
Liatro
LiveUpdate
Macromedia
mags intra view
Media Player Classic
Messenger
microsoft frontpage
Microsoft Games
Microsoft Hardware
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Visual Studio
Motive
Movie Maker
Mozilla Firefox
Mozilla Firefox 2 Beta 2
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Navilog1
NetMeeting
Nokia
Norton AntiVirus
Outlook Express
Readiris Pro 11 Demo
Real Alternative
Registry Cleaner Trial
Screensavers.com
SLD Codec Pack
SoftwareOnline
Symantec
Talkway
Ulead Systems
Visicom Media
Webroot
Windows Journal Viewer
Windows Media Connect 2
Windows Media Player
Windows NT
WinLemm
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP
C:\WINDOWS\tasks\AD7F988390140CDF.job Présent !
C:\WINDOWS\tasks\B84732309148A944.job Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Supprime ta version de LopResearch puis recommence.
Répondre à Angeldark
nouveau rapport du nouveau lopresearch:
Rapport fait à 16:52:56.51 le 26/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
20/02/2004 13:26 62 desktop.ini
20/02/2004 13:26 <REP> ..
20/02/2004 13:26 <REP> Microsoft
20/02/2004 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1916018688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/06/2007 19:57 <REP> Spybot - Search & Destroy
27/12/2006 14:36 <REP> Yahoo! Companion
23/12/2006 00:15 <REP> PC Suite
23/12/2006 00:14 <REP> Downloaded Installations
14/10/2006 11:03 <REP> Adobe
10/09/2006 13:39 <REP> BVRP Software
03/08/2006 18:06 <REP> Windows Genuine Advantage
15/06/2006 08:28 <REP> Real
25/05/2006 16:43 3313 QTSBandwidthCache
21/03/2006 20:29 <REP> HP
21/03/2006 20:14 976 hpzinstall.log
24/02/2006 12:17 <REP> Ulead Systems
01/02/2006 16:31 <REP> Skype
10/01/2006 19:59 <REP> Apple Computer
28/08/2005 16:06 <REP> seek for love cake
29/07/2005 21:24 <REP> Motive
20/05/2004 20:36 <REP> MSN6
13/04/2004 18:39 <REP> nView_Profiles
29/03/2003 18:33 <REP> QuickTime
11/12/2002 20:22 <REP> Symantec
11/12/2002 19:25 <REP> CyberLink
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
11/12/2002 18:09 <REP> ..
3 fichier(s) 4351 octets
22 R‚p(s) 1916014592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Anthony\Application Data
24/06/2007 18:34 <REP> MSN6
14/06/2007 19:33 <REP> Sports Interactive
08/05/2007 10:13 <REP> LimeWire
16/03/2007 18:57 337 NMM-MetaData.db
29/01/2007 21:12 <REP> PokerAcademy2
25/12/2006 19:37 <REP> Image Zone Express
25/12/2006 17:07 <REP> Symantec
23/12/2006 00:21 <REP> Datalayer
23/12/2006 00:21 <REP> Nokia Multimedia Player
23/12/2006 00:19 <REP> Nokia
23/12/2006 00:15 <REP> PC Suite
20/09/2006 17:19 <REP> Media Player Classic
06/09/2006 14:57 <REP> AdobeUM
21/06/2006 19:58 <REP> Real
22/05/2006 18:20 <REP> Help
25/03/2006 16:49 408 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
25/03/2006 16:49 107 Hewlett-PackardHP PSC 1500 series1142965749_API.log
25/03/2006 16:49 1796 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
25/03/2006 16:48 <REP> HP
21/02/2006 12:51 <REP> Talkback
21/02/2006 12:51 <REP> Mozilla
11/01/2006 20:23 <REP> Apple Computer
12/10/2005 16:21 <REP> chinfourflap
12/10/2005 16:20 <REP> mags intra view
31/08/2005 09:20 <REP> Registry Cleaner
28/08/2005 15:44 <REP> Sun
12/08/2005 18:50 <REP> Adobe
11/08/2005 14:38 <REP> Macromedia
22/04/2005 12:06 <REP> Creative
22/04/2005 11:08 <REP> Identities
22/04/2005 11:08 62 desktop.ini
22/04/2005 11:08 <REP> Microsoft
22/04/2005 11:08 <REP> .
22/04/2005 11:08 <REP> ..
5 fichier(s) 2710 octets
29 R‚p(s) 1916014592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> ..
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1916010496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micha‰l\Application Data
01/02/2006 14:05 <REP> Anti-Virus-Pro
10/01/2006 20:03 <REP> Apple Computer
26/10/2005 21:28 <REP> Jasc
21/10/2005 18:50 <REP> ArcSoft
12/09/2005 07:39 <REP> Sun
31/08/2005 09:33 <REP> Registry Cleaner
28/08/2005 16:06 <REP> chinfourflap
28/08/2005 16:05 <REP> mags intra view
28/08/2005 10:25 <REP> Google
09/08/2005 19:42 <REP> Adobe
02/08/2005 19:54 <REP> Help
06/06/2005 10:23 <REP> Macromedia
26/04/2005 19:08 <REP> MSN6
08/04/2005 18:35 64440 GDIPFONTCACHEV1.DAT
03/04/2005 14:50 <REP> Atari
23/03/2005 21:24 <REP> Lavasoft
23/03/2005 17:48 <REP> Creative
23/03/2005 17:37 <REP> Identities
23/03/2005 17:36 62 desktop.ini
23/03/2005 17:36 <REP> ..
