Virus msn ...
Dernière réponse : dans Sécurité
Bonjour/soir !
Alors, j'avais déjà posté un sujet à ce propos mais cette fois ci c'est pour ma soeur et son pc. >_>
Voici donc mon rapport MsnFix :
MSNFix 1.516
C:\Documents and Settings\NGOC CANH NGUYEN\Bureau\MSNFix
Fix exécuté le 22/09/2007 - 17:21:20,76 By NGOC CANH NGUYEN
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Delsim\del.exe
... C:\u5g9p7x1h4a3.exe
... C:\WINDOWS\services.exe
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\wdfmgr.exe
... C:\WINDOWS\Z058_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\Z058_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\W139_jpg.zip is INFECTED
[!] C:\WINDOWS\Z058_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Delsim\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Delsim\del.exe
.. OK ... C:\u5g9p7x1h4a3.exe
/!\ ... C:\WINDOWS\services.exe
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\wdfmgr.exe
.. OK ... C:\WINDOWS\Z058_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\Z058_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Delsim\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\5g9p7x1h4a3.exe] 3301D76F6BBF5A47C20A9F3D80802056
==> SVP merci d'envoyer le fichier C:\DOCUME~1\NGOCCA~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22092007_17281289.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Alors, j'avais déjà posté un sujet à ce propos mais cette fois ci c'est pour ma soeur et son pc. >_>
Voici donc mon rapport MsnFix :
MSNFix 1.516
C:\Documents and Settings\NGOC CANH NGUYEN\Bureau\MSNFix
Fix exécuté le 22/09/2007 - 17:21:20,76 By NGOC CANH NGUYEN
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Delsim\del.exe
... C:\u5g9p7x1h4a3.exe
... C:\WINDOWS\services.exe
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\wdfmgr.exe
... C:\WINDOWS\Z058_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\Z058_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\W139_jpg.zip is INFECTED
[!] C:\WINDOWS\Z058_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Delsim\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Delsim\del.exe
.. OK ... C:\u5g9p7x1h4a3.exe
/!\ ... C:\WINDOWS\services.exe
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\wdfmgr.exe
.. OK ... C:\WINDOWS\Z058_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\Z058_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Delsim\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\5g9p7x1h4a3.exe] 3301D76F6BBF5A47C20A9F3D80802056
==> SVP merci d'envoyer le fichier C:\DOCUME~1\NGOCCA~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22092007_17281289.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Autres pages sur : virus msn
Lassé par la pub ? Créez un compte
Puis HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:35, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Bowsblahlovemanager] C:\Documents and Settings\All Users\Application Data\FourCityBowsBlah\Ooze okay.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [StopSend] C:\DOCUME~1\NGOCCA~1\APPLIC~1\IDOLFL~1\dart htm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
--
End of file - 11708 bytes
Merci de votre réponse !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:35, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Bowsblahlovemanager] C:\Documents and Settings\All Users\Application Data\FourCityBowsBlah\Ooze okay.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [StopSend] C:\DOCUME~1\NGOCCA~1\APPLIC~1\IDOLFL~1\dart htm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
--
End of file - 11708 bytes
Merci de votre réponse !
Bonjour
As tu fait ceci ?
Il y a une autre infection visible.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
As tu fait ceci ?
Citation :
SVP merci d'envoyer le fichier C:\DOCUME~1\NGOCCA~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr Il y a une autre infection visible.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Re-bonjour,
Non, je ne l'avais pas fait =x Faut-il que je le fasses ?
Voilà le rapport :
Rapport lopxpMH2 version 2.0 fait à 15:06:41,06 le 23/09/2007
C:\Documents and Settings\NGOC CANH NGUYEN\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Administrator
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\All Users\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
18/08/2006 21:50 <REP> Adobe
22/04/2007 03:23 <REP> Apple Computer
18/08/2006 21:49 <REP> CyberLink
29/05/2007 23:58 <REP> FourCityBowsBlah
25/11/2006 20:40 <REP> Google
18/08/2006 21:49 <REP> HP
19/08/2006 05:18 <REP> InstallShield
25/04/2007 03:30 <REP> Messenger Plus!
