Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection PC par npdlplug-1.5.0.1-0147-setup.exe


riptou

Messages recommandés

Bonjour à tous

 

Mon fils, ce petit couillon que j'aime tant, a allègrement téléchargé le plugin de cracks.com appelé npdlplug-1.5.0.1-0147-setup.exe.

Et maintenant Internet explorer ouvre des fenètres avec de la pub sans arrêt. C'est insupportable!

 

Quelqu'un peut_il m'aider?

 

merci

 

riptou

 

- Voici mon rapport HijackThis, et à la suite le rapport DiagHelp

 

_____________________________________________________________________________

Rapport de HijackThis

_____________________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 16:42:20, on 9/30/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\FSI\F-Prot\fpavupdm.exe

C:\Program Files\3D\Alias\Maya7.0\docs\wrapper.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\3D\Alias\Maya7.0\docs\jre\bin\java.exe

C:\Program Files\DU Meter\DUMeter.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\FSI\F-Prot\F-Sched.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\Program Files\FSI\F-Prot\F-StopW.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP

O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [deadjunkshowchin] C:\Documents and Settings\All Users\Application Data\Platform noun dead junk\One Slow.exe

O4 - HKLM\..\RunOnce: [MigrateMMDrivers] rundll32.exe mmsys.cpl,mmseRunOnce

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [road hide] C:\DOCUME~1\nonos\APPLIC~1\ISOONC~1\ball dvd city.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144362424060

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\3D\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\3D\Alias\Maya7.0\docs\Wrapper.conf (file missing)

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

 

 

____________________________________________________________________________________

Rapport de diaghelp

____________________________________________________________________________________

 

C:\WINDOWS\System32\QuickTime.qtp -->9/30/2006 14:46:57

C:\WINDOWS\System32\lvcoinst.log -->9/27/2006 17:46:24

C:\WINDOWS\System32\QuickTimeFavorites.qtr -->9/27/2006 15:03:21

C:\WINDOWS\System32\qtplugin.log -->9/27/2006 15:02:32

C:\WINDOWS\System32\FNTCACHE.DAT -->9/27/2006 13:29:28

C:\WINDOWS\System32\wpa.dbl -->9/24/2006 12:36:17

C:\WINDOWS\System32\ssprs.tgz -->9/19/2006 14:44:42

C:\WINDOWS\System32\ssprs.dll -->9/19/2006 14:44:42

C:\WINDOWS\System32\lsprst7.tgz -->9/19/2006 14:44:42

C:\WINDOWS\System32\lsprst7.dll -->9/19/2006 14:44:42

C:\WINDOWS\System32\sysprs7.tgz -->9/18/2006 20:19:40

C:\WINDOWS\System32\sysprs7.dll -->9/18/2006 20:19:40

C:\WINDOWS\System32\clauth2.dll -->9/18/2006 20:19:40

C:\WINDOWS\System32\clauth1.dll -->9/18/2006 20:19:40

C:\WINDOWS\System32\d3d9caps.dat -->9/17/2006 19:13:21

C:\WINDOWS\System32\KGyGaAvL.sys -->9/16/2006 03:01:11

C:\WINDOWS\System32\wnaspi32.dll -->9/15/2006 17:36:51

C:\WINDOWS\System32\pxhpinst.exe -->9/11/2006 23:36:46

C:\WINDOWS\System32\Installer.log -->9/10/2006 14:29:57

C:\WINDOWS\System32\PerfStringBackup.INI -->8/19/2006 14:41:55

C:\WINDOWS\System32\perfh00C.dat -->8/19/2006 14:41:55

C:\WINDOWS\System32\perfh009.dat -->8/19/2006 14:41:55

C:\WINDOWS\System32\perfc00C.dat -->8/19/2006 14:41:55

C:\WINDOWS\System32\perfc009.dat -->8/19/2006 14:41:55

C:\WINDOWS\System32\asfiles.txt -->6/29/2006 19:58:08

 