23/03/2005 17:36 <REP> .
23/03/2005 17:36 <REP> Microsoft
2 fichier(s) 64502 octets
20 R‚p(s) 1916010496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micky\Application Data
25/06/2007 20:53 <REP> Datalayer
12/02/2007 18:13 <REP> PokerAcademy2
29/01/2007 21:58 <REP> AVSMedia
29/12/2006 16:02 <REP> BitTorrent
26/12/2006 15:55 8 NMM-MetaData.db
24/12/2006 15:21 <REP> PC Suite
09/12/2006 19:04 <REP> Symantec
26/10/2006 22:45 <REP> vlc
26/10/2006 21:24 <REP> Talkback
15/10/2006 21:17 298 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
15/10/2006 21:17 0 Hewlett-PackardHP PSC 1500 series1142965749_API.log
15/10/2006 21:17 362 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
12/09/2006 21:04 <REP> Azureus
20/08/2006 14:42 <REP> uTorrent
17/08/2006 10:56 <REP> Mozilla
15/08/2006 13:52 <REP> AdobeUM
15/06/2006 08:57 <REP> Media Player Classic
15/06/2006 08:28 <REP> Real
15/06/2006 08:10 <REP> iScreensaver
23/05/2006 17:53 <REP> SolidWorks
23/05/2006 17:44 <REP> SolidWorksExplorer
13/05/2006 11:11 65608 GDIPFONTCACHEV1.DAT
26/03/2006 13:50 <REP> Adobe
22/03/2006 14:06 <REP> Image Zone Express
21/03/2006 20:49 <REP> HP
24/02/2006 20:46 <REP> Help
24/02/2006 12:18 <REP> Ulead Systems
16/02/2006 21:24 <REP> Google
12/02/2006 14:49 <REP> Sun
01/02/2006 16:31 <REP> Skype
01/02/2006 15:36 <REP> Macromedia
01/02/2006 15:14 <REP> Apple Computer
01/02/2006 15:10 <REP> Creative
01/02/2006 15:09 <REP> Identities
01/02/2006 15:09 62 desktop.ini
01/02/2006 15:09 <REP> Microsoft
01/02/2006 15:09 <REP> .
01/02/2006 15:09 <REP> ..
6 fichier(s) 66338 octets
32 R‚p(s) 1916010496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\User
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\WINDOWS\Tasks
15/03/2007 18:01 284 AppleSoftwareUpdate.job
27/12/2006 11:57 564 Norton AntiVirus - Analyse systŠme complŠte - User.job
12/10/2005 16:21 274 B84732309148A944.job
28/08/2005 16:06 276 AD7F988390140CDF.job
11/12/2002 18:23 6 SA.DAT
11/12/2002 18:21 65 desktop.ini
11/12/2002 18:21 <REP> ..
11/12/2002 18:21 <REP> .
6 fichier(s) 1ÿ469 octets
2 R‚p(s) 1ÿ916ÿ006ÿ400 octets libres
******************************************
Listing des dossiers dans C:\Program Files
ACTUEL-Cidj
Adobe
ahead
Anti-Virus-Pro
Apple Software Update
ArcSoft
BroadJump
Club-Internet
C-Media
C-Media Audio
Common Files
ComPlus Applications
Creative
CyberLink
Delphine Software
DIFX
E-Color
Eidos Interactive
Empire Interactive
Fichiers communs
Hewlett-Packard
HighMAT CD Writing Wizard
HP
hp deskjet 3820 series
Infogrames
IntCodec
InterActual
Internet Explorer
iolo
i-voyager46
Jasc Software Inc
Java
JVTorrent
Lavasoft
Liatro
LiveUpdate
Macromedia
mags intra view
Media Player Classic
Messenger
microsoft frontpage
Microsoft Games
Microsoft Hardware
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Visual Studio
Motive
Movie Maker
Mozilla Firefox
Mozilla Firefox 2 Beta 2
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Navilog1
NetMeeting
Nokia
Norton AntiVirus
Outlook Express
Readiris Pro 11 Demo
Real Alternative
Registry Cleaner Trial
Screensavers.com
SLD Codec Pack
SoftwareOnline
Symantec
Talkway
Ulead Systems
Visicom Media
Webroot
Windows Journal Viewer
Windows Media Connect 2
Windows Media Player
Windows NT
WinLemm
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP
C:\WINDOWS\tasks\AD7F988390140CDF.job Présent !
C:\WINDOWS\tasks\B84732309148A944.job Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Refais un scan Navilog option 1.
Répondre à Angeldark
scan Navilog option 1:
Search Navipromo version 2.0.3 commencé le 26/06/2007 à 17:07:22.27
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Micky\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/26/07 at 17:07:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/26/07 at 17:28:59 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hwmmwtygaw.dat trouvé !
**
C:\WINDOWS\system32\hwmmwtygaw.dat trouvé !
***
****
*****
******
*******
********
*** Analyse Terminé le 26/06/2007 à 17:39:39.68 ***
Navilog option 2
Répondre à Angeldark
navilog option 2:
Clean Navipromo version 2.0.3 commencé le 26/06/2007 à 17:53:09.11
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Micky\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Micky\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\hwmmwtygaw.dat trouvé !
Copie C:\WINDOWS\system32\hwmmwtygaw.dat réalise avec succes !
C:\WINDOWS\system32\hwmmwtygaw.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\hwmmwtygaw_nav.dat trouvé !
Copie C:\WINDOWS\system32\hwmmwtygaw_nav.dat réalise avec succes !
