Pb trojan horse
Dernière réponse : dans Sécurité
bonjour,
Norton étant finis, j'ai pris antivir et voilà que pas moins de 7 trojan horse sont mis en quarantaine...![:pt1cable:]( ":pt1cable:")
je pense qu'il y a un petit problème lol
voici le rapport HijacThis et merci a ceux qui pourront m'aider!!
Scan saved at 11:59:06, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [first soft debug help] C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_a...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Norton étant finis, j'ai pris antivir et voilà que pas moins de 7 trojan horse sont mis en quarantaine...
je pense qu'il y a un petit problème lol
voici le rapport HijacThis et merci a ceux qui pourront m'aider!!
Citation :
Logfile of HijackThis v1.99.1Scan saved at 11:59:06, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [first soft debug help] C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_a...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Autres pages sur : trojan horse
Lassé par la pub ? Créez un compte
Bonjour
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
merci de prendre du temps.
voici le rapport!
Rapport lopxpMH2 version 2.0 fait à 12:48:43,50 le 23/07/2007
C:\Documents and Settings\Sébastien Jousset\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\All Users\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
20/05/2005 03:21 <REP> Adobe
22/07/2007 14:24 <REP> AntiVir PersonalEdition Classic
20/05/2005 03:36 <REP> Apple Computer
17/03/2007 16:55 <REP> dent amen first soft
20/05/2005 03:51 <REP> hpqwmi
20/05/2005 03:45 <REP> InstallShield
09/03/2006 18:08 <REP> Messenger Plus!
20/05/2005 11:03 <REP> Microsoft
20/05/2005 03:36 <REP> QuickTime
20/05/2005 11:03 <REP> SBSI
04/05/2006 12:36 <REP> Sony Ericsson
20/05/2005 03:38 <REP> Symantec
04/05/2006 12:38 <REP> Teleca
19/03/2006 22:39 <REP> Windows Genuine Advantage
22/07/2007 14:54 305 addr_file.html
17/08/2004 13:06 62 desktop.ini
19/03/2006 21:48 1 770 QTSBandwidthCache
3 fichier(s) 2 137 octets
16 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\Default User\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
26/01/2006 04:08 <REP> Apple Computer
26/01/2006 04:08 <REP> Identities
20/05/2005 11:03 <REP> Microsoft
26/01/2006 04:08 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
26/01/2006 04:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
26/01/2006 04:08 <REP> Apple Computer
26/01/2006 04:08 <REP> ApplicationHistory
26/01/2006 04:08 <REP> LightScribe
20/05/2005 11:03 <REP> Microsoft
26/01/2006 04:08 135 fusioncache.dat
26/01/2006 04:08 2 685 038 IconCache.db
2 fichier(s) 2 685 173 octets
7 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/05/2005 03:08 <REP> .
20/05/2005 03:08 <REP> ..
20/05/2005 03:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/05/2005 03:08 <REP> .
20/05/2005 03:08 <REP> ..
20/05/2005 03:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/05/2005 03:08 <REP> .
20/05/2005 03:08 <REP> ..
20/05/2005 03:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/05/2005 03:08 <REP> .
20/05/2005 03:08 <REP> ..
20/05/2005 03:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 227 906 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\Sébastien Jousset\Application Data
26/01/2006 04:09 <REP> .
26/01/2006 04:09 <REP> ..
11/02/2006 05:14 <REP> Adobe
04/03/2006 00:14 <REP> AdobeUM
26/01/2006 04:09 <REP> Apple Computer
25/01/2006 23:32 <REP> CamfrogWEB
03/11/2006 13:48 <REP> dvdcss
25/01/2006 23:53 <REP> FotoWire
17/03/2007 16:54 <REP> gluedefyfor
20/02/2006 23:06 <REP> Google
11/12/2006 17:42 <REP> Help
26/01/2006 04:09 <REP> Identities
09/02/2006 23:56 <REP> InterVideo
29/04/2006 17:04 <REP> Leadertech
25/01/2006 22:55 <REP> Macromedia
28/03/2006 19:36 <REP> Media Player Classic
26/01/2006 04:09 <REP> Microsoft
31/12/2006 17:54 <REP> OpenOffice.org2
29/04/2006 17:05 <REP> Sonic
05/05/2006 09:40 <REP> Sony Ericsson
01/02/2006 00:59 <REP> Sun
26/01/2006 04:09 <REP> Symantec
04/05/2006 12:38 <REP> Teleca
31/03/2006 17:04 <REP> vlc
26/01/2006 04:09 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 59 227 906 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\Sébastien Jousset\Local Settings\Application Data
26/01/2006 04:09 <REP> .