C:\WINDOWS\QTFont.qfn -->9/30/2006 16:09:31

C:\WINDOWS\QTFont.for -->9/30/2006 16:09:30

C:\WINDOWS\StationRipper.INI -->9/30/2006 16:07:38

C:\WINDOWS\WindowsUpdate.log -->9/30/2006 16:04:14

C:\WINDOWS\sas.INI -->9/30/2006 16:03:23

C:\WINDOWS\wiadebug.log -->9/30/2006 13:41:44

C:\WINDOWS\0.log -->9/30/2006 12:01:42

C:\WINDOWS\wiaservc.log -->9/30/2006 12:01:27

C:\WINDOWS\bootstat.dat -->9/30/2006 12:01:19

C:\WINDOWS\SchedLgU.Txt -->9/30/2006 01:57:55

C:\WINDOWS\PhotoSnapViewer.INI -->9/27/2006 15:18:35

C:\WINDOWS\iun6002.exe -->9/22/2006 21:09:52

C:\WINDOWS\NeroDigital.ini -->9/17/2006 23:48:35

C:\WINDOWS\WMSysPr9.prx -->9/11/2006 23:45:50

C:\WINDOWS\cdplayer.ini -->8/20/2006 16:59:22

 

C:\WINDOWS\eraser.exe |26/04/2006 23:09:21

C:\WINDOWS\UninstallFirefox.exe |07/04/2006 12:53:22

C:\WINDOWS\UninstallThunderbird.exe |09/04/2006 00:01:55

C:\WINDOWS\UNWISE.EXE |27/04/2006 00:18:40

C:\WINDOWS\libeay32.dll |28/05/2006 10:57:11

C:\WINDOWS\ssleay32.dll |28/05/2006 10:57:11

C:\WINDOWS\system32\append.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 21:54:58

C:\WINDOWS\system32\debug.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 10:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\InstMed.exe |10/09/2006 14:29:07

C:\WINDOWS\system32\mem.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\Ntrights.exe |25/05/2006 12:13:45

C:\WINDOWS\system32\nw16.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\pctspk.exe |06/04/2006 18:40:32

C:\WINDOWS\system32\pv.exe |25/05/2006 12:13:45

C:\WINDOWS\system32\pxhpinst.exe |08/04/2006 10:10:12

C:\WINDOWS\system32\redir.exe |28/08/2002 12:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\strings.exe |25/05/2006 12:13:45

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\zip.exe |25/05/2006 12:13:45

C:\WINDOWS\system32\amstream.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 21:55:06

C:\WINDOWS\system32\BASSMOD.dll |06/04/2006 15:19:27

C:\WINDOWS\system32\clauth1.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\clauth2.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\coclassfast.dll |13/07/2006 08:05:23

C:\WINDOWS\system32\compatui.dll |29/08/2002 02:44:50

C:\WINDOWS\system32\DrvTrNTl.dll |30/09/2006 16:03:37

C:\WINDOWS\system32\encdec.dll |29/08/2002 02:44:52

C:\WINDOWS\system32\ieencode.dll |19/08/2004 16:09:27

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\lame_enc.dll |30/09/2006 16:04:56

C:\WINDOWS\system32\lsprst7.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\mp3lib.dll |22/09/2006 20:36:38

C:\WINDOWS\system32\msdmo.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 10:47:16

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\qt-dx331.dll |18/04/2006 15:30:56

C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 08:49:17

C:\WINDOWS\system32\RTLCPAPI.dll |06/04/2006 18:34:58

C:\WINDOWS\system32\sbe.dll |29/08/2002 02:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\ssprs.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\sysprs7.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\tsd32.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\XSIFtk-3.6.2.1.dll |07/04/2006 16:20:19

C:\WINDOWS\eraser.exe |26/04/2006 23:09:21

C:\WINDOWS\UninstallFirefox.exe |07/04/2006 12:53:22

C:\WINDOWS\UninstallThunderbird.exe |09/04/2006 00:01:55

C:\WINDOWS\UNWISE.EXE |27/04/2006 00:18:40

C:\WINDOWS\libeay32.dll |28/05/2006 10:57:11

C:\WINDOWS\ssleay32.dll |28/05/2006 10:57:11

C:\WINDOWS\system32\append.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 21:54:58

C:\WINDOWS\system32\debug.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\InstMed.exe |10/09/2006 14:29:07

C:\WINDOWS\system32\mem.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\Ntrights.exe |25/05/2006 12:13:45

C:\WINDOWS\system32\nw16.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\pv.exe |25/05/2006 12:13:45

C:\WINDOWS\system32\pxhpinst.exe |08/04/2006 10:10:12

C:\WINDOWS\system32\redir.exe |28/08/2002 12:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\strings.exe |25/05/2006 12:13:45

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 05:00:00

C:\WINDOWS\system32\zip.exe |25/05/2006 12:13:45

C:\WINDOWS\system32\amstream.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 21:55:06