C:\WINDOWS\system32\hwmmwtygaw_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 26/06/2007 à 17:56:36.11 ***
Le Hijackthis ?
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 18:15:45, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\WatchDog.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Micky\LOCALS~1\Temp\Rar$EX00.923\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B4E5B72-4EBC-5FBB-CF34-6FC6239F7923} - C:\DOCUME~1\Anthony\APPLIC~1\CHINFO~1\settingsactive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [LOVECAKEROAMBIAS] C:\Documents and Settings\All Users\Application Data\seek for love cake\pile dart.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] D:\Program Files\WatchDog.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Za [...] 6df24bdae2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
voilà, j'en ai encore des pub intempestives c'est normal?
Refais un scan LopResearch
Répondre à Angeldark
Voilà:
Rapport fait à 16:52:56.51 le 26/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
20/02/2004 13:26 62 desktop.ini
20/02/2004 13:26 <REP> ..
20/02/2004 13:26 <REP> Microsoft
20/02/2004 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1916018688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/06/2007 19:57 <REP> Spybot - Search & Destroy
27/12/2006 14:36 <REP> Yahoo! Companion
23/12/2006 00:15 <REP> PC Suite
23/12/2006 00:14 <REP> Downloaded Installations
14/10/2006 11:03 <REP> Adobe
10/09/2006 13:39 <REP> BVRP Software
03/08/2006 18:06 <REP> Windows Genuine Advantage
15/06/2006 08:28 <REP> Real
25/05/2006 16:43 3313 QTSBandwidthCache
21/03/2006 20:29 <REP> HP
21/03/2006 20:14 976 hpzinstall.log
24/02/2006 12:17 <REP> Ulead Systems
01/02/2006 16:31 <REP> Skype
10/01/2006 19:59 <REP> Apple Computer
28/08/2005 16:06 <REP> seek for love cake
29/07/2005 21:24 <REP> Motive
20/05/2004 20:36 <REP> MSN6
13/04/2004 18:39 <REP> nView_Profiles
29/03/2003 18:33 <REP> QuickTime
11/12/2002 20:22 <REP> Symantec
11/12/2002 19:25 <REP> CyberLink
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
11/12/2002 18:09 <REP> ..
3 fichier(s) 4351 octets
22 R‚p(s) 1916014592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Anthony\Application Data
24/06/2007 18:34 <REP> MSN6
14/06/2007 19:33 <REP> Sports Interactive
08/05/2007 10:13 <REP> LimeWire
16/03/2007 18:57 337 NMM-MetaData.db
29/01/2007 21:12 <REP> PokerAcademy2
25/12/2006 19:37 <REP> Image Zone Express
25/12/2006 17:07 <REP> Symantec
23/12/2006 00:21 <REP> Datalayer
23/12/2006 00:21 <REP> Nokia Multimedia Player
23/12/2006 00:19 <REP> Nokia
23/12/2006 00:15 <REP> PC Suite
20/09/2006 17:19 <REP> Media Player Classic
06/09/2006 14:57 <REP> AdobeUM
21/06/2006 19:58 <REP> Real
22/05/2006 18:20 <REP> Help
25/03/2006 16:49 408 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
25/03/2006 16:49 107 Hewlett-PackardHP PSC 1500 series1142965749_API.log
25/03/2006 16:49 1796 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
25/03/2006 16:48 <REP> HP
21/02/2006 12:51 <REP> Talkback
21/02/2006 12:51 <REP> Mozilla
11/01/2006 20:23 <REP> Apple Computer
12/10/2005 16:21 <REP> chinfourflap
12/10/2005 16:20 <REP> mags intra view
31/08/2005 09:20 <REP> Registry Cleaner
28/08/2005 15:44 <REP> Sun
12/08/2005 18:50 <REP> Adobe
11/08/2005 14:38 <REP> Macromedia
22/04/2005 12:06 <REP> Creative
22/04/2005 11:08 <REP> Identities
22/04/2005 11:08 62 desktop.ini
22/04/2005 11:08 <REP> Microsoft
22/04/2005 11:08 <REP> .
22/04/2005 11:08 <REP> ..
5 fichier(s) 2710 octets
29 R‚p(s) 1916014592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> ..
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1916010496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micha‰l\Application Data
01/02/2006 14:05 <REP> Anti-Virus-Pro
10/01/2006 20:03 <REP> Apple Computer
26/10/2005 21:28 <REP> Jasc
21/10/2005 18:50 <REP> ArcSoft
12/09/2005 07:39 <REP> Sun
31/08/2005 09:33 <REP> Registry Cleaner
28/08/2005 16:06 <REP> chinfourflap
28/08/2005 16:05 <REP> mags intra view
28/08/2005 10:25 <REP> Google
09/08/2005 19:42 <REP> Adobe
02/08/2005 19:54 <REP> Help
06/06/2005 10:23 <REP> Macromedia
26/04/2005 19:08 <REP> MSN6
08/04/2005 18:35 64440 GDIPFONTCACHEV1.DAT
03/04/2005 14:50 <REP> Atari
23/03/2005 21:24 <REP> Lavasoft
23/03/2005 17:48 <REP> Creative
23/03/2005 17:37 <REP> Identities
23/03/2005 17:36 62 desktop.ini
23/03/2005 17:36 <REP> ..
23/03/2005 17:36 <REP> .
