|
|
Auteur
|
Message
|
1
|
|
|
|
Des fenetres de em.pc-on internet.com s'ouvrent assez regulièrement lorsque je suis sur internet. Quelqu'un peut-il m'aider à les supprimer. Merci d'avance !
-->Message édité par catalanoli le 24/01/2008 20:02:43<--
|
|
|
|
|
Un Bonjour n'a fait de mal à personnes ! non ?
http://sasi.xooit.fr/p374.htm
Poste moi le rapport hijackthis
|
|
|
|
|
Bonjour Diablo_n_me,
Je te poste le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:56, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\DOCUME~1\SYLVAI~1\LOCALS~1\Temp\svcghost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHome(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [Pollsignpluspile] C:\Documents and Settings\All Users\Application Data\purelistpollsign\Stylewarn.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [Master] C:\DOCUME~1\SYLVAI~1\LOCALS~1\Temp\svcghost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\SYLVAI~1\APPLIC~1\ACIDTY~1\window locks.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Postit Renkar.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f451817cf5164713aa37d50ab500f8f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f451817cf5164713aa37d50ab500f8f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 10393 bytes
Merci de ton aide
|
|
|
|
|
Bon tu est infecté par lop.com / Hotbar / et quelques trojans
On va commencer par éliminer lop.com :
1) Désinstalle via Ajout/Suppression de programme, si présent :
- Messenger Plus ! avec son sponsor
- CiD Help
2) Télécharge lopxpMH2.zip
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
|
|
|
|
|
Voila le rapport de lopxpMH.bat. :
Rapport lopxpMH2 version 2.0 fait à 17:01:10,57 le 24/01/2008
C:\Documents and Settings\Sylvain DARDILL\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Application Data
18/07/2006 20:58 <REP> .
18/07/2006 20:58 <REP> ..
18/07/2006 21:04 <REP> Identities
11/09/2006 22:55 <REP> Intel
11/09/2006 22:55 <REP> Macromedia
18/07/2006 20:58 <REP> Microsoft
11/09/2006 22:55 <REP> Symantec
18/07/2006 20:58 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 15 379 726 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
18/07/2006 20:58 <REP> .
18/07/2006 20:58 <REP> ..
18/07/2006 21:03 <REP> Microsoft
11/09/2006 22:55 2 689 814 IconCache.db
1 fichier(s) 2 689 814 octets
3 Rép(s) 15 378 677 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\All Users\Application Data
18/07/2006 20:58 <REP> .
18/07/2006 20:58 <REP> ..
17/01/2007 07:41 <REP> Adobe
15/11/2007 19:24 <REP> Apple
22/09/2006 20:27 <REP> Apple Computer
24/01/2008 16:25 <REP> Avira
12/09/2006 12:40 <REP> BitDefender
11/09/2006 21:17 <REP> CyberLink
21/08/2007 11:13 <REP> Google
18/07/2006 21:31 <REP> Intel
18/07/2006 20:58 <REP> Microsoft
06/12/2007 15:11 <REP> nView_Profiles
20/12/2006 20:55 <REP> purelistpollsign
18/07/2006 21:08 <REP> SBSI
07/09/2007 15:35 <REP> Skype
18/07/2006 21:20 <REP> Symantec
12/11/2006 00:02 <REP> TEMP
19/12/2006 22:25 <REP> Windows Genuine Advantage
18/09/2006 18:16 <REP> Windows Live Toolbar
12/10/2006 13:38 <REP> Yahoo! Companion
18/07/2006 20:58 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 15 378 677 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Application Data
18/07/2006 21:07 <REP> .
18/07/2006 21:07 <REP> ..
18/07/2006 21:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 378 677 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
18/07/2006 21:07 <REP> .
18/07/2006 21:07 <REP> ..
15/11/2007 19:24 <REP> Apple
18/07/2006 21:07 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 15 379 595 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Application Data
18/07/2006 21:07 <REP> .
18/07/2006 21:07 <REP> ..
18/07/2006 21:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 379 726 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
18/07/2006 21:07 <REP> .
18/07/2006 21:07 <REP> ..
18/07/2006 21:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 379 726 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Sylvain DARDILL\Application Data
11/09/2006 22:55 <REP> .
11/09/2006 22:55 <REP> ..