19/08/2006 05:18 <REP> Microsoft
19/08/2006 05:18 <REP> SBSI
20/05/2007 21:42 <REP> Skype
19/08/2006 05:18 <REP> Sonic
18/08/2006 21:34 <REP> Symantec
22/01/2007 00:48 <REP> Windows Live Toolbar
10/05/2006 08:16 62 desktop.ini
10/05/2006 06:53 368 hpzinstall.log
29/05/2007 19:39 770 Installer.log
18/06/2007 20:05 3 350 QTSBandwidthCache
4 fichier(s) 4 550 octets
16 Rép(s) 37 379 162 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Default User\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
24/11/2006 00:23 <REP> Identities
24/11/2006 00:23 <REP> Macromedia
19/08/2006 05:18 <REP> Microsoft
24/11/2006 00:23 <REP> Symantec
10/05/2006 08:16 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 37 379 149 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
24/11/2006 00:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
24/11/2006 00:23 <REP> ApplicationHistory
24/11/2006 00:23 <REP> BVRP Software
24/11/2006 00:23 <REP> HP
24/11/2006 00:23 <REP> IsolatedStorage
19/08/2006 05:18 <REP> Microsoft
24/11/2006 00:23 0 AtStart.txt
24/11/2006 00:23 0 DSwitch.txt
24/11/2006 00:23 135 fusioncache.dat
24/11/2006 00:23 42 128 GDIPFONTCACHEV1.DAT
24/11/2006 00:23 6 291 456 IconCache.db
24/11/2006 00:23 0 QSwitch.txt
6 fichier(s) 6 333 719 octets
8 Rép(s) 37 379 149 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\LocalService\Application Data
18/08/2006 21:23 <REP> .
18/08/2006 21:23 <REP> ..
18/08/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 37 379 149 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
18/08/2006 21:23 <REP> .
18/08/2006 21:23 <REP> ..
18/08/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 37 379 149 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\NetworkService\Application Data
18/08/2006 21:23 <REP> .
18/08/2006 21:23 <REP> ..
18/08/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 37 379 145 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
18/08/2006 21:23 <REP> .
18/08/2006 21:23 <REP> ..
18/08/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 37 379 145 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\NGOC CANH NGUYEN\Application Data
24/11/2006 00:24 <REP> .
24/11/2006 00:24 <REP> ..
26/11/2006 14:31 <REP> Adobe
26/11/2006 14:31 <REP> AdobeUM
22/04/2007 03:25 <REP> Apple Computer
25/04/2007 03:25 <REP> CyberLink
29/05/2007 19:43 <REP> FotoWire
25/11/2006 20:49 <REP> Google
16/04/2007 18:47 <REP> Help
25/04/2007 03:25 <REP> HP
24/11/2006 00:24 <REP> Identities
29/05/2007 23:58 <REP> Idol flag base
04/05/2007 11:48 <REP> Leadertech
24/11/2006 00:24 <REP> Macromedia
24/11/2006 00:24 <REP> Microsoft
25/11/2006 14:21 <REP> Microsoft Web Folders
17/09/2007 05:22 <REP> Mozilla
29/11/2006 22:52 <REP> OpenOffice.org2
25/04/2007 01:00 <REP> Screenshot Sender
20/05/2007 21:43 <REP> Skype
04/05/2007 11:48 <REP> Sonic
04/03/2007 12:58 <REP> Sun
24/11/2006 00:24 <REP> Symantec
09/01/2007 22:47 <REP> vlc
27/03/2007 22:58 <REP> WinRAR
24/11/2006 00:24 62 desktop.ini
02/09/2007 18:07 48 928 GDIPFONTCACHEV1.DAT
19/04/2007 03:08 0 wklnhst.dat
3 fichier(s) 48 990 octets
25 Rép(s) 37 379 145 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\NGOC CANH NGUYEN\Local Settings\Application Data
24/11/2006 00:24 <REP> .
24/11/2006 00:24 <REP> ..