23/03/2005 17:36 <REP> Microsoft
2 fichier(s) 64502 octets
20 R‚p(s) 1916010496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micky\Application Data
25/06/2007 20:53 <REP> Datalayer
12/02/2007 18:13 <REP> PokerAcademy2
29/01/2007 21:58 <REP> AVSMedia
29/12/2006 16:02 <REP> BitTorrent
26/12/2006 15:55 8 NMM-MetaData.db
24/12/2006 15:21 <REP> PC Suite
09/12/2006 19:04 <REP> Symantec
26/10/2006 22:45 <REP> vlc
26/10/2006 21:24 <REP> Talkback
15/10/2006 21:17 298 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
15/10/2006 21:17 0 Hewlett-PackardHP PSC 1500 series1142965749_API.log
15/10/2006 21:17 362 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
12/09/2006 21:04 <REP> Azureus
20/08/2006 14:42 <REP> uTorrent
17/08/2006 10:56 <REP> Mozilla
15/08/2006 13:52 <REP> AdobeUM
15/06/2006 08:57 <REP> Media Player Classic
15/06/2006 08:28 <REP> Real
15/06/2006 08:10 <REP> iScreensaver
23/05/2006 17:53 <REP> SolidWorks
23/05/2006 17:44 <REP> SolidWorksExplorer
13/05/2006 11:11 65608 GDIPFONTCACHEV1.DAT
26/03/2006 13:50 <REP> Adobe
22/03/2006 14:06 <REP> Image Zone Express
21/03/2006 20:49 <REP> HP
24/02/2006 20:46 <REP> Help
24/02/2006 12:18 <REP> Ulead Systems
16/02/2006 21:24 <REP> Google
12/02/2006 14:49 <REP> Sun
01/02/2006 16:31 <REP> Skype
01/02/2006 15:36 <REP> Macromedia
01/02/2006 15:14 <REP> Apple Computer
01/02/2006 15:10 <REP> Creative
01/02/2006 15:09 <REP> Identities
01/02/2006 15:09 62 desktop.ini
01/02/2006 15:09 <REP> Microsoft
01/02/2006 15:09 <REP> .
01/02/2006 15:09 <REP> ..
6 fichier(s) 66338 octets
32 R‚p(s) 1916010496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\User
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\WINDOWS\Tasks
15/03/2007 18:01 284 AppleSoftwareUpdate.job
27/12/2006 11:57 564 Norton AntiVirus - Analyse systŠme complŠte - User.job
12/10/2005 16:21 274 B84732309148A944.job
28/08/2005 16:06 276 AD7F988390140CDF.job
11/12/2002 18:23 6 SA.DAT
11/12/2002 18:21 65 desktop.ini
11/12/2002 18:21 <REP> ..
11/12/2002 18:21 <REP> .
6 fichier(s) 1ÿ469 octets
2 R‚p(s) 1ÿ916ÿ006ÿ400 octets libres
******************************************
Listing des dossiers dans C:\Program Files
ACTUEL-Cidj
Adobe
ahead
Anti-Virus-Pro
Apple Software Update
ArcSoft
BroadJump
Club-Internet
C-Media
C-Media Audio
Common Files
ComPlus Applications
Creative
CyberLink
Delphine Software
DIFX
E-Color
Eidos Interactive
Empire Interactive
Fichiers communs
Hewlett-Packard
HighMAT CD Writing Wizard
HP
hp deskjet 3820 series
Infogrames
IntCodec
InterActual
Internet Explorer
iolo
i-voyager46
Jasc Software Inc
Java
JVTorrent
Lavasoft
Liatro
LiveUpdate
Macromedia
mags intra view
Media Player Classic
Messenger
microsoft frontpage
Microsoft Games
Microsoft Hardware
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Visual Studio
Motive
Movie Maker
Mozilla Firefox
Mozilla Firefox 2 Beta 2
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Navilog1
NetMeeting
Nokia
Norton AntiVirus
Outlook Express
Readiris Pro 11 Demo
Real Alternative
Registry Cleaner Trial
Screensavers.com
SLD Codec Pack
SoftwareOnline
Symantec
Talkway
Ulead Systems
Visicom Media
Webroot
Windows Journal Viewer
Windows Media Connect 2
Windows Media Player
Windows NT
WinLemm
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP
C:\WINDOWS\tasks\AD7F988390140CDF.job Présent !
C:\WINDOWS\tasks\B84732309148A944.job Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Rapport fait à 18:21:34.04 le 26/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
20/02/2004 13:26 62 desktop.ini
20/02/2004 13:26 <REP> ..
20/02/2004 13:26 <REP> Microsoft
20/02/2004 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1936003072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/06/2007 19:57 <REP> Spybot - Search & Destroy
27/12/2006 14:36 <REP> Yahoo! Companion
23/12/2006 00:15 <REP> PC Suite
23/12/2006 00:14 <REP> Downloaded Installations
14/10/2006 11:03 <REP> Adobe
10/09/2006 13:39 <REP> BVRP Software
03/08/2006 18:06 <REP> Windows Genuine Advantage
15/06/2006 08:28 <REP> Real
25/05/2006 16:43 3313 QTSBandwidthCache
21/03/2006 20:29 <REP> HP
21/03/2006 20:14 976 hpzinstall.log
24/02/2006 12:17 <REP> Ulead Systems
01/02/2006 16:31 <REP> Skype
10/01/2006 19:59 <REP> Apple Computer
28/08/2005 16:06 <REP> seek for love cake
29/07/2005 21:24 <REP> Motive
20/05/2004 20:36 <REP> MSN6
13/04/2004 18:39 <REP> nView_Profiles
29/03/2003 18:33 <REP> QuickTime
11/12/2002 20:22 <REP> Symantec
11/12/2002 19:25 <REP> CyberLink
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
11/12/2002 18:09 <REP> ..