20/12/2006 20:54 <REP> acid type mode
12/09/2006 15:00 <REP> Adobe
12/09/2006 20:49 <REP> AdobeUM
22/09/2006 20:28 <REP> Apple Computer
16/10/2007 11:07 <REP> BSplayer
16/10/2007 11:07 <REP> BSplayer Pro
08/10/2006 17:42 <REP> CyberLink
12/02/2007 10:44 <REP> dvdcss
16/12/2007 14:05 <REP> Google
22/07/2007 15:50 <REP> Help
11/09/2006 22:55 <REP> Identities
11/09/2006 22:55 <REP> Intel
11/09/2006 22:55 <REP> Macromedia
11/09/2006 22:55 <REP> Microsoft
13/09/2006 18:25 <REP> Mozilla
18/09/2006 21:45 <REP> MSNInstaller
21/07/2007 20:38 <REP> NetMedia Providers
25/04/2007 16:12 <REP> Notepad++
25/04/2007 17:42 <REP> Nvu
29/09/2006 18:10 <REP> OpenOffice.org2
21/07/2007 20:38 <REP> Publish Providers
28/08/2007 16:16 <REP> Real
15/03/2007 08:26 <REP> Screenshot Sender
07/09/2007 15:35 <REP> Skype
21/07/2007 20:38 <REP> Sonic Foundry
18/11/2007 10:20 <REP> Sun
11/09/2006 22:55 <REP> Symantec
13/09/2006 20:19 <REP> Talkback
11/09/2006 21:10 <REP> Template
13/09/2006 20:19 <REP> Thunderbird
11/08/2007 21:08 <REP> U3
06/11/2006 20:50 <REP> utorrent
06/11/2006 16:23 <REP> vlc
11/09/2006 22:55 62 desktop.ini
20/01/2008 19:48 484 wklnhst.dat
2 fichier(s) 546 octets
35 Rép(s) 15 379 726 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Sylvain DARDILL\Local Settings\Application Data
11/09/2006 22:55 <REP> .
11/09/2006 22:55 <REP> ..
12/09/2006 15:00 <REP> Adobe
02/10/2006 15:41 <REP> Ahead
15/11/2007 19:24 <REP> Apple
22/09/2006 20:28 <REP> Apple Computer
21/08/2007 11:13 <REP> Google
22/07/2007 15:50 <REP> Help
12/09/2006 12:27 <REP> Identities
11/09/2006 22:55 <REP> Microsoft
13/09/2006 18:26 <REP> Mozilla
13/09/2006 20:19 <REP> Thunderbird
09/11/2006 16:36 <REP> WMTools Downloaded Files
14/10/2007 19:18 52 736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/10/2007 17:35 32 304 GDIPFONTCACHEV1.DAT
03/09/2007 01:51 6 431 108 IconCache.db
3 fichier(s) 6 516 148 octets
13 Rép(s) 15 379 759 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
18/07/2006 21:06 <REP> .
18/07/2006 21:06 <REP> ..
18/07/2006 21:06 <REP> Identities
18/07/2006 21:31 <REP> Intel
11/09/2006 22:55 <REP> Macromedia
18/07/2006 21:06 <REP> Microsoft
11/09/2006 22:55 <REP> Symantec
18/07/2006 21:06 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 15 379 759 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
18/07/2006 21:06 <REP> .
18/07/2006 21:06 <REP> ..
18/07/2006 21:06 <REP> Microsoft
11/09/2006 22:55 2 689 814 IconCache.db
1 fichier(s) 2 689 814 octets
3 Rép(s) 15 379 726 336 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AEBF1760918487FC.job
���
9P.g4K©&
\§Ç_ØF ð <
�s�� À �� "ˆ!×�� � � � : c : \ d o c u m e ~ 1 \ s y l v a i ~ 1 \ a p p l i c ~ 1 \ a c i d t y ~ 1 \ V c j u m p s e c o n d . e x e � S y l v a i n D A R D I L L � � �€ � 0 Ñ�� � � < � �
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
��� [tÝ ú7O†�l^Pú�çF ê <
�s� �� €!Ø�� � � � 5 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e � - t a s k � S Y S T E M � � 0 ×�� � � 5 � � @
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files
18/07/2006 20:58 <REP> .
18/07/2006 20:58 <REP> ..