24/11/2006 00:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/11/2006 14:31 <REP> Adobe
22/04/2007 03:25 <REP> Apple Computer
24/11/2006 00:24 <REP> ApplicationHistory
24/11/2006 00:24 <REP> BVRP Software
25/11/2006 20:49 <REP> Google
16/04/2007 18:47 <REP> Help
24/11/2006 00:24 <REP> HP
26/11/2006 15:55 <REP> Identities
24/11/2006 00:24 <REP> IsolatedStorage
29/05/2007 19:52 <REP> Logitech-LS
24/11/2006 00:24 <REP> Microsoft
17/09/2007 05:22 <REP> Mozilla
25/04/2007 03:25 <REP> QuickPlay
24/11/2006 00:24 0 AtStart.txt
29/11/2006 13:39 60 416 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/11/2006 00:24 0 DSwitch.txt
24/11/2006 00:24 139 fusioncache.dat
24/11/2006 00:24 48 928 GDIPFONTCACHEV1.DAT
24/11/2006 00:24 9 266 962 IconCache.db
24/11/2006 00:24 0 QSwitch.txt
7 fichier(s) 9 376 445 octets
16 Rép(s) 37 379 145 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\PHUONG THAO\Application Data
25/11/2006 21:26 <REP> .
25/11/2006 21:26 <REP> ..
26/11/2006 14:16 <REP> Adobe
25/11/2006 21:27 <REP> Google
25/11/2006 21:26 <REP> Identities
25/11/2006 21:26 <REP> Macromedia
25/11/2006 21:26 <REP> Microsoft
25/11/2006 21:26 <REP> Symantec
25/11/2006 21:26 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\PHUONG THAO\Local Settings\Application Data
25/11/2006 21:26 <REP> .
25/11/2006 21:26 <REP> ..
25/11/2006 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/11/2006 14:16 <REP> Adobe
25/11/2006 21:26 <REP> ApplicationHistory
25/11/2006 21:26 <REP> BVRP Software
25/11/2006 21:27 <REP> Google
25/11/2006 21:26 <REP> HP
25/11/2006 21:26 <REP> IsolatedStorage
25/11/2006 21:26 <REP> Microsoft
25/11/2006 21:26 0 AtStart.txt
25/11/2006 21:26 0 DSwitch.txt
25/11/2006 21:26 134 fusioncache.dat
25/11/2006 21:26 48 928 GDIPFONTCACHEV1.DAT
25/11/2006 21:26 3 773 726 IconCache.db
25/11/2006 21:26 0 QSwitch.txt
6 fichier(s) 3 822 788 octets
10 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\TUONG VI\Application Data
29/12/2006 01:18 <REP> .
29/12/2006 01:18 <REP> ..
29/12/2006 21:32 <REP> Adobe
29/12/2006 21:33 <REP> AdobeUM
29/12/2006 01:18 <REP> Google
29/12/2006 01:18 <REP> Identities
29/12/2006 01:18 <REP> Macromedia
29/12/2006 01:18 <REP> Microsoft
29/12/2006 01:18 <REP> Symantec
29/12/2006 01:18 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\TUONG VI\Local Settings\Application Data
29/12/2006 01:18 <REP> .
29/12/2006 01:18 <REP> ..