3 fichier(s) 4351 octets
22 R‚p(s) 1935998976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Anthony\Application Data
24/06/2007 18:34 <REP> MSN6
14/06/2007 19:33 <REP> Sports Interactive
08/05/2007 10:13 <REP> LimeWire
16/03/2007 18:57 337 NMM-MetaData.db
29/01/2007 21:12 <REP> PokerAcademy2
25/12/2006 19:37 <REP> Image Zone Express
25/12/2006 17:07 <REP> Symantec
23/12/2006 00:21 <REP> Datalayer
23/12/2006 00:21 <REP> Nokia Multimedia Player
23/12/2006 00:19 <REP> Nokia
23/12/2006 00:15 <REP> PC Suite
20/09/2006 17:19 <REP> Media Player Classic
06/09/2006 14:57 <REP> AdobeUM
21/06/2006 19:58 <REP> Real
22/05/2006 18:20 <REP> Help
25/03/2006 16:49 408 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
25/03/2006 16:49 107 Hewlett-PackardHP PSC 1500 series1142965749_API.log
25/03/2006 16:49 1796 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
25/03/2006 16:48 <REP> HP
21/02/2006 12:51 <REP> Talkback
21/02/2006 12:51 <REP> Mozilla
11/01/2006 20:23 <REP> Apple Computer
12/10/2005 16:21 <REP> chinfourflap
12/10/2005 16:20 <REP> mags intra view
31/08/2005 09:20 <REP> Registry Cleaner
28/08/2005 15:44 <REP> Sun
12/08/2005 18:50 <REP> Adobe
11/08/2005 14:38 <REP> Macromedia
22/04/2005 12:06 <REP> Creative
22/04/2005 11:08 <REP> Identities
22/04/2005 11:08 62 desktop.ini
22/04/2005 11:08 <REP> Microsoft
22/04/2005 11:08 <REP> .
22/04/2005 11:08 <REP> ..
5 fichier(s) 2710 octets
29 R‚p(s) 1935998976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> ..
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1935998976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micha‰l\Application Data
01/02/2006 14:05 <REP> Anti-Virus-Pro
10/01/2006 20:03 <REP> Apple Computer
26/10/2005 21:28 <REP> Jasc
21/10/2005 18:50 <REP> ArcSoft
12/09/2005 07:39 <REP> Sun
31/08/2005 09:33 <REP> Registry Cleaner
28/08/2005 16:06 <REP> chinfourflap
28/08/2005 16:05 <REP> mags intra view
28/08/2005 10:25 <REP> Google
09/08/2005 19:42 <REP> Adobe
02/08/2005 19:54 <REP> Help
06/06/2005 10:23 <REP> Macromedia
26/04/2005 19:08 <REP> MSN6
08/04/2005 18:35 64440 GDIPFONTCACHEV1.DAT
03/04/2005 14:50 <REP> Atari
23/03/2005 21:24 <REP> Lavasoft
23/03/2005 17:48 <REP> Creative
23/03/2005 17:37 <REP> Identities
23/03/2005 17:36 62 desktop.ini
23/03/2005 17:36 <REP> ..
23/03/2005 17:36 <REP> .
23/03/2005 17:36 <REP> Microsoft
2 fichier(s) 64502 octets
20 R‚p(s) 1935998976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micky\Application Data
25/06/2007 20:53 <REP> Datalayer
12/02/2007 18:13 <REP> PokerAcademy2
29/01/2007 21:58 <REP> AVSMedia
29/12/2006 16:02 <REP> BitTorrent
26/12/2006 15:55 8 NMM-MetaData.db
24/12/2006 15:21 <REP> PC Suite
09/12/2006 19:04 <REP> Symantec
26/10/2006 22:45 <REP> vlc
26/10/2006 21:24 <REP> Talkback
15/10/2006 21:17 298 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
15/10/2006 21:17 0 Hewlett-PackardHP PSC 1500 series1142965749_API.log
15/10/2006 21:17 362 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
12/09/2006 21:04 <REP> Azureus
20/08/2006 14:42 <REP> uTorrent
17/08/2006 10:56 <REP> Mozilla
15/08/2006 13:52 <REP> AdobeUM
15/06/2006 08:57 <REP> Media Player Classic
15/06/2006 08:28 <REP> Real
15/06/2006 08:10 <REP> iScreensaver
23/05/2006 17:53 <REP> SolidWorks
23/05/2006 17:44 <REP> SolidWorksExplorer
13/05/2006 11:11 65608 GDIPFONTCACHEV1.DAT
26/03/2006 13:50 <REP> Adobe
22/03/2006 14:06 <REP> Image Zone Express
21/03/2006 20:49 <REP> HP
24/02/2006 20:46 <REP> Help
24/02/2006 12:18 <REP> Ulead Systems
16/02/2006 21:24 <REP> Google
12/02/2006 14:49 <REP> Sun
01/02/2006 16:31 <REP> Skype
01/02/2006 15:36 <REP> Macromedia
01/02/2006 15:14 <REP> Apple Computer
01/02/2006 15:10 <REP> Creative
01/02/2006 15:09 <REP> Identities
01/02/2006 15:09 62 desktop.ini
01/02/2006 15:09 <REP> Microsoft
01/02/2006 15:09 <REP> .
01/02/2006 15:09 <REP> ..