20/12/2006 20:54 <REP> acid type mode
17/05/2007 15:26 <REP> Acro Software
18/07/2006 21:37 <REP> Adobe
16/10/2007 11:08 <REP> AdVantage
18/07/2006 21:16 <REP> Ahead
22/03/2007 17:55 <REP> Aide mémoire
22/03/2007 17:54 274 428 Aide_memoire.exe
28/07/2007 10:57 <REP> Alwil Software
03/11/2006 11:12 <REP> AmazingMIDI
22/09/2006 20:27 <REP> Apple Software Update
18/07/2006 21:33 <REP> ASUS
18/07/2006 21:15 <REP> ASUSTeK
06/12/2006 17:20 <REP> Audacity
28/07/2007 10:56 14 991 176 avast_avast_4.7.1001_francais_anglais_11113.exe
24/01/2008 16:25 <REP> Avira
03/11/2006 11:12 761 380 azmid170.exe
12/09/2006 12:37 23 042 152 Bit Defender.exe
16/10/2007 11:07 679 BS.Player FREE.lnk
16/10/2007 11:07 8 176 200 bsplayer224.954_clip.exe
12/11/2006 00:10 <REP> CamStudio
22/12/2007 18:24 <REP> CASIO
18/07/2006 21:02 <REP> ComPlus Applications
12/11/2006 00:28 <REP> DebugMode
12/02/2007 20:30 <REP> DVD Decrypter
09/11/2007 10:14 <REP> EasyPHP
08/11/2007 16:25 <REP> EasyPHP1-8
18/07/2006 20:58 <REP> Fichiers communs
13/09/2006 18:27 <REP> FileFox
13/09/2006 19:21 <REP> FileZilla
03/06/2007 22:49 <REP> FileZilla Server
17/05/2007 15:26 <REP> GNUGS
16/12/2007 14:05 <REP> Google
30/09/2006 14:52 <REP> HbTools
22/12/2007 18:23 <REP> HOTALBUMMyBOX
24/09/2006 16:53 1 355 912 install_flash_player(2).exe
18/09/2006 22:13 16 277 288 Install_Messenger.exe
02/05/2007 17:40 <REP> Installation complète de Renkar
18/07/2006 21:09 <REP> Intel
19/11/2007 14:02 <REP> InterActual
18/07/2006 21:02 <REP> Internet Explorer
22/09/2006 20:28 <REP> iPod
22/09/2006 20:28 <REP> iTunes
22/09/2006 20:27 36 636 224 iTunesSetup.exe
15/11/2007 00:27 <REP> Java
22/12/2007 18:33 <REP> KODAK
18/07/2006 21:02 <REP> Messenger
09/05/2007 23:33 <REP> Microsoft CAPICOM 2.1.0.2
18/07/2006 21:04 <REP> microsoft frontpage
11/09/2006 18:29 <REP> Microsoft Office
11/09/2006 18:23 <REP> Microsoft Works
18/07/2006 21:02 <REP> Movie Maker
13/09/2006 18:25 <REP> Mozilla Firefox
13/09/2006 20:18 <REP> Mozilla Thunderbird
01/02/2007 10:39 <REP> MP3 To Wave Maker Plus
18/07/2006 21:01 <REP> MSN
18/07/2006 21:02 <REP> MSN Gaming Zone
18/09/2006 22:15 <REP> MSN Messenger
14/10/2006 23:41 <REP> MSXML 4.0
30/10/2006 17:33 <REP> Musicalis
18/09/2006 18:44 <REP> MUSICMATCH
18/07/2006 21:02 <REP> NetMeeting
25/04/2007 16:13 <REP> Notepad++
25/04/2007 16:12 1 450 649 npp.4.0.2.Installer.exe
18/07/2006 21:34 1 397 NTFS Converter.lnk
25/04/2007 17:42 <REP> Nvu
25/04/2007 17:42 6 360 005 nvu-1.0-win32-installer-fr.exe
18/07/2006 21:02 <REP> Online Services
29/09/2006 18:07 96 793 015 OOo_2.0.3_Win32Intel_install.exe
02/12/2006 16:48 96 865 977 OOo_2.0.4_Win32Intel_install.exe
29/09/2006 18:08 <REP> OpenOffice.org 2.0
29/09/2006 18:07 <REP> OpenOffice.org 2.0 Installation Files
18/07/2006 21:02 <REP> Outlook Express
19/02/2007 18:44 <REP> Philips
25/09/2006 22:14 <REP> Pizzicato 3
22/09/2006 20:27 <REP> QuickTime
28/08/2007 16:17 <REP> Real
18/07/2006 21:26 <REP> Realtek
02/05/2007 17:40 3 760 640 renkpak+.exe
13/01/2007 11:13 <REP> Screamer Radio
18/07/2006 21:03 <REP> Services en ligne
26/09/2007 19:30 17 012 488 setupfre.exe
07/09/2007 15:35 <REP> Skype
07/09/2007 15:34 23 878 440 SkypeSetup.exe
12/09/2006 12:40 <REP> Softwin
21/07/2007 20:34 <REP> Sonic Foundry
21/07/2007 20:33 <REP> Sonic Foundry Setup
18/07/2006 21:28 <REP> Synaptics
24/01/2008 16:42 <REP> Trend Micro
06/11/2006 20:50 <REP> utorrent
05/10/2006 01:02 <REP> vanBasco's Karaoke Player
06/11/2006 16:22 <REP> VideoLAN
05/10/2006 01:02 884 736 vkaraoke.exe
06/11/2006 13:58 8 282 187 vlc-0.8.5-win32.exe
12/09/2006 18:14 <REP> WebMediaPlayer
16/10/2007 11:07 <REP> Webteh
30/10/2006 18:01 6 427 672 winamp53_full.exe
18/09/2006 18:16 <REP> Windows Live Toolbar
18/04/2007 11:16 <REP> Windows Media Connect 2
18/07/2006 21:02 <REP> Windows Media Player
18/09/2006 21:49 <REP> Windows Messenger Killer
18/07/2006 21:01 <REP> Windows NT
03/05/2007 21:24 <REP> WinFIG174
18/09/2006 19:07 <REP> WinRAR
11/06/2007 01:16 <REP> WinSCP
18/07/2006 21:29 <REP> Wireless Console 2
18/07/2006 21:04 <REP> xerox
12/10/2006 13:35 <REP> Yahoo!
20 fichier(s) 363 232 645 octets