26/01/2006 04:09 <REP> ..
26/01/2006 04:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
04/03/2006 00:14 <REP> Adobe
26/01/2006 04:09 <REP> Apple Computer
26/01/2006 04:09 <REP> ApplicationHistory
20/02/2006 23:06 <REP> Google
11/12/2006 17:42 <REP> Help
15/02/2006 23:11 <REP> Identities
26/01/2006 04:09 <REP> LightScribe
26/01/2006 04:09 <REP> Microsoft
26/01/2006 14:24 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/01/2006 04:09 140 fusioncache.dat
28/03/2006 15:17 39 952 GDIPFONTCACHEV1.DAT
26/01/2006 04:09 5 898 234 IconCache.db
4 fichier(s) 5 963 926 octets
11 Rép(s) 59 227 906 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
26/01/2006 04:09 <REP> Apple Computer
26/01/2006 04:09 <REP> Identities
20/05/2005 11:03 <REP> Microsoft
26/01/2006 04:09 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 59 227 906 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
26/01/2006 04:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
26/01/2006 04:09 <REP> Apple Computer
26/01/2006 04:09 <REP> ApplicationHistory
26/01/2006 04:08 <REP> LightScribe
20/05/2005 11:03 <REP> Microsoft
26/01/2006 04:09 135 fusioncache.dat
26/01/2006 04:09 2 685 038 IconCache.db
2 fichier(s) 2 685 173 octets
7 Rép(s) 59 227 901 952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Program Files
22/07/2007 14:34 <REP> .
22/07/2007 14:34 <REP> ..
04/05/2006 12:34 60 416 1036.MST
04/05/2006 12:44 <REP> Adobe
22/07/2007 15:28 <REP> Adverts
20/05/2005 03:12 <REP> Analog Devices
22/07/2007 14:24 <REP> AntiVir PersonalEdition Classic
20/05/2005 03:14 <REP> Apoint2K
29/04/2007 21:22 <REP> Apple Software Update
21/03/2007 16:57 <REP> CFWebAdvancedU
20/05/2005 11:03 <REP> ComPlus Applications
04/05/2006 12:47 <REP> Disc2Phone
18/03/2007 21:38 <REP> Easy Internet signup
10/02/2006 01:00 <REP> Eidos Interactive
12/07/2007 14:44 <REP> eMule
22/07/2007 14:33 <REP> Fichiers communs
18/01/2007 18:22 <REP> Fire International
16/06/2007 17:31 <REP> gluedefyfor
28/03/2006 15:28 <REP> Google
20/05/2005 03:34 <REP> Hewlett-Packard
20/05/2005 03:34 <REP> Hp
26/01/2006 04:02 <REP> HPQ
16/07/2007 22:01 <REP> IKEA HomePlanner
20/05/2005 03:11 <REP> Intel
21/06/2007 15:41 <REP> Internet Explorer
20/05/2005 03:32 <REP> InterVideo
29/04/2007 21:37 <REP> iPod
29/04/2007 21:38 <REP> iTunes
25/04/2007 18:17 <REP> Java
28/03/2006 19:34 <REP> K-Lite Codec Pack
21/05/2007 14:53 <REP> L'Entraîneur 2007 Demo
14/02/2007 22:57 <REP> LG Electronics
14/02/2007 22:56 <REP> LGGSM
25/01/2006 23:52 <REP> Logitech
15/08/2006 17:47 <REP> Maxis
20/05/2005 03:23 <REP> Messenger
17/03/2007 16:53 <REP> Messenger Plus! Live
20/04/2006 18:16 <REP> MessengerPlus! 3
20/05/2005 11:03 <REP> microsoft frontpage
30/05/2006 09:37 <REP> Microsoft Office
20/05/2005 03:25 <REP> Microsoft Works
20/05/2005 11:03 <REP> Movie Maker
20/05/2005 11:03 <REP> MSN
20/03/2006 01:05 <REP> MSN Games
20/05/2005 11:03 <REP> MSN Gaming Zone
16/06/2007 17:30 <REP> MSN Messenger
17/11/2006 18:31 <REP> MSXML 4.0
02/02/2006 14:47 <REP> NetMeeting
20/05/2005 11:03 <REP> Online Services
31/12/2006 17:52 <REP> OpenOffice.org 2.1
21/06/2007 15:40 <REP> Outlook Express
28/08/2006 15:35 <REP> PhotoFiltre
10/09/2006 18:06 <REP> PhotoFiltre Studio
29/04/2007 21:32 <REP> QuickTime
28/03/2006 19:26 <REP> RM-X Player V4
20/05/2005 03:35 <REP> Services en ligne
20/05/2005 03:45 <REP> Sonic
04/05/2006 12:38 <REP> Sony Ericsson
04/05/2006 12:34 39 277 708 Sony Ericsson PC Suite 1.10.61.msi
22/07/2007 14:34 <REP> Symantec
31/03/2006 16:43 <REP> VideoLAN
25/07/2006 16:54 <REP> Webteh
19/03/2006 22:41 <REP> Windows Journal Viewer
16/06/2007 17:30 <REP> Windows Live
10/04/2007 18:27 <REP> Windows Live Safety Center
17/02/2006 11:15 <REP> Windows Media Player
20/05/2005 11:03 <REP> Windows NT
11/12/2006 17:42 <REP> WinRAR
20/05/2005 11:03 <REP> xerox
2 fichier(s) 39 338 124 octets
67 Rép(s) 59 227 901 952 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www2.jeux.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
first soft debug help REG_SZ C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
voici le rapport!