6 fichier(s) 66338 octets
32 R‚p(s) 1935994880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\User
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\WINDOWS\Tasks
15/03/2007 18:01 284 AppleSoftwareUpdate.job
27/12/2006 11:57 564 Norton AntiVirus - Analyse systŠme complŠte - User.job
12/10/2005 16:21 274 B84732309148A944.job
28/08/2005 16:06 276 AD7F988390140CDF.job
11/12/2002 18:23 6 SA.DAT
11/12/2002 18:21 65 desktop.ini
11/12/2002 18:21 <REP> ..
11/12/2002 18:21 <REP> .
6 fichier(s) 1ÿ469 octets
2 R‚p(s) 1ÿ935ÿ994ÿ880 octets libres
******************************************
Listing des dossiers dans C:\Program Files
ACTUEL-Cidj
Adobe
ahead
Anti-Virus-Pro
Apple Software Update
ArcSoft
BroadJump
Club-Internet
C-Media
C-Media Audio
Common Files
ComPlus Applications
Creative
CyberLink
Delphine Software
DIFX
E-Color
Eidos Interactive
Empire Interactive
Fichiers communs
Hewlett-Packard
HighMAT CD Writing Wizard
HP
hp deskjet 3820 series
Infogrames
IntCodec
InterActual
Internet Explorer
iolo
i-voyager46
Jasc Software Inc
Java
JVTorrent
Lavasoft
Liatro
LiveUpdate
Macromedia
mags intra view
Media Player Classic
Messenger
microsoft frontpage
Microsoft Games
Microsoft Hardware
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Visual Studio
Motive
Movie Maker
Mozilla Firefox
Mozilla Firefox 2 Beta 2
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Navilog1
NetMeeting
Nokia
Norton AntiVirus
Outlook Express
Readiris Pro 11 Demo
Real Alternative
Registry Cleaner Trial
Screensavers.com
SLD Codec Pack
SoftwareOnline
Symantec
Talkway
Ulead Systems
Visicom Media
Webroot
Windows Journal Viewer
Windows Media Connect 2
Windows Media Player
Windows NT
WinLemm
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP
C:\WINDOWS\tasks\AD7F988390140CDF.job Présent !
C:\WINDOWS\tasks\B84732309148A944.job Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\System32\Nvs2.inf Egdaccess possible !
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Je comprends pas. Fais un scan Navilog option 1.
Répondre à Angeldark
je suis en train de le faire, je crois que c'est en téléchargeant un film que j'ai chopé ce virus, car j'avais rien avant... mais sinon tu pense que ça vient d'ou? aide moi stp
P2p, cracks, XXX...
Répondre à Angeldark
voilà:
Search Navipromo version 2.0.3 commencé le 26/06/2007 à 18:29:08.01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Micky\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hwmmwtygaw.dat
C:\windows\system32\hwmmwtygaw.exe
c:\WINDOWS\system32\hwmmwtygaw_nav.dat
c:\WINDOWS\system32\hwmmwtygaw_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hwmmwtygaw.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hwmmwtygaw.dat trouvé !
**
C:\WINDOWS\system32\hwmmwtygaw.dat trouvé !
***
****
*****
******
*******
********
*** Analyse Terminé le 26/06/2007 à 18:45:00.01 ***
ya electronic-group qui était à nouveau dans éditeur ( dans option internet )
Option 2. On va y arriver
Répondre à Angeldark
Voilà:
Clean Navipromo version 2.0.3 commencé le 26/06/2007 à 20:16:18.69
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\hwmmwtygaw.dat supprimé !
C:\windows\system32\hwmmwtygaw.exe supprimé !
c:\WINDOWS\system32\hwmmwtygaw_nav.dat supprimé !
c:\WINDOWS\system32\hwmmwtygaw_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\hwmmwtygaw.exe absent !
C:\WINDOWS\system32\hwmmwtygaw.dat absent !
C:\WINDOWS\system32\hwmmwtygaw_nav.dat absent !
C:\WINDOWS\system32\hwmmwtygaw_navps.dat absent !
C:\WINDOWS\system32\hwmmwtygaw_navup.dat absent !
C:\WINDOWS\system32\hwmmwtygaw_navtmp.dat absent !
C:\WINDOWS\system32\hwmmwtygaw_m2s.xml absent !
C:\WINDOWS\prefetch\hwmmwtygaw*.pf trouvé !
Copie C:\WINDOWS\prefetch\hwmmwtygaw*.pf réalise avec succes !
C:\WINDOWS\prefetch\hwmmwtygaw*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Micky\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Micky\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 26/06/2007 à 20:19:56.44 ***
Un nouveau Hijackthis.
Répondre à Angeldark
le voici:
Logfile of HijackThis v1.99.1
Scan saved at 20:27:57, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Norton AntiVirus\NAVW32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Micky\LOCALS~1\Temp\Rar$EX00.973\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B4E5B72-4EBC-5FBB-CF34-6FC6239F7923} - C:\DOCUME~1\Anthony\APPLIC~1\CHINFO~1\settingsactive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [LOVECAKEROAMBIAS] C:\Documents and Settings\All Users\Application Data\seek for love cake\pile dart.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] D:\Program Files\WatchDog.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Za [...] 6df24bdae2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Re,
Refais un scan LopResearch.
Répondre à Angeldark
scan LopResearch:
Rapport fait à 20:33:15.34 le 26/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
20/02/2004 13:26 62 desktop.ini
20/02/2004 13:26 <REP> ..