89 Rép(s) 15 379 726 336 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SYLVAIN DARDILL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\10EUTN29.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://search.msn.fr/spbasic.htm
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pollsignpluspile REG_SZ C:\Documents and Settings\All Users\Application Data\purelistpollsign\Stylewarn.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
site rule REG_SZ C:\DOCUME~1\SYLVAI~1\APPLIC~1\ACIDTY~1\window locks.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
|
|
|
Télécharge NoLop (de Skate_Punk_21) sur ton Bureau.
http://www.spywareedge.net/nolop/NoLop.exe
- Double-clique sur NoLop.exe pour le lancer.
- Clique sur Search and Destroy.
- Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clique sur OK.
- Clique sur REBOOT
- Un message apparaîtra au redémarrage.
- Envoies dans ta future réponse le rapport C:\NoLop.log et un nouveau log HijackThis.
|
|
|
|
|
NoLop a trouvé une infection.
Voici le rapport NoLop :
NoLop! Log by Skate_Punk_21
Fix running from: C:\Program Files\Mozilla Firefox
[24/01/2008]
[17:12:33]
---Infection Files Found/Removed---
C:\WINDOWS\tasks\AEBF1760918487FC.job
Beginning Removal...
Rebooting...
Removing Lop's Leftover Files/Folders...
Editing Registry...
**Fix Complete!**
---Listing AppData sub directories---
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Default User\Application Data\Identities
C:\Documents and Settings\Default User\Application Data\Macromedia
C:\Documents and Settings\Default User\Application Data\Intel
C:\Documents and Settings\Default User\Application Data\Symantec -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Sbsi
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Intel
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Cyberlink
C:\Documents and Settings\All Users\Application Data\Bitdefender
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
C:\Documents and Settings\All Users\Application Data\Temp
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Purelistpollsign
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Avira
C:\Documents and Settings\All Users\Application Data\Skype
C:\Documents and Settings\All Users\Application Data\Apple
C:\Documents and Settings\All Users\Application Data\Nview_profiles -- EMPTY Directory
C:\Documents and Settings\Networkservice\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Sylvain Dardill\Application Data\Symantec
C:\Documents and Settings\Sylvain Dardill\Application Data\Intel
C:\Documents and Settings\Sylvain Dardill\Application Data\Macromedia
C:\Documents and Settings\Sylvain Dardill\Application Data\Identities
C:\Documents and Settings\Sylvain Dardill\Application Data\Microsoft
C:\Documents and Settings\Sylvain Dardill\Application Data\Template
C:\Documents and Settings\Sylvain Dardill\Application Data\Adobe
C:\Documents and Settings\Sylvain Dardill\Application Data\Adobeum
C:\Documents and Settings\Sylvain Dardill\Application Data\Mozilla
C:\Documents and Settings\Sylvain Dardill\Application Data\Thunderbird
C:\Documents and Settings\Sylvain Dardill\Application Data\Talkback
C:\Documents and Settings\Sylvain Dardill\Application Data\Msninstaller
C:\Documents and Settings\Sylvain Dardill\Application Data\Apple Computer
C:\Documents and Settings\Sylvain Dardill\Application Data\Openoffice.org2
C:\Documents and Settings\Sylvain Dardill\Application Data\Cyberlink
C:\Documents and Settings\Sylvain Dardill\Application Data\Vlc
C:\Documents and Settings\Sylvain Dardill\Application Data\Utorrent
C:\Documents and Settings\Sylvain Dardill\Application Data\Acid Type Mode
C:\Documents and Settings\Sylvain Dardill\Application Data\Dvdcss
C:\Documents and Settings\Sylvain Dardill\Application Data\Screenshot Sender
C:\Documents and Settings\Sylvain Dardill\Application Data\Notepad++
C:\Documents and Settings\Sylvain Dardill\Application Data\Nvu
C:\Documents and Settings\Sylvain Dardill\Application Data\Sonic Foundry
C:\Documents and Settings\Sylvain Dardill\Application Data\Publish Providers -- EMPTY Directory
C:\Documents and Settings\Sylvain Dardill\Application Data\Netmedia Providers -- EMPTY Directory
C:\Documents and Settings\Sylvain Dardill\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Sylvain Dardill\Application Data\U3