Rapport lopxpMH2 version 2.0 fait à 12:48:43,50 le 23/07/2007
C:\Documents and Settings\Sébastien Jousset\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\All Users\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
20/05/2005 03:21 <REP> Adobe
22/07/2007 14:24 <REP> AntiVir PersonalEdition Classic
20/05/2005 03:36 <REP> Apple Computer
17/03/2007 16:55 <REP> dent amen first soft
20/05/2005 03:51 <REP> hpqwmi
20/05/2005 03:45 <REP> InstallShield
09/03/2006 18:08 <REP> Messenger Plus!
20/05/2005 11:03 <REP> Microsoft
20/05/2005 03:36 <REP> QuickTime
20/05/2005 11:03 <REP> SBSI
04/05/2006 12:36 <REP> Sony Ericsson
20/05/2005 03:38 <REP> Symantec
04/05/2006 12:38 <REP> Teleca
19/03/2006 22:39 <REP> Windows Genuine Advantage
22/07/2007 14:54 305 addr_file.html
17/08/2004 13:06 62 desktop.ini
19/03/2006 21:48 1 770 QTSBandwidthCache
3 fichier(s) 2 137 octets
16 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\Default User\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
26/01/2006 04:08 <REP> Apple Computer
26/01/2006 04:08 <REP> Identities
20/05/2005 11:03 <REP> Microsoft
26/01/2006 04:08 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
26/01/2006 04:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
26/01/2006 04:08 <REP> Apple Computer
26/01/2006 04:08 <REP> ApplicationHistory
26/01/2006 04:08 <REP> LightScribe
20/05/2005 11:03 <REP> Microsoft
26/01/2006 04:08 135 fusioncache.dat
26/01/2006 04:08 2 685 038 IconCache.db
2 fichier(s) 2 685 173 octets
7 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/05/2005 03:08 <REP> .
20/05/2005 03:08 <REP> ..
20/05/2005 03:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/05/2005 03:08 <REP> .
20/05/2005 03:08 <REP> ..
20/05/2005 03:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/05/2005 03:08 <REP> .
20/05/2005 03:08 <REP> ..
20/05/2005 03:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 227 910 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/05/2005 03:08 <REP> .
20/05/2005 03:08 <REP> ..
20/05/2005 03:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 59 227 906 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\Sébastien Jousset\Application Data
26/01/2006 04:09 <REP> .
26/01/2006 04:09 <REP> ..
11/02/2006 05:14 <REP> Adobe
04/03/2006 00:14 <REP> AdobeUM
26/01/2006 04:09 <REP> Apple Computer
25/01/2006 23:32 <REP> CamfrogWEB
03/11/2006 13:48 <REP> dvdcss
25/01/2006 23:53 <REP> FotoWire
17/03/2007 16:54 <REP> gluedefyfor
20/02/2006 23:06 <REP> Google
11/12/2006 17:42 <REP> Help
26/01/2006 04:09 <REP> Identities
09/02/2006 23:56 <REP> InterVideo
29/04/2006 17:04 <REP> Leadertech
25/01/2006 22:55 <REP> Macromedia
28/03/2006 19:36 <REP> Media Player Classic
26/01/2006 04:09 <REP> Microsoft
31/12/2006 17:54 <REP> OpenOffice.org2
29/04/2006 17:05 <REP> Sonic
05/05/2006 09:40 <REP> Sony Ericsson
01/02/2006 00:59 <REP> Sun
26/01/2006 04:09 <REP> Symantec
04/05/2006 12:38 <REP> Teleca
31/03/2006 17:04 <REP> vlc
26/01/2006 04:09 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 59 227 906 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Documents and Settings\Sébastien Jousset\Local Settings\Application Data
26/01/2006 04:09 <REP> .