29/12/2006 01:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
29/12/2006 21:32 <REP> Adobe
29/12/2006 01:18 <REP> ApplicationHistory
29/12/2006 01:18 <REP> BVRP Software
29/12/2006 01:18 <REP> Google
29/12/2006 01:18 <REP> HP
29/12/2006 01:18 <REP> IsolatedStorage
29/12/2006 01:18 <REP> Microsoft
29/12/2006 01:18 0 AtStart.txt
29/12/2006 01:18 0 DSwitch.txt
29/12/2006 01:18 131 fusioncache.dat
29/12/2006 01:18 46 984 GDIPFONTCACHEV1.DAT
29/12/2006 01:18 3 782 966 IconCache.db
29/12/2006 01:18 0 QSwitch.txt
6 fichier(s) 3 830 081 octets
10 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
24/11/2006 00:23 <REP> Identities
24/11/2006 00:23 <REP> Macromedia
19/08/2006 05:18 <REP> Microsoft
24/11/2006 00:23 <REP> Symantec
10/05/2006 08:16 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
24/11/2006 00:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
24/11/2006 00:23 <REP> ApplicationHistory
18/08/2006 21:33 <REP> BVRP Software
24/11/2006 00:23 <REP> HP
24/11/2006 00:23 <REP> IsolatedStorage
19/08/2006 05:18 <REP> Microsoft
24/11/2006 00:23 0 AtStart.txt
24/11/2006 00:23 0 DSwitch.txt
24/11/2006 00:23 135 fusioncache.dat
24/11/2006 00:23 42 128 GDIPFONTCACHEV1.DAT
24/11/2006 00:23 6 291 456 IconCache.db
24/11/2006 00:23 0 QSwitch.txt
6 fichier(s) 6 333 719 octets
8 Rép(s) 37 379 137 536 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AF46641B916A1F07.job
ê*@g›šL¤Š19ªËF î <
s "€!× 8 c : \ d o c u m e ~ 1 \ n g o c c a ~ 1 \ a p p l i c ~ 1 \ i d o l f l ~ 1 \ D r v O n e D e l e t e . e x e N G O C C A N H N G U Y E N 0 Ï <
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
ë=LÈbJ¼™~ö«x€€F ê <
s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\HPCeeSchedule.job
s €!× 7 C : \ P r o g r a m F i l e s \ H e w l e t t - P a c k a r d \ S D P \ C e e m e n t \ H P C E E . e x e H P C e e S c h e d u l e ( n u l l ) N G O C C A N H N G U Y E N 0 × À¨ h
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Program Files
17/09/2007 18:46 <REP> .
17/09/2007 18:46 <REP> ..
18/08/2006 21:49 <REP> Adobe
29/05/2007 23:57 <REP> Adverts
22/04/2007 03:24 <REP> Apple Software Update
02/05/2007 06:26 <REP> AxBx
19/08/2006 05:18 <REP> ComPlus Applications
18/08/2006 22:11 <REP> CONEXANT
27/11/2006 22:25 <REP> Crans Wifi
02/05/2007 06:40 <REP> Dudez
31/08/2007 01:31 <REP> eMule
22/09/2007 17:22 <REP> Fichiers communs
25/04/2007 01:24 <REP> Google
18/08/2006 21:59 <REP> Hewlett-Packard
18/08/2006 21:55 <REP> HP
24/11/2006 00:12 <REP> HPQ
29/05/2007 23:58 <REP> Idol flag base
18/08/2006 21:28 <REP> Intel
25/08/2007 14:38 <REP> Internet Explorer
22/04/2007 03:25 <REP> iPod
22/04/2007 03:25 <REP> iTunes
19/08/2006 05:18 <REP> Java
29/05/2007 19:43 <REP> Logitech
19/08/2006 05:18 <REP> Messenger
29/05/2007 23:57 <REP> Messenger Plus! Live
10/05/2007 20:32 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2006 14:21 <REP> microsoft frontpage
29/08/2007 17:54 <REP> Microsoft Office
29/08/2007 17:55 <REP> Microsoft Visual Studio
18/08/2006 21:47 <REP> Microsoft Works
19/08/2006 05:18 <REP> Movie Maker
21/09/2007 12:24 <REP> Mozilla Firefox
19/08/2006 05:18 <REP> MSN
19/08/2006 05:18 <REP> MSN Gaming Zone
17/09/2007 05:00 <REP> MSN Messenger
25/11/2006 14:51 <REP> MSXML 4.0
19/08/2006 05:18 <REP> NetMeeting
18/08/2006 22:10 <REP> NetWaiting
04/03/2007 22:00 <REP> Norton Internet Security
04/09/2007 23:36 <REP> Nouveau dossier
19/08/2006 05:18 <REP> Online Services
29/11/2006 22:51 <REP> OpenOffice.org 2.0
14/06/2007 00:07 <REP> Outlook Express
15/01/2007 14:13 <REP> PDFCreator
15/01/2007 14:13 <REP> PDFCreator Toolbar
21/04/2007 01:34 <REP> Plaxis72
22/04/2007 03:24 <REP> QuickTime
18/08/2006 21:57 <REP> Services en ligne
20/05/2007 21:42 <REP> Skype
19/08/2006 05:18 <REP> Sonic
28/11/2006 20:07 <REP> Soulseek
02/05/2007 07:33 <REP> Symantec
18/08/2006 21:48 <REP> Synaptics
17/09/2007 18:46 <REP> Trend Micro
09/01/2007 22:45 <REP> VideoLAN
03/06/2007 00:33 <REP> Windows Live Toolbar
18/08/2006 21:57 <REP> Windows Media Player
19/08/2006 05:18 <REP> Windows NT
27/03/2007 22:57 <REP> WinRAR
19/08/2006 05:18 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 37 379 121 152 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\NGOC CANH NGUYEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YN4LZSWS.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bowsblahlovemanager REG_SZ C:\Documents and Settings\All Users\Application Data\FourCityBowsBlah\Ooze okay.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StopSend REG_SZ C:\DOCUME~1\NGOCCA~1\APPLIC~1\IDOLFL~1\dart htm.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci d'une réponse é_è.