C:\WINDOWS\system32\BASSMOD.dll |06/04/2006 15:19:27

C:\WINDOWS\system32\clauth1.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\clauth2.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\coclassfast.dll |13/07/2006 08:05:23

C:\WINDOWS\system32\DrvTrNTl.dll |30/09/2006 16:03:37

C:\WINDOWS\system32\encdec.dll |29/08/2002 02:44:52

C:\WINDOWS\system32\ieencode.dll |19/08/2004 16:09:27

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\lame_enc.dll |30/09/2006 16:04:56

C:\WINDOWS\system32\lsprst7.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\mp3lib.dll |22/09/2006 20:36:38

C:\WINDOWS\system32\msdmo.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\qt-dx331.dll |18/04/2006 15:30:56

C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 08:49:17

C:\WINDOWS\system32\sbe.dll |29/08/2002 02:44:56

C:\WINDOWS\system32\ssprs.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\sysprs7.dll |18/09/2006 20:19:40

C:\WINDOWS\system32\tsd32.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 05:00:00

C:\WINDOWS\system32\XSIFtk-3.6.2.1.dll |07/04/2006 16:20:19

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 880F-49C4

 

Répertoire de C:\WINDOWS\system32

 

08/19/2004 16:09 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 9,207,443,456 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 880F-49C4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/30/2006 16:10 <REP> .

09/30/2006 16:10 <REP> ..

04/06/2006 14:52 65 desktop.ini

10/14/1997 18:52 697 DirectAnimation Java Classes.osd

01/20/2000 15:25 1,162 Microsoft XML Parser for Java.osd

06/22/2006 11:41 5,032 swflash.inf

08/11/2004 02:22 2,399 wmsp9dmo.inf

08/11/2004 02:22 3,036 wmv9dmo.inf

05/26/2005 04:19 291 wuweb.inf

7 fichier(s) 12,682 octets

 

Total des fichiers listés :

7 fichier(s) 12,682 octets

2 Rép(s) 9,207,439,360 octets libres

 

Liste des programmes installes

 

517142 - ZBrush (Windows) (Shared Components)

Ad-Aware SE Personal

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Premiere Pro 2.0

Adobe Premiere Pro 2.0

Adobe Reader 7.0.8

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

Alias DirectConnect 2.0

AnyDVD

ATI - Software Uninstall Utility

ATI Control Panel

ATI Display Driver

AudioStreamer

AutoUpdate

Canon Camera WIA Driver

Canon EOS Kiss REBEL 300D Pilote WIA

CCleaner (remove only)

CleanUp!

CloneDVD2

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Converter

DivX Player

DivX Pro Codec

DivX Web Player

Download Plugin for Mozilla, Opera, Netscape

Dr.DivX

DVD Decrypter (Remove Only)

DVD Genie (remove only)

DVD Shrink 3.2

eMule

EphPod

EPSON Logiciel imprimante

ewido anti-malware

F-Prot for Windows

Google Earth

Google Earth and 3D Warehouse Plugin

Google SketchUp

GrabIt 1.6.2 Beta (build 940)

GSpot Codec Information Appliance

HijackThis 1.99.1

HSP56 Modem Drivers

InCD

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 6

JAlbum

LeechFTP

Livebox

Logiciel Intel® PROSet/Wireless

Logitech QuickCam Software

Maya 7.0

mCore

mDriver

mDrWiFi

mEoU

mHelp

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Flight Simulator 2004 A Century of Flight

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

mIWA

mLogView

mMHouse

Mozilla Firefox (1.5.0.7)

Mozilla Thunderbird (1.5.0.4)

Mpeg Layer3 Codec FHG-Radium v1.263

mPfMgr

mPfWiz

mProSafe

MSN Messenger 7.5

mWlsSafe

mXML

mZConfig

NaturalMotion endorphin 2.0

Nero 6 Ultra Edition

Nero Digital

NewsLeecher

Odebit Multimédia V2

OpenOffice.org 2.0

PartitionMagic

Pegasus Imaging's PICVideo 3

Pegasus Imaging's PICVideo 3

PowerQuest PartitionMagic 8.0

Programme de gestion Camera de Logitech®

Quick Screen Capture 3.0

QuickPar 0.9

QuickTime

Real Alternative 1.48

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

Sentinel System Driver

Skype 2.0

Sony Media Manager 2.0

Sony Vegas 6.0d

Survey

TextPad 4.7

VideoLAN VLC media player 0.8.4a

WebFldrs XP

WebmailSync 1.14

WhereIsIt? 3.62

Winamp (remove only)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

WinHTTrack Website Copier 3.40-2

WinRAR archiver

XnView 1.82.4

Yahoo! Toolbar

ZBrush2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 880F-49C4

 

Répertoire de C:\Program Files

 

09/30/2006 16:12 <REP> .