26/01/2006 04:09 <REP> ..
26/01/2006 04:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
04/03/2006 00:14 <REP> Adobe
26/01/2006 04:09 <REP> Apple Computer
26/01/2006 04:09 <REP> ApplicationHistory
20/02/2006 23:06 <REP> Google
11/12/2006 17:42 <REP> Help
15/02/2006 23:11 <REP> Identities
26/01/2006 04:09 <REP> LightScribe
26/01/2006 04:09 <REP> Microsoft
26/01/2006 14:24 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/01/2006 04:09 140 fusioncache.dat
28/03/2006 15:17 39 952 GDIPFONTCACHEV1.DAT
26/01/2006 04:09 5 898 234 IconCache.db
4 fichier(s) 5 963 926 octets
11 Rép(s) 59 227 906 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
26/01/2006 04:09 <REP> Apple Computer
26/01/2006 04:09 <REP> Identities
20/05/2005 11:03 <REP> Microsoft
26/01/2006 04:09 <REP> Symantec
17/08/2004 13:06 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 59 227 906 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/05/2005 11:03 <REP> .
20/05/2005 11:03 <REP> ..
26/01/2006 04:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
26/01/2006 04:09 <REP> Apple Computer
26/01/2006 04:09 <REP> ApplicationHistory
26/01/2006 04:08 <REP> LightScribe
20/05/2005 11:03 <REP> Microsoft
26/01/2006 04:09 135 fusioncache.dat
26/01/2006 04:09 2 685 038 IconCache.db
2 fichier(s) 2 685 173 octets
7 Rép(s) 59 227 901 952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 76A2-6C2F
Répertoire de C:\Program Files
22/07/2007 14:34 <REP> .
22/07/2007 14:34 <REP> ..
04/05/2006 12:34 60 416 1036.MST
04/05/2006 12:44 <REP> Adobe
22/07/2007 15:28 <REP> Adverts
20/05/2005 03:12 <REP> Analog Devices
22/07/2007 14:24 <REP> AntiVir PersonalEdition Classic
20/05/2005 03:14 <REP> Apoint2K
29/04/2007 21:22 <REP> Apple Software Update
21/03/2007 16:57 <REP> CFWebAdvancedU
20/05/2005 11:03 <REP> ComPlus Applications
04/05/2006 12:47 <REP> Disc2Phone
18/03/2007 21:38 <REP> Easy Internet signup
10/02/2006 01:00 <REP> Eidos Interactive
12/07/2007 14:44 <REP> eMule
22/07/2007 14:33 <REP> Fichiers communs
18/01/2007 18:22 <REP> Fire International
16/06/2007 17:31 <REP> gluedefyfor
28/03/2006 15:28 <REP> Google
20/05/2005 03:34 <REP> Hewlett-Packard
20/05/2005 03:34 <REP> Hp
26/01/2006 04:02 <REP> HPQ
16/07/2007 22:01 <REP> IKEA HomePlanner
20/05/2005 03:11 <REP> Intel
21/06/2007 15:41 <REP> Internet Explorer
20/05/2005 03:32 <REP> InterVideo
29/04/2007 21:37 <REP> iPod
29/04/2007 21:38 <REP> iTunes
25/04/2007 18:17 <REP> Java
28/03/2006 19:34 <REP> K-Lite Codec Pack
21/05/2007 14:53 <REP> L'Entraîneur 2007 Demo
14/02/2007 22:57 <REP> LG Electronics
14/02/2007 22:56 <REP> LGGSM
25/01/2006 23:52 <REP> Logitech
15/08/2006 17:47 <REP> Maxis
20/05/2005 03:23 <REP> Messenger
17/03/2007 16:53 <REP> Messenger Plus! Live
20/04/2006 18:16 <REP> MessengerPlus! 3
20/05/2005 11:03 <REP> microsoft frontpage
30/05/2006 09:37 <REP> Microsoft Office
20/05/2005 03:25 <REP> Microsoft Works
20/05/2005 11:03 <REP> Movie Maker
20/05/2005 11:03 <REP> MSN
20/03/2006 01:05 <REP> MSN Games
20/05/2005 11:03 <REP> MSN Gaming Zone
16/06/2007 17:30 <REP> MSN Messenger
17/11/2006 18:31 <REP> MSXML 4.0
02/02/2006 14:47 <REP> NetMeeting
20/05/2005 11:03 <REP> Online Services
31/12/2006 17:52 <REP> OpenOffice.org 2.1
21/06/2007 15:40 <REP> Outlook Express
28/08/2006 15:35 <REP> PhotoFiltre
10/09/2006 18:06 <REP> PhotoFiltre Studio
29/04/2007 21:32 <REP> QuickTime
28/03/2006 19:26 <REP> RM-X Player V4
20/05/2005 03:35 <REP> Services en ligne
20/05/2005 03:45 <REP> Sonic
04/05/2006 12:38 <REP> Sony Ericsson
04/05/2006 12:34 39 277 708 Sony Ericsson PC Suite 1.10.61.msi
22/07/2007 14:34 <REP> Symantec
31/03/2006 16:43 <REP> VideoLAN
25/07/2006 16:54 <REP> Webteh
19/03/2006 22:41 <REP> Windows Journal Viewer
16/06/2007 17:30 <REP> Windows Live
10/04/2007 18:27 <REP> Windows Live Safety Center
17/02/2006 11:15 <REP> Windows Media Player
20/05/2005 11:03 <REP> Windows NT
11/12/2006 17:42 <REP> WinRAR
20/05/2005 11:03 <REP> xerox
2 fichier(s) 39 338 124 octets
67 Rép(s) 59 227 901 952 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www2.jeux.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
first soft debug help REG_SZ C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Re