Non, je ne l'avais pas fait =x Faut-il que je le fasses ?
Voilà le rapport :
Rapport lopxpMH2 version 2.0 fait à 15:06:41,06 le 23/09/2007
C:\Documents and Settings\NGOC CANH NGUYEN\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Administrator
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\All Users\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
18/08/2006 21:50 <REP> Adobe
22/04/2007 03:23 <REP> Apple Computer
18/08/2006 21:49 <REP> CyberLink
29/05/2007 23:58 <REP> FourCityBowsBlah
25/11/2006 20:40 <REP> Google
18/08/2006 21:49 <REP> HP
19/08/2006 05:18 <REP> InstallShield
25/04/2007 03:30 <REP> Messenger Plus!
19/08/2006 05:18 <REP> Microsoft
19/08/2006 05:18 <REP> SBSI
20/05/2007 21:42 <REP> Skype
19/08/2006 05:18 <REP> Sonic
18/08/2006 21:34 <REP> Symantec
22/01/2007 00:48 <REP> Windows Live Toolbar
10/05/2006 08:16 62 desktop.ini
10/05/2006 06:53 368 hpzinstall.log
29/05/2007 19:39 770 Installer.log
18/06/2007 20:05 3 350 QTSBandwidthCache
4 fichier(s) 4 550 octets
16 Rép(s) 37 379 162 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Default User\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
24/11/2006 00:23 <REP> Identities
24/11/2006 00:23 <REP> Macromedia
19/08/2006 05:18 <REP> Microsoft
24/11/2006 00:23 <REP> Symantec
10/05/2006 08:16 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 37 379 149 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
24/11/2006 00:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
24/11/2006 00:23 <REP> ApplicationHistory
24/11/2006 00:23 <REP> BVRP Software
24/11/2006 00:23 <REP> HP
24/11/2006 00:23 <REP> IsolatedStorage
19/08/2006 05:18 <REP> Microsoft
24/11/2006 00:23 0 AtStart.txt
24/11/2006 00:23 0 DSwitch.txt
24/11/2006 00:23 135 fusioncache.dat
24/11/2006 00:23 42 128 GDIPFONTCACHEV1.DAT
24/11/2006 00:23 6 291 456 IconCache.db
24/11/2006 00:23 0 QSwitch.txt
6 fichier(s) 6 333 719 octets
8 Rép(s) 37 379 149 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\LocalService\Application Data
18/08/2006 21:23 <REP> .
18/08/2006 21:23 <REP> ..
18/08/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 37 379 149 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
18/08/2006 21:23 <REP> .
18/08/2006 21:23 <REP> ..
18/08/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 37 379 149 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\NetworkService\Application Data
18/08/2006 21:23 <REP> .
18/08/2006 21:23 <REP> ..
18/08/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 37 379 145 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
18/08/2006 21:23 <REP> .
18/08/2006 21:23 <REP> ..
18/08/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 37 379 145 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\NGOC CANH NGUYEN\Application Data
24/11/2006 00:24 <REP> .
24/11/2006 00:24 <REP> ..