09/30/2006 16:12 <REP> ..

04/17/2006 20:30 <REP> 2D

04/09/2006 16:27 <REP> 3D

08/16/2006 01:23 <REP> @Last Software

09/11/2006 23:48 <REP> Adobe

09/15/2006 17:42 <REP> Ahead

04/09/2006 16:52 <REP> Alias

04/10/2006 00:25 <REP> AOD

04/14/2006 18:31 <REP> AOL

04/06/2006 18:39 <REP> ATI Technologies

09/30/2006 16:35 <REP> AudioStreamer

04/06/2006 18:35 <REP> AvRack

05/17/2006 22:31 <REP> BOUJOU_FAMILY

04/18/2006 23:02 <REP> Canon

05/25/2006 12:23 <REP> CCleaner

05/30/2006 23:43 <REP> CleanUp!

09/30/2006 15:43 <REP> Common Files

04/06/2006 14:50 <REP> ComPlus Applications

05/28/2006 00:32 <REP> Diskeeper

07/14/2006 09:27 <REP> DivX

09/28/2006 23:35 <REP> Download Plugin

06/29/2006 20:32 <REP> DU Meter

04/09/2006 23:51 <REP> DVD Decrypter

06/02/2006 12:17 <REP> DVD Genie

06/02/2006 12:12 <REP> DVD Shrink

06/04/2006 16:32 <REP> Elaborate Bytes

06/02/2006 13:25 <REP> eMule

06/17/2006 18:25 <REP> EphPod

04/10/2006 22:49 <REP> EPSON

09/29/2006 22:43 <REP> ewido anti-malware

09/10/2006 14:28 <REP> Fichiers communs

05/09/2006 13:35 <REP> FSI

08/16/2006 01:34 <REP> Google

08/28/2006 20:17 <REP> GrabIt

04/26/2006 22:08 <REP> GSpot

09/30/2006 16:42 <REP> HijackThis

09/30/2006 16:09 <REP> Hit-Recorder

05/09/2006 15:05 <REP> HP LaserJet 4x50

04/06/2006 18:43 <REP> Intel

06/29/2006 20:33 <REP> Internet Explorer

04/16/2006 13:06 <REP> iPhox

04/12/2006 23:45 <REP> iPod

09/28/2006 23:36 <REP> iso once less

06/29/2006 20:34 <REP> iTunes

06/20/2006 23:28 <REP> JAlbum

04/08/2006 22:57 <REP> Java

04/09/2006 18:10 <REP> Lavasoft

04/26/2006 23:37 <REP> LeechFTP

09/10/2006 14:28 <REP> Logitech

04/16/2006 01:41 <REP> Media Player Classic

06/29/2006 20:34 <REP> Messenger

04/06/2006 14:54 <REP> microsoft frontpage

06/10/2006 20:56 <REP> Microsoft Games

05/09/2006 18:22 <REP> Microsoft SQL Server

04/06/2006 17:53 <REP> Movie Maker

09/30/2006 15:02 <REP> Mozilla Firefox

09/29/2006 19:38 <REP> Mozilla Thunderbird

05/24/2006 01:09 <REP> MSN

04/06/2006 14:49 <REP> MSN Gaming Zone

04/07/2006 17:18 <REP> MSN Messenger

04/06/2006 17:49 <REP> NetMeeting

04/11/2006 00:09 <REP> NewsLeecher

09/23/2006 00:19 <REP> Odebit Multimédia

05/09/2006 14:56 <REP> OpenOffice.org 2.0

05/21/2006 17:53 <REP> Opera

04/16/2006 18:52 <REP> Outlook Express

05/15/2006 01:52 <REP> Pegasus Imaging

06/03/2006 17:58 <REP> Pixologic

09/18/2006 15:22 <REP> PowerQuest

09/27/2006 14:40 <REP> Quick Screen Capture

06/09/2006 21:19 <REP> QuickPar

09/27/2006 15:02 <REP> QuickTime

04/16/2006 01:41 <REP> Real Alternative

04/06/2006 18:35 <REP> Realtek Sound Manager

09/30/2006 16:10 <REP> Replay Radio 5

07/13/2006 08:05 <REP> SAGEM

04/06/2006 14:49 <REP> Services en ligne

04/07/2006 17:16 <REP> Skype

06/04/2006 16:25 <REP> SlySoft

05/09/2006 18:34 <REP> Sonic Foundry

04/22/2006 23:23 <REP> Sonic Foundry Setup

05/09/2006 18:15 <REP> Sony

05/09/2006 17:28 <REP> Sony Setup

04/23/2006 14:21 <REP> Super DVD Creator 9.20

05/09/2006 12:39 <REP> TextPad 4

06/30/2006 00:23 <REP> Trend Micro

04/09/2006 00:34 <REP> VideoLAN

05/09/2006 18:15 <REP> Vstplugins

07/13/2006 08:16 <REP> Wanadoo

04/16/2006 13:12 <REP> Warez P2P Client

08/19/2006 12:18 <REP> WebmailSync

05/10/2006 17:48 <REP> WhereIsIt

06/29/2006 20:53 <REP> Winamp

04/08/2006 10:10 <REP> Windows Media Player

04/06/2006 17:49 <REP> Windows NT

05/15/2006 23:11 <REP> WinHTTrack

06/29/2006 20:53 <REP> WinRAR

04/06/2006 14:54 <REP> xerox

04/09/2006 17:52 <REP> XviD

04/16/2006 13:26 <REP> Yahoo!

0 fichier(s) 0 octets

101 Rép(s) 9,207,349,248 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 880F-49C4

 

Répertoire de C:\Program Files\fichiers communs

 

09/10/2006 14:28 <REP> .