C:\Documents and Settings\Sylvain Dardill\Application Data\Real
C:\Documents and Settings\Sylvain Dardill\Application Data\Skype
C:\Documents and Settings\Sylvain Dardill\Application Data\Bsplayer
C:\Documents and Settings\Sylvain Dardill\Application Data\Bsplayer Pro
C:\Documents and Settings\Sylvain Dardill\Application Data\Sun
C:\Documents and Settings\Sylvain Dardill\Application Data\Google
Le nouveau log HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:08, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\DOCUME~1\SYLVAI~1\LOCALS~1\Temp\svcghost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHome(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [Pollsignpluspile] C:\Documents and Settings\All Users\Application Data\purelistpollsign\Stylewarn.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [Master] C:\DOCUME~1\SYLVAI~1\LOCALS~1\Temp\svcghost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\SYLVAI~1\APPLIC~1\ACIDTY~1\window locks.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Postit Renkar.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f451817cf5164713aa37d50ab500f8f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f451817cf5164713aa37d50ab500f8f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 10080 bytes
|
|
|
|
|
NoLop n'a pas tout nettoyé.
Suit ce guide
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm
Voici le chemins des dossiers (tu copie/colle)
C:\Documents and Settings\All Users\Application Data\Purelistpollsign
C:\Documents and Settings\Sylvain DARDILL\Application Data\acid type mode
Poste le rapport de OtMoveIt
|
|
|
|
|
Voici le rapport de OtMoveIt :
C:\Documents and Settings\All Users\Application Data\Purelistpollsign moved successfully.
C:\Documents and Settings\Sylvain DARDILL\Application Data\acid type mode moved successfully.
Created on 01/24/2008 17:36:36
|
|
|
|
|
Relance hijackthis => Do a system scan only coche ces lignes et clique sur FixChecked
O4 - HKLM\..\Run: [Pollsignpluspile] C:\Documents and Settings\All Users\Application Data\purelistpollsign\Stylewarn.exe
O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\SYLVAI~1\APPLIC~1\ACIDTY~1\window locks.exe
Puis tu me poste un nouveau rapport hijackthis
|
|
|
|
|
Voici le nouveau rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:11, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\DOCUME~1\SYLVAI~1\LOCALS~1\Temp\svcghost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHome(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [Master] C:\DOCUME~1\SYLVAI~1\LOCALS~1\Temp\svcghost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Postit Renkar.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f451817cf5164713aa37d50ab500f8f5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f451817cf5164713aa37d50ab500f8f5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 9805 bytes
|
|
|
|
|
Plus de lop...Ouf
On passe à HotBar
** Désactive ton antivirus
Télécharge sur ton bureau Combofix (de sUBs) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche 1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste également son rapport.
|
|
|
|
|
J'ai pas trop su retrouver le rapport cette fois. Est ce que c'est ça ?
ComboFix 08-01-23.2 - Sylvain DARDILL 2008-01-24 17:55:26.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.396 [GMT 1:00]
Endroit: C:\Documents and Settings\Sylvain DARDILL\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Sylvain DARDILL\Menu D‚marrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Sylvain DARDILL\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Sylvain DARDILL\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\HbTools
C:\Program Files\HbTools\Bin\4.8.0.0\HbTools.mlp
C:\Program Files\HbTools\Bin\HbtUninst.exe
C:\Program Files\HbTools\HBTV\uninstaller.exe
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\dxva_sig.txt
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias.xml
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\futvpa.dat
C:\WINDOWS\system32\futvpa.exe
C:\WINDOWS\system32\futvpa_nav.dat
C:\WINDOWS\system32\futvpa_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-24 to 2008-01-24 ))))))))))))))))))))))))))))))))))))
.