26/11/2006 14:31 <REP> Adobe
26/11/2006 14:31 <REP> AdobeUM
22/04/2007 03:25 <REP> Apple Computer
25/04/2007 03:25 <REP> CyberLink
29/05/2007 19:43 <REP> FotoWire
25/11/2006 20:49 <REP> Google
16/04/2007 18:47 <REP> Help
25/04/2007 03:25 <REP> HP
24/11/2006 00:24 <REP> Identities
29/05/2007 23:58 <REP> Idol flag base
04/05/2007 11:48 <REP> Leadertech
24/11/2006 00:24 <REP> Macromedia
24/11/2006 00:24 <REP> Microsoft
25/11/2006 14:21 <REP> Microsoft Web Folders
17/09/2007 05:22 <REP> Mozilla
29/11/2006 22:52 <REP> OpenOffice.org2
25/04/2007 01:00 <REP> Screenshot Sender
20/05/2007 21:43 <REP> Skype
04/05/2007 11:48 <REP> Sonic
04/03/2007 12:58 <REP> Sun
24/11/2006 00:24 <REP> Symantec
09/01/2007 22:47 <REP> vlc
27/03/2007 22:58 <REP> WinRAR
24/11/2006 00:24 62 desktop.ini
02/09/2007 18:07 48 928 GDIPFONTCACHEV1.DAT
19/04/2007 03:08 0 wklnhst.dat
3 fichier(s) 48 990 octets
25 Rép(s) 37 379 145 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\NGOC CANH NGUYEN\Local Settings\Application Data
24/11/2006 00:24 <REP> .
24/11/2006 00:24 <REP> ..
24/11/2006 00:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/11/2006 14:31 <REP> Adobe
22/04/2007 03:25 <REP> Apple Computer
24/11/2006 00:24 <REP> ApplicationHistory
24/11/2006 00:24 <REP> BVRP Software
25/11/2006 20:49 <REP> Google
16/04/2007 18:47 <REP> Help
24/11/2006 00:24 <REP> HP
26/11/2006 15:55 <REP> Identities
24/11/2006 00:24 <REP> IsolatedStorage
29/05/2007 19:52 <REP> Logitech-LS
24/11/2006 00:24 <REP> Microsoft
17/09/2007 05:22 <REP> Mozilla
25/04/2007 03:25 <REP> QuickPlay
24/11/2006 00:24 0 AtStart.txt
29/11/2006 13:39 60 416 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/11/2006 00:24 0 DSwitch.txt
24/11/2006 00:24 139 fusioncache.dat
24/11/2006 00:24 48 928 GDIPFONTCACHEV1.DAT
24/11/2006 00:24 9 266 962 IconCache.db
24/11/2006 00:24 0 QSwitch.txt
7 fichier(s) 9 376 445 octets
16 Rép(s) 37 379 145 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\PHUONG THAO\Application Data
25/11/2006 21:26 <REP> .
25/11/2006 21:26 <REP> ..
26/11/2006 14:16 <REP> Adobe
25/11/2006 21:27 <REP> Google
25/11/2006 21:26 <REP> Identities
25/11/2006 21:26 <REP> Macromedia
25/11/2006 21:26 <REP> Microsoft
25/11/2006 21:26 <REP> Symantec
25/11/2006 21:26 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\PHUONG THAO\Local Settings\Application Data
25/11/2006 21:26 <REP> .
25/11/2006 21:26 <REP> ..
25/11/2006 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/11/2006 14:16 <REP> Adobe
25/11/2006 21:26 <REP> ApplicationHistory
25/11/2006 21:26 <REP> BVRP Software
25/11/2006 21:27 <REP> Google
25/11/2006 21:26 <REP> HP
25/11/2006 21:26 <REP> IsolatedStorage
25/11/2006 21:26 <REP> Microsoft
25/11/2006 21:26 0 AtStart.txt
25/11/2006 21:26 0 DSwitch.txt
25/11/2006 21:26 134 fusioncache.dat
25/11/2006 21:26 48 928 GDIPFONTCACHEV1.DAT
25/11/2006 21:26 3 773 726 IconCache.db
25/11/2006 21:26 0 QSwitch.txt
6 fichier(s) 3 822 788 octets
10 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\TUONG VI\Application Data
29/12/2006 01:18 <REP> .