09/10/2006 14:28 <REP> ..

04/18/2006 23:41 <REP> ACD Systems

09/27/2006 15:28 <REP> Adobe

04/17/2006 20:12 <REP> Adobe Systems Shared

04/09/2006 15:26 <REP> Ahead

04/09/2006 16:28 <REP> Alias Shared

04/15/2006 00:14 <REP> AOL

06/03/2006 17:59 <REP> element5 Shared

06/17/2006 15:55 <REP> InstallShield

04/08/2006 22:55 <REP> Java

09/10/2006 14:28 <REP> Logitech

04/06/2006 15:07 <REP> Microsoft Shared

04/06/2006 14:51 <REP> MSSoap

04/10/2006 00:25 <REP> Nullsoft

04/06/2006 06:18 <REP> ODBC

04/06/2006 14:51 <REP> Services

04/06/2006 06:17 <REP> SpeechEngines

06/29/2006 20:33 <REP> System

0 fichier(s) 0 octets

19 Rép(s) 9,207,349,248 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 880F-49C4

 

Répertoire de C:\Program Files\common files

 

09/30/2006 15:43 <REP> .

09/30/2006 15:43 <REP> ..

09/30/2006 15:49 <REP> Stored

09/30/2006 15:48 <REP> Temp

0 fichier(s) 0 octets

4 Rép(s) 9,207,345,152 octets libres

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\plxoinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\prodpckr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\rmb1.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\SLinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\SLinstLP.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\toolbar.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\vwpt.exe

c:\Documents and Settings\All Users\Application Data\Platform noun dead junk\One Slow.exe

c:\Documents and Settings\nonos\.housecall\getMac.exe

c:\Documents and Settings\nonos\.housecall\patch.exe

c:\Documents and Settings\nonos\.housecall\tsc.exe

c:\Documents and Settings\nonos\Application Data\iso once less\ball dvd city.exe

c:\Documents and Settings\nonos\Application Data\iso once less\Locks Anti Shim.exe

c:\Documents and Settings\nonos\Application Data\iso once less\tjfkinbe.exe

c:\Documents and Settings\nonos\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\nonos\Bureau\Flashor_07.exe

c:\Documents and Settings\nonos\Bureau\Bootit\BOOTITNG.EXE

c:\Documents and Settings\nonos\Bureau\Bootit\makedisk.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\avic.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\ccsetup129.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\ewido-setup.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\FixSbr.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\InfoTool.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\l2mfix.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\Look2Me-Destroyer.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\alcanshorty_en\BFU.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\alcanshorty_en\download.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\alcanshorty_en\unzip.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\l2mfix\Ntrights.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\l2mfix\pv.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\l2mfix\restart.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\l2mfix\strings.exe

c:\Documents and Settings\nonos\Bureau\Malwarestuff\l2mfix\zip.exe

c:\Documents and Settings\nonos\Local Settings\Temp\account.exe

c:\Documents and Settings\nonos\Mes documents\PcSetup\NetSetClient.exe

c:\Documents and Settings\pousse\Bureau\WebmailSync.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\aoltbchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\brwschk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\ocpiman.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\plxochek.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.7.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Lien vers le commentaire
Partager sur d’autres sites