2008-01-24 17:54 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-24 17:50 . 2008-01-24 17:50 268 --ah----- C:\sqmdata16.sqm
2008-01-24 17:50 . 2008-01-24 17:50 244 --ah----- C:\sqmnoopt16.sqm
2008-01-24 17:50 . 2008-01-24 17:50 172 --ah----- C:\sqmnoopt17.sqm
2008-01-24 17:50 . 2008-01-24 17:50 172 --ah----- C:\sqmdata17.sqm
2008-01-24 17:13 . 2008-01-24 17:13 <REP> d-------- C:\NoLopBackups
2008-01-24 16:42 . 2008-01-24 16:42 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 16:25 . 2008-01-24 16:25 <REP> d-------- C:\Program Files\Avira
2008-01-24 12:26 . 2008-01-24 12:26 268 --ah----- C:\sqmdata15.sqm
2008-01-24 12:26 . 2008-01-24 12:26 244 --ah----- C:\sqmnoopt15.sqm
2008-01-23 17:03 . 2008-01-23 17:03 268 --ah----- C:\sqmdata14.sqm
2008-01-23 17:03 . 2008-01-23 17:03 244 --ah----- C:\sqmnoopt14.sqm
2008-01-23 10:01 . 2008-01-23 10:01 268 --ah----- C:\sqmdata13.sqm
2008-01-23 10:01 . 2008-01-23 10:01 244 --ah----- C:\sqmnoopt13.sqm
2008-01-22 20:14 . 2008-01-22 20:14 268 --ah----- C:\sqmdata12.sqm
2008-01-22 20:14 . 2008-01-22 20:14 244 --ah----- C:\sqmnoopt12.sqm
2008-01-22 12:17 . 2008-01-22 12:17 244 --ah----- C:\sqmnoopt11.sqm
2008-01-22 12:17 . 2008-01-22 12:17 232 --ah----- C:\sqmdata11.sqm
2008-01-22 07:03 . 2008-01-22 07:03 268 --ah----- C:\sqmdata10.sqm
2008-01-22 07:03 . 2008-01-22 07:03 244 --ah----- C:\sqmnoopt10.sqm
2008-01-21 15:28 . 2008-01-21 15:28 244 --ah----- C:\sqmnoopt09.sqm
2008-01-21 15:28 . 2008-01-21 15:28 232 --ah----- C:\sqmdata09.sqm
2008-01-21 12:38 . 2008-01-21 12:38 268 --ah----- C:\sqmdata08.sqm
2008-01-21 12:38 . 2008-01-21 12:38 244 --ah----- C:\sqmnoopt08.sqm
2008-01-20 11:22 . 2008-01-20 11:22 268 --ah----- C:\sqmdata07.sqm
2008-01-20 11:22 . 2008-01-20 11:22 244 --ah----- C:\sqmnoopt07.sqm
2008-01-20 01:01 . 2008-01-20 01:01 268 --ah----- C:\sqmdata06.sqm
2008-01-20 01:01 . 2008-01-20 01:01 244 --ah----- C:\sqmnoopt06.sqm
2008-01-20 01:00 . 2008-01-20 01:00 244 --ah----- C:\sqmnoopt05.sqm
2008-01-20 01:00 . 2008-01-20 01:00 232 --ah----- C:\sqmdata05.sqm
2008-01-19 10:43 . 2008-01-19 10:43 268 --ah----- C:\sqmdata04.sqm
2008-01-19 10:43 . 2008-01-19 10:43 244 --ah----- C:\sqmnoopt04.sqm
2008-01-18 23:32 . 2008-01-18 23:32 244 --ah----- C:\sqmnoopt02.sqm
2008-01-18 23:32 . 2008-01-18 23:32 232 --ah----- C:\sqmdata02.sqm
2008-01-18 23:32 . 2008-01-18 23:32 172 --ah----- C:\sqmnoopt03.sqm
2008-01-18 23:32 . 2008-01-18 23:32 172 --ah----- C:\sqmdata03.sqm
2008-01-18 20:06 . 2008-01-18 20:06 268 --ah----- C:\sqmdata01.sqm
2008-01-18 20:06 . 2008-01-18 20:06 244 --ah----- C:\sqmnoopt01.sqm
2008-01-18 18:56 . 2008-01-18 18:56 268 --ah----- C:\sqmdata00.sqm
2008-01-18 18:56 . 2008-01-18 18:56 244 --ah----- C:\sqmnoopt00.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 11:35 28,256 ----a-w C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-12-22 17:33 --------- d-----w C:\Program Files\KODAK
2007-12-22 17:24 15,172 ----a-w C:\WINDOWS\system32\drivers\PzWDM.sys
2007-12-22 17:24 --------- d-----w C:\Program Files\CASIO
2007-12-22 17:23 --------- d-----w C:\Program Files\HOTALBUMMyBOX
2007-12-16 13:05 --------- d-----w C:\Program Files\Google
2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 10:18 3,079,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-16 10:07 8,176,200 ----a-w C:\Program Files\bsplayer224.954_clip.exe
2007-10-16 10:07 679 ----a-w C:\Program Files\BS.Player FREE.lnk
2007-09-26 18:30 17,012,488 ----a-w C:\Program Files\setupfre.exe
2007-09-07 14:34 23,878,440 ----a-w C:\Program Files\SkypeSetup.exe
2007-07-28 09:56 14,991,176 ----a-w C:\Program Files\avast_avast_4.7.1001_francais_anglais_11113.exe