20/02/2004 13:26 <REP> Microsoft
20/02/2004 13:26 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1895739392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/06/2007 19:57 <REP> Spybot - Search & Destroy
27/12/2006 14:36 <REP> Yahoo! Companion
23/12/2006 00:15 <REP> PC Suite
23/12/2006 00:14 <REP> Downloaded Installations
14/10/2006 11:03 <REP> Adobe
10/09/2006 13:39 <REP> BVRP Software
03/08/2006 18:06 <REP> Windows Genuine Advantage
15/06/2006 08:28 <REP> Real
25/05/2006 16:43 3313 QTSBandwidthCache
21/03/2006 20:29 <REP> HP
21/03/2006 20:14 976 hpzinstall.log
24/02/2006 12:17 <REP> Ulead Systems
01/02/2006 16:31 <REP> Skype
10/01/2006 19:59 <REP> Apple Computer
28/08/2005 16:06 <REP> seek for love cake
29/07/2005 21:24 <REP> Motive
20/05/2004 20:36 <REP> MSN6
13/04/2004 18:39 <REP> nView_Profiles
29/03/2003 18:33 <REP> QuickTime
11/12/2002 20:22 <REP> Symantec
11/12/2002 19:25 <REP> CyberLink
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
11/12/2002 18:09 <REP> ..
3 fichier(s) 4351 octets
22 R‚p(s) 1895735296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Anthony\Application Data
24/06/2007 18:34 <REP> MSN6
14/06/2007 19:33 <REP> Sports Interactive
08/05/2007 10:13 <REP> LimeWire
16/03/2007 18:57 337 NMM-MetaData.db
29/01/2007 21:12 <REP> PokerAcademy2
25/12/2006 19:37 <REP> Image Zone Express
25/12/2006 17:07 <REP> Symantec
23/12/2006 00:21 <REP> Datalayer
23/12/2006 00:21 <REP> Nokia Multimedia Player
23/12/2006 00:19 <REP> Nokia
23/12/2006 00:15 <REP> PC Suite
20/09/2006 17:19 <REP> Media Player Classic
06/09/2006 14:57 <REP> AdobeUM
21/06/2006 19:58 <REP> Real
22/05/2006 18:20 <REP> Help
25/03/2006 16:49 408 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
25/03/2006 16:49 107 Hewlett-PackardHP PSC 1500 series1142965749_API.log
25/03/2006 16:49 1796 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
25/03/2006 16:48 <REP> HP
21/02/2006 12:51 <REP> Talkback
21/02/2006 12:51 <REP> Mozilla
11/01/2006 20:23 <REP> Apple Computer
12/10/2005 16:21 <REP> chinfourflap
12/10/2005 16:20 <REP> mags intra view
31/08/2005 09:20 <REP> Registry Cleaner
28/08/2005 15:44 <REP> Sun
12/08/2005 18:50 <REP> Adobe
11/08/2005 14:38 <REP> Macromedia
22/04/2005 12:06 <REP> Creative
22/04/2005 11:08 <REP> Identities
22/04/2005 11:08 62 desktop.ini
22/04/2005 11:08 <REP> Microsoft
22/04/2005 11:08 <REP> .
22/04/2005 11:08 <REP> ..
5 fichier(s) 2710 octets
29 R‚p(s) 1895735296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/12/2002 18:09 62 desktop.ini
11/12/2002 18:09 <REP> ..
11/12/2002 18:09 <REP> Microsoft
11/12/2002 18:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1895731200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micha‰l\Application Data
01/02/2006 14:05 <REP> Anti-Virus-Pro
10/01/2006 20:03 <REP> Apple Computer
26/10/2005 21:28 <REP> Jasc
21/10/2005 18:50 <REP> ArcSoft
12/09/2005 07:39 <REP> Sun
31/08/2005 09:33 <REP> Registry Cleaner
28/08/2005 16:06 <REP> chinfourflap
28/08/2005 16:05 <REP> mags intra view
28/08/2005 10:25 <REP> Google
09/08/2005 19:42 <REP> Adobe
02/08/2005 19:54 <REP> Help
06/06/2005 10:23 <REP> Macromedia
26/04/2005 19:08 <REP> MSN6
08/04/2005 18:35 64440 GDIPFONTCACHEV1.DAT
03/04/2005 14:50 <REP> Atari
23/03/2005 21:24 <REP> Lavasoft
23/03/2005 17:48 <REP> Creative
23/03/2005 17:37 <REP> Identities
23/03/2005 17:36 62 desktop.ini
23/03/2005 17:36 <REP> ..
23/03/2005 17:36 <REP> .