29/12/2006 01:18 <REP> ..
29/12/2006 21:32 <REP> Adobe
29/12/2006 21:33 <REP> AdobeUM
29/12/2006 01:18 <REP> Google
29/12/2006 01:18 <REP> Identities
29/12/2006 01:18 <REP> Macromedia
29/12/2006 01:18 <REP> Microsoft
29/12/2006 01:18 <REP> Symantec
29/12/2006 01:18 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Documents and Settings\TUONG VI\Local Settings\Application Data
29/12/2006 01:18 <REP> .
29/12/2006 01:18 <REP> ..
29/12/2006 01:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
29/12/2006 21:32 <REP> Adobe
29/12/2006 01:18 <REP> ApplicationHistory
29/12/2006 01:18 <REP> BVRP Software
29/12/2006 01:18 <REP> Google
29/12/2006 01:18 <REP> HP
29/12/2006 01:18 <REP> IsolatedStorage
29/12/2006 01:18 <REP> Microsoft
29/12/2006 01:18 0 AtStart.txt
29/12/2006 01:18 0 DSwitch.txt
29/12/2006 01:18 131 fusioncache.dat
29/12/2006 01:18 46 984 GDIPFONTCACHEV1.DAT
29/12/2006 01:18 3 782 966 IconCache.db
29/12/2006 01:18 0 QSwitch.txt
6 fichier(s) 3 830 081 octets
10 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
24/11/2006 00:23 <REP> Identities
24/11/2006 00:23 <REP> Macromedia
19/08/2006 05:18 <REP> Microsoft
24/11/2006 00:23 <REP> Symantec
10/05/2006 08:16 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 37 379 141 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/08/2006 05:18 <REP> .
19/08/2006 05:18 <REP> ..
24/11/2006 00:23 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
24/11/2006 00:23 <REP> ApplicationHistory
18/08/2006 21:33 <REP> BVRP Software
24/11/2006 00:23 <REP> HP
24/11/2006 00:23 <REP> IsolatedStorage
19/08/2006 05:18 <REP> Microsoft
24/11/2006 00:23 0 AtStart.txt
24/11/2006 00:23 0 DSwitch.txt
24/11/2006 00:23 135 fusioncache.dat
24/11/2006 00:23 42 128 GDIPFONTCACHEV1.DAT
24/11/2006 00:23 6 291 456 IconCache.db
24/11/2006 00:23 0 QSwitch.txt
6 fichier(s) 6 333 719 octets
8 Rép(s) 37 379 137 536 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AF46641B916A1F07.job
ê*@g›šL¤Š19ªËF î <
s "€!× 8 c : \ d o c u m e ~ 1 \ n g o c c a ~ 1 \ a p p l i c ~ 1 \ i d o l f l ~ 1 \ D r v O n e D e l e t e . e x e N G O C C A N H N G U Y E N 0 Ï <
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
ë=LÈbJ¼™~ö«x€€F ê <
s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\HPCeeSchedule.job
s €!× 7 C : \ P r o g r a m F i l e s \ H e w l e t t - P a c k a r d \ S D P \ C e e m e n t \ H P C E E . e x e H P C e e S c h e d u l e ( n u l l ) N G O C C A N H N G U Y E N 0 × À¨ h
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3FBD-5464
Répertoire de C:\Program Files
17/09/2007 18:46 <REP> .
17/09/2007 18:46 <REP> ..