2007-05-02 16:40 3,760,640 ----a-w C:\Program Files\renkpak+.exe
2007-04-25 16:42 6,360,005 ----a-w C:\Program Files\nvu-1.0-win32-installer-fr.exe
2007-04-25 15:12 1,450,649 ----a-w C:\Program Files\npp.4.0.2.Installer.exe
2007-03-22 16:54 274,428 ----a-w C:\Program Files\Aide_memoire.exe
2006-12-02 15:48 96,865,977 ----a-w C:\Program Files\OOo_2.0.4_Win32Intel_install.exe
2006-11-06 12:58 8,282,187 ----a-w C:\Program Files\vlc-0.8.5-win32.exe
2006-11-03 10:12 761,380 ----a-w C:\Program Files\azmid170.exe
2006-10-30 17:01 6,427,672 ----a-w C:\Program Files\winamp53_full.exe
2006-10-05 00:02 884,736 ----a-w C:\Program Files\vkaraoke.exe
2006-09-29 17:07 96,793,015 ----a-w C:\Program Files\OOo_2.0.3_Win32Intel_install.exe
2006-09-24 15:53 1,355,912 ----a-w C:\Program Files\install_flash_player(2).exe
2006-09-22 19:27 36,636,224 ----a-w C:\Program Files\iTunesSetup.exe
2006-09-18 21:13 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-09-12 11:37 23,042,152 ----a-w C:\Program Files\Bit Defender.exe
2006-07-18 20:34 1,397 ----a-w C:\Program Files\NTFS Converter.lnk
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-31 17:40 22879528]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-06-28 15:19 880080]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-22 23:40 106496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-21 10:51 7335936]
"nwiz"="nwiz.exe" [2005-11-21 10:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 08:39 14850560 C:\WINDOWS\RTHDCPL.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52 602182]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56 569413]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 21:14 61440]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 19:12 544768 C:\WINDOWS\sm56hlpr.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-12 01:58 229952]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2003-08-24 21:06 53248]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2003-08-24 21:06 114688]
"PhilipsRemote"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe" [2003-08-21 14:44 745472]
"FileZilla Server Interface"="C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-02-27 16:55 937984]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-28 16:17 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"MBBalloon"="C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe" [2006-12-15 11:45 787096]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\Sylvain DARDILL\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 21:26:34 393216]
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2007-03-22 17:55:07 34816]
R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2007-12-22 18:24]
R2 UacFlt;Philips Composite Class Filter Driver;C:\WINDOWS\system32\DRIVERS\uacbflt.sys [2003-07-16 15:30]
S3 psa500;Sound Agent 2 for Audio Set (WDM);C:\WINDOWS\system32\drivers\psa500.sys []
S3 QsndEnum;QSound Virtual Audio Devices Bus Enumerator;C:\WINDOWS\system32\DRIVERS\QsndEnum.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{891556ee-729a-11db-8ff3-001302958ef7}]
\Shell\AutoRun\command - YOUSSEF.exe
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-19 10:53:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-24 16:21:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
|
|
|
|
|
Oui c'est bien le rapport de Combofix 
On continue
** / Télécharge FxHotbar (par Symantec) : http://securityresponse.symantec.com/avcenter/FxHotbar.exe
Après le téléchargement, double-clique sur FxHotbar.exe
Clique sur le bouton Start.