On voit encore des traces de Norton.
Aide toi de ces liens pour finir la désinstallation.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
http://speedweb1.free.fr/frames2.php?page=divers3
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [first soft debug help] C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.co [...] nPUpld.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\dent amen first soft
C:\Documents and Settings\Sébastien Jousset\Application Data\gluedefyfor
C:\Program Files\Adverts
C:\Program Files\gluedefyfor
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
On voit encore des traces de Norton.
Aide toi de ces liens pour finir la désinstallation.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
http://speedweb1.free.fr/frames2.php?page=divers3
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [first soft debug help] C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.co [...] nPUpld.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\All Users\Application Data\dent amen first soft
C:\Documents and Settings\Sébastien Jousset\Application Data\gluedefyfor
C:\Program Files\Adverts
C:\Program Files\gluedefyfor
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
bon j'espere que j'ai bien tout fait!
Voici le rapport OTMoveIT:
C:\Documents and Settings\All Users\Application Data\dent amen first soft moved successfully.
C:\Documents and Settings\Sébastien Jousset\Application Data\gluedefyfor moved successfully.
C:\Program Files\Adverts moved successfully.
C:\Program Files\gluedefyfor moved successfully.
Created on 07/23/2007 16:58:53
et le Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:00:52, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [first soft debug help] C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Voici le rapport OTMoveIT:
C:\Documents and Settings\All Users\Application Data\dent amen first soft moved successfully.
C:\Documents and Settings\Sébastien Jousset\Application Data\gluedefyfor moved successfully.
C:\Program Files\Adverts moved successfully.
C:\Program Files\gluedefyfor moved successfully.
Created on 07/23/2007 16:58:53
et le Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:00:52, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [first soft debug help] C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Relance Hijackthis et fixa cette ligne.
O4 - HKLM\..\Run: [first soft debug help] C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
O4 - HKLM\..\Run: [first soft debug help] C:\Documents and Settings\All Users\Application Data\dent amen first soft\dart hole.exe
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 24, 2007 5:09:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/07/2007
Enregistrements dans la base antivirus Kaspersky : 344451
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 82269
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:05:55
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Historique\History.IE5\MSHist012007072420070725\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0064580.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP243\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Tuesday, July 24, 2007 5:09:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/07/2007
Enregistrements dans la base antivirus Kaspersky : 344451
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 82269
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:05:55
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Historique\History.IE5\MSHist012007072420070725\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien Jousset\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0064580.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP243\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumTrojan trojan horse irc backdoor.sdbot3.xvg
- ForumTrojan horse backdoor.generic9.syc
- ForumTrojan horse downloader.generic3.cmp
- ForumTrojan horse backdoor.generic4.tbi
- ForumTrojan horse psw.generic2.iir
- ForumTrojan horse generic 11.aokw
- ForumTrojan horse generic 9.aywa
- ForumInfection trojan horse navipromo
- ForumVirus trojan horse proxy.wbn
- ForumTrojan horse backdoor
- Voir plus