18/08/2006 21:49 <REP> Adobe
29/05/2007 23:57 <REP> Adverts
22/04/2007 03:24 <REP> Apple Software Update
02/05/2007 06:26 <REP> AxBx
19/08/2006 05:18 <REP> ComPlus Applications
18/08/2006 22:11 <REP> CONEXANT
27/11/2006 22:25 <REP> Crans Wifi
02/05/2007 06:40 <REP> Dudez
31/08/2007 01:31 <REP> eMule
22/09/2007 17:22 <REP> Fichiers communs
25/04/2007 01:24 <REP> Google
18/08/2006 21:59 <REP> Hewlett-Packard
18/08/2006 21:55 <REP> HP
24/11/2006 00:12 <REP> HPQ
29/05/2007 23:58 <REP> Idol flag base
18/08/2006 21:28 <REP> Intel
25/08/2007 14:38 <REP> Internet Explorer
22/04/2007 03:25 <REP> iPod
22/04/2007 03:25 <REP> iTunes
19/08/2006 05:18 <REP> Java
29/05/2007 19:43 <REP> Logitech
19/08/2006 05:18 <REP> Messenger
29/05/2007 23:57 <REP> Messenger Plus! Live
10/05/2007 20:32 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2006 14:21 <REP> microsoft frontpage
29/08/2007 17:54 <REP> Microsoft Office
29/08/2007 17:55 <REP> Microsoft Visual Studio
18/08/2006 21:47 <REP> Microsoft Works
19/08/2006 05:18 <REP> Movie Maker
21/09/2007 12:24 <REP> Mozilla Firefox
19/08/2006 05:18 <REP> MSN
19/08/2006 05:18 <REP> MSN Gaming Zone
17/09/2007 05:00 <REP> MSN Messenger
25/11/2006 14:51 <REP> MSXML 4.0
19/08/2006 05:18 <REP> NetMeeting
18/08/2006 22:10 <REP> NetWaiting
04/03/2007 22:00 <REP> Norton Internet Security
04/09/2007 23:36 <REP> Nouveau dossier
19/08/2006 05:18 <REP> Online Services
29/11/2006 22:51 <REP> OpenOffice.org 2.0
14/06/2007 00:07 <REP> Outlook Express
15/01/2007 14:13 <REP> PDFCreator
15/01/2007 14:13 <REP> PDFCreator Toolbar
21/04/2007 01:34 <REP> Plaxis72
22/04/2007 03:24 <REP> QuickTime
18/08/2006 21:57 <REP> Services en ligne
20/05/2007 21:42 <REP> Skype
19/08/2006 05:18 <REP> Sonic
28/11/2006 20:07 <REP> Soulseek
02/05/2007 07:33 <REP> Symantec
18/08/2006 21:48 <REP> Synaptics
17/09/2007 18:46 <REP> Trend Micro
09/01/2007 22:45 <REP> VideoLAN
03/06/2007 00:33 <REP> Windows Live Toolbar
18/08/2006 21:57 <REP> Windows Media Player
19/08/2006 05:18 <REP> Windows NT
27/03/2007 22:57 <REP> WinRAR
19/08/2006 05:18 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 37 379 121 152 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\NGOC CANH NGUYEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YN4LZSWS.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bowsblahlovemanager REG_SZ C:\Documents and Settings\All Users\Application Data\FourCityBowsBlah\Ooze okay.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StopSend REG_SZ C:\DOCUME~1\NGOCCA~1\APPLIC~1\IDOLFL~1\dart htm.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci d'une réponse é_è.
Bonjour
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Bowsblahlovemanager] C:\Documents and Settings\All Users\Application Data\FourCityBowsBlah\Ooze okay.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [StopSend] C:\DOCUME~1\NGOCCA~1\APPLIC~1\IDOLFL~1\dart htm.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\FourCityBowsBlah
C:\Documents and Settings\NGOC CANH NGUYEN\Application Data\Idol flag base
C:\WINDOWS\Tasks\AF46641B916A1F07.job
C:\Program Files\Adverts
C:\Program Files\Idol flag base
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Bowsblahlovemanager] C:\Documents and Settings\All Users\Application Data\FourCityBowsBlah\Ooze okay.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [StopSend] C:\DOCUME~1\NGOCCA~1\APPLIC~1\IDOLFL~1\dart htm.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\All Users\Application Data\FourCityBowsBlah
C:\Documents and Settings\NGOC CANH NGUYEN\Application Data\Idol flag base
C:\WINDOWS\Tasks\AF46641B916A1F07.job
C:\Program Files\Adverts
C:\Program Files\Idol flag base
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
Lassé par la pub ? Créez un compte