A la fin du scan poste moi le rapport FxHotbar.log qui se trouve sur ton bureau
** / Affiche les dossiers/fichiers cachés
Supprime si présents le(s) dossiers suivants qui se trouve dans C:\Documents and Settings\Sylvain DARDILL\Application Data
- HbTools
- Hotbar
- ShopperReports
- HbTools_Icons
|
|
|
|
|
Oui c'est bien le rapport de Combofix
On continue
** / Télécharge FxHotbar (par Symantec) : http://securityresponse.symantec.com/avcenter/FxHotbar.exe
Après le téléchargement, double-clique sur FxHotbar.exe
Clique sur le bouton Start.
A la fin du scan poste moi le rapport FxHotbar.log qui se trouve sur ton bureau
** / Affiche les dossiers/fichiers cachés
Supprime si présents le(s) dossiers suivants qui se trouve dans C:\Documents and Settings\Sylvain DARDILL\Application Data
- HbTools
- Hotbar
- ShopperReports
- HbTools_Icons
|
|
|
|
|
Voici un rapport - je sais pas si c'est le bon :
Adware.Hotbar Removal Tool 1.0.5
C:\Documents and Settings\Sylvain DARDILL\Mes documents\Cours\1ère ANNEE\LV\Anglais\Semestre 1\Un peu d'aide pour ton CV ou ta lettre de motivation(en français)\Lettre De Motivation 60 Exemples Gratuits !!!\lettre de motivation 60 exemples gratuits !!!\board22.htm (WARNING: not scanned, path to long)
C:\Documents and Settings\Sylvain DARDILL\Mes documents\Cours\1ère ANNEE\LV\Anglais\Semestre 1\Un peu d'aide pour ton CV ou ta lettre de motivation(en français)\Lettre De Motivation 60 Exemples Gratuits !!!\lettre de motivation 60 exemples gratuits !!!\board10_fichiers: (not scanned)
C:\Documents and Settings\Sylvain DARDILL\Mes documents\Cours\1ère ANNEE\LV\Anglais\Semestre 1\Un peu d'aide pour ton CV ou ta lettre de motivation(en français)\Lettre De Motivation 60 Exemples Gratuits !!!\lettre de motivation 60 exemples gratuits !!!\board11_fichiers: (not scanned)
C:\Documents and Settings\Sylvain DARDILL\Mes documents\Cours\1ère ANNEE\LV\Anglais\Semestre 1\Un peu d'aide pour ton CV ou ta lettre de motivation(en français)\Lettre De Motivation 60 Exemples Gratuits !!!\lettre de motivation 60 exemples gratuits !!!\board12_fichiers: (not scanned)
C:\Documents and Settings\Sylvain DARDILL\Mes documents\Cours\1ère ANNEE\LV\Anglais\Semestre 1\Un peu d'aide pour ton CV ou ta lettre de motivation(en français)\Lettre De Motivation 60 Exemples Gratuits !!!\lettre de motivation 60 exemples gratuits !!!\board13_fichiers: (not scanned)
C:\Documents and Settings\Sylvain DARDILL\Mes documents\Cours\1ère ANNEE\LV\Anglais\Semestre 1\Un peu d'aide pour ton CV ou ta lettre de motivation(en français)\Lettre De Motivation 60 Exemples Gratuits !!!\lettre de motivation 60 exemples gratuits !!!\board14_fichiers: (not scanned)
C:\Documents and Settings\Sylvain DARDILL\Mes documents\Cours\1ère ANNEE\LV\Anglais\Semestre 1\Un peu d'aide pour ton CV ou ta lettre de motivation(en français)\Lettre De Motivation 60 Exemples Gratuits !!!\lettre de motivation 60 exemples gratuits !!!\board15_fichiers: (not scanned)
C:\Documents and Settings\Sylvain DARDILL\Mes documents\Cours\1ère ANNEE\LV\Anglais\Semestre 1\Un peu d'aide pour ton CV ou ta lettre de motivation(en français)\Lettre De Motivation 60 Exemples Gratuits !!!\lettre de motivation 60 exemples gratuits !!!\board16_fichiers: (not scanned)
C:\Documents and Settings\Sylvain DARDILL\Mes documents\Cours\1ère ANNEE\LV\Anglais\Semestre 1\Un peu d'aide pour ton CV ou ta le | | |