Allo riptou

Bienvenue sur le forum

As tu appliquer cette procédure...

http://forum.zebulon.fr/index.php?showtopic=83986

normalement recommandée???

Bye

edit:Ou est ton pare-feu?? :P

Modifié par Zonk
Lien vers le commentaire
Partager sur d’autres sites

Zonk

 

Ca y est, j'ai appliqué la procédure à la lettre.

Je n'ai pas de pare-feu!

Voici le rapport de HijackThis:

 

merci

 

riptou

 

________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 00:52:21, on 10/2/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\FSI\F-Prot\fpavupdm.exe

C:\Program Files\3D\Alias\Maya7.0\docs\wrapper.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\3D\Alias\Maya7.0\docs\jre\bin\java.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

c:\progra~1\intern~1\iexplore.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP

O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [deadjunkshowchin] C:\Documents and Settings\All Users\Application Data\Platform noun dead junk\One Slow.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [road hide] C:\DOCUME~1\nonos\APPLIC~1\ISOONC~1\ball dvd city.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144362424060

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\3D\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\3D\Alias\Maya7.0\docs\Wrapper.conf (file missing)

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour riptou, Zonk,

 

 

Je poste pour faire remonter le message. Etant pris je ne pourrais pas poster de procédure avant la fin d'après midi. Si un Junior veut s'en charger qu'il n'hésite pas (c'est bateau comme infection !).

 

Bonne journée

Birkoff

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir riptou, Stonangel, Zonk,

 

 

Bon eh bien dans ce cas c'est moi qui m'y colle !

 

1. Lance Hijackthis et coche les lignes suivantes :

 

O4 - HKCU\..\Run: [road hide] C:\DOCUME~1\nonos\APPLIC~1\ISOONC~1\ball dvd city.exe

O4 - HKLM\..\Run: [deadjunkshowchin] C:\Documents and Settings\All Users\Application Data\Platform noun dead junk\One Slow.exe

Ferme toutes les fenêtres, exceptés Hijackthis, et clique sur Fix Checked.

 

 

2. Assure toi d'avoir accès à tous les fichiers :

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

3.

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :
     
    -Clique sur "Spy Sweeper 5.0 - Évaluation gratuite" en bas de la page
    -Installe le programme en choississant "Installation standard"
    -Lorsque l'option de recherche des mises à jour s'affichera, clique sur "Ignorer"
    -A la fin de l'installation, accepte le redémarrage.
     
    -Lance SpySweeper
    -Clique sur "Vérifier les mises à jour" en bas à droite
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet "Options"
    -Sous "Eléments à analyser" et "Autres options" coche toutes les cases
    -Ferme SpySweeper.
     
    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes
     
  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
     
  • Relance SpySweeper
    -Clique "Analyser" sur la gauche puis sur Démarrer l'analyse
    --Quand le scan est terminé :
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur "Quarantaine sélectionné"
    -Tous les éléments cochés seront alors mis en quarantaine
    -Dans "Récapitulatif", clique sur "Afficher le journal de sessions" puis "Enregistrer dans un fichier" afin de sauvegarder le rapport.
     
  • Copie/colle le rapport de SpySweeper ici.

4. Toujours en mode sans échec, supprime les dossiers suivant si trouvé :

 

C:\Document and Settings\nonos\Application Data\ISOONC~1

C:\Documents and Settings\All Users\Application Data\Platform noun dead junk

 

5. Redemarre normalement et poste moi le rapport de spysweeper ainsi qu'un nouveau rapport hijackthis.

 

 

Bonne soirée

Birkoff

edit : aie...j'espère que Charles n'est pas en train de rédiger une procédure. :P en attendant

edit2 : et moi aussi j'édite. Merci pour l'oubli :P

Modifié par S.Birkoff
Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en Infection PC par npdlplug-1.5.0.1-0147-setup.exe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...