23/03/2005 17:36 <REP> Microsoft
2 fichier(s) 64502 octets
20 R‚p(s) 1895731200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\Micky\Application Data
25/06/2007 20:53 <REP> Datalayer
12/02/2007 18:13 <REP> PokerAcademy2
29/01/2007 21:58 <REP> AVSMedia
29/12/2006 16:02 <REP> BitTorrent
26/12/2006 15:55 8 NMM-MetaData.db
24/12/2006 15:21 <REP> PC Suite
09/12/2006 19:04 <REP> Symantec
26/10/2006 22:45 <REP> vlc
26/10/2006 21:24 <REP> Talkback
15/10/2006 21:17 298 Hewlett-PackardHP PSC 1500 series1142965749_PROTOCOL.log
15/10/2006 21:17 0 Hewlett-PackardHP PSC 1500 series1142965749_API.log
15/10/2006 21:17 362 Hewlett-PackardHP PSC 1500 series1142965749_UI.log
12/09/2006 21:04 <REP> Azureus
20/08/2006 14:42 <REP> uTorrent
17/08/2006 10:56 <REP> Mozilla
15/08/2006 13:52 <REP> AdobeUM
15/06/2006 08:57 <REP> Media Player Classic
15/06/2006 08:28 <REP> Real
15/06/2006 08:10 <REP> iScreensaver
23/05/2006 17:53 <REP> SolidWorks
23/05/2006 17:44 <REP> SolidWorksExplorer
13/05/2006 11:11 65608 GDIPFONTCACHEV1.DAT
26/03/2006 13:50 <REP> Adobe
22/03/2006 14:06 <REP> Image Zone Express
21/03/2006 20:49 <REP> HP
24/02/2006 20:46 <REP> Help
24/02/2006 12:18 <REP> Ulead Systems
16/02/2006 21:24 <REP> Google
12/02/2006 14:49 <REP> Sun
01/02/2006 16:31 <REP> Skype
01/02/2006 15:36 <REP> Macromedia
01/02/2006 15:14 <REP> Apple Computer
01/02/2006 15:10 <REP> Creative
01/02/2006 15:09 <REP> Identities
01/02/2006 15:09 62 desktop.ini
01/02/2006 15:09 <REP> Microsoft
01/02/2006 15:09 <REP> .
01/02/2006 15:09 <REP> ..
6 fichier(s) 66338 octets
32 R‚p(s) 1895731200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\Documents and Settings\User
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 487C-8743
R‚pertoire de C:\WINDOWS\Tasks
15/03/2007 18:01 284 AppleSoftwareUpdate.job
27/12/2006 11:57 564 Norton AntiVirus - Analyse systŠme complŠte - User.job
12/10/2005 16:21 274 B84732309148A944.job
28/08/2005 16:06 276 AD7F988390140CDF.job
11/12/2002 18:23 6 SA.DAT
11/12/2002 18:21 65 desktop.ini
11/12/2002 18:21 <REP> ..
11/12/2002 18:21 <REP> .
6 fichier(s) 1ÿ469 octets
2 R‚p(s) 1ÿ895ÿ727ÿ104 octets libres
******************************************
Listing des dossiers dans C:\Program Files
ACTUEL-Cidj
Adobe
ahead
Anti-Virus-Pro
Apple Software Update
ArcSoft
BroadJump
Club-Internet
C-Media
C-Media Audio
Common Files
ComPlus Applications
Creative
CyberLink
Delphine Software
DIFX
E-Color
Eidos Interactive
Empire Interactive
Fichiers communs
Hewlett-Packard
HighMAT CD Writing Wizard
HP
hp deskjet 3820 series
Infogrames
IntCodec
InterActual
Internet Explorer
iolo
i-voyager46
Jasc Software Inc
Java
JVTorrent
Lavasoft
Liatro
LiveUpdate
Macromedia
mags intra view
Media Player Classic
Messenger
microsoft frontpage
Microsoft Games
Microsoft Hardware
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Visual Studio
Motive
Movie Maker
Mozilla Firefox
Mozilla Firefox 2 Beta 2
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Navilog1
NetMeeting
Nokia
Norton AntiVirus
Outlook Express
Readiris Pro 11 Demo
Real Alternative
Registry Cleaner Trial
Screensavers.com
SLD Codec Pack
SoftwareOnline
Symantec
Talkway
Ulead Systems
Visicom Media
Webroot
Windows Journal Viewer
Windows Media Connect 2
Windows Media Player
Windows NT
WinLemm
WinRAR
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP
C:\WINDOWS\tasks\AD7F988390140CDF.job Présent !
C:\WINDOWS\tasks\B84732309148A944.job Présent !
******************************************
Recherche d'infections connues
Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Re,
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O2 - BHO: (no name) - {2B4E5B72-4EBC-5FBB-CF34-6FC6239F7923} - C:\DOCUME~1\Anthony\APPLIC~1\CHINFO~1\settingsactive.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [LOVECAKEROAMBIAS] C:\Documents and Settings\All Users\Application Data\seek for love cake\pile dart.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\seek for love cake
C:\Documents and Settings\Anthony\Application Data\chinfourflap
C:\Documents and Settings\Anthony\Application Data\mags intra view
C:\Program Files\mags intra view
C:\WINDOWS\tasks\AD7F988390140CDF.job
C:\WINDOWS\tasks\B84732309148A944.job
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Répondre à Angeldark
voilà le nouveau rapport:
C:\Documents and Settings\All Users\Application Data\seek for love cake moved successfully.
C:\Documents and Settings\Anthony\Application Data\chinfourflap moved successfully.
C:\Documents and Settings\Anthony\Application Data\mags intra view moved successfully.
C:\Program Files\mags intra view moved successfully.
C:\WINDOWS\tasks\AD7F988390140CDF.job moved successfully.
C:\WINDOWS\tasks\B84732309148A944.job moved successfully.
Created on 06/26/2007 20:55:54
est ce que je dois faire clean up à côté de move it ou pas?
Reposte un rapport Hijackthis.
Répondre à Angeldark
voila le nouveau rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:01:46, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Micky\Bureau\réparation\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] D:\Program Files\WatchDog.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Reader\reader_sl.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Za [...] 6df24bdae2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
j'ai pas réalisé le clean up, seulement le move it.
Ton pc se comporte mieux ?
Répondre à Angeldark
Oui merci beaucoup plus du tout de pub pour l'instant mais il rame pas mal mais ça doit pas etre a cause de ça!
Mille merci!
Des questions ?
Répondre à Angeldark
Non aucune et encore merci!
Bon surf
Répondre à Angeldark
Il y a 291 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
