Infection GPLGS ?

fmahd · le 25 août 2007

1ere utilisation du forum ? ci-joint log Hijackthis; que faut-il en faire ? merci

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:15:45, on 25/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Ashampoo Magical Defrag 2\bin\aDefragService.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\PROGRA~1\SPYWAR~2\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\Drivers\WTSRV.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe

C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\DS Clock\dsclock.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\Unzipped\internet\AntiSpyWares\Hijackthis\HiJackThis_v2.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program

Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free

Download Manager\iefdm2.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program

Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft

Toolbar\nctb.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -

C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers

communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe]

Amoumain.exe

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [DS Clock] "C:\Program Files\DS Clock\dsclock.exe"

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe"

autostart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - Global Startup: defragTaskBar.lnk = C:\Program Files\Ashampoo Magical Defrag

2\bin\defragTaskBar.exe

O4 - Global Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live

Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program

Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free

Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager -

file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program

Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -

C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O15 - Trusted Zone: http://www.ca-aquitaine.fr

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} -

http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -

http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -

http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://driveragent.com/files/driveragent.cab

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant -

{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers

communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe

O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo Magical Defrag

2\bin\aDefragService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. -

C:\WINDOWS\ATKKBService.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers

communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program

Files\Canon\CAL\CALMAIN.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner

- C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Administration IIS (IISADMIN) - Unknown owner -

C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) -

Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program

Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner -

C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers

communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner -

C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program

Files\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program

Files\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program

Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware

Doctor\swdsvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner -

C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com -

C:\PROGRA~1\SPYWAR~2\sp_rsser.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner -

C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TerraTec Electronic GmbH - (no

file)

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program

Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver -

C:\WINDOWS\System32\Drivers\WTSRV.EXE

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -

C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner -

C:\Program Files\Windows Media Player\WMPNetwk.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers

communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 13120 bytes

fmahd · le 26 août 2007

j'ai vu qu'il fallait faire un autre log le voilà: je ne sais ce qu'il faut faire ? merci

Rapport lopxpMH2 version 2.0 fait à 12:37:15.01 le 26/08/2007

E:\Unzipped\internet\AntiSpyWares\Hijackthis\lopxpMH2\lopxpMH2

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Documents and Settings\All Users\Application Data

14/03/2006 23:35 <REP> .

14/03/2006 23:35 <REP> ..

12/10/2006 09:38 <REP> {4C2CB1B6-C45E-4307-ACEE-27BE65138599}

04/09/2006 16:18 <REP> {ACD5D733-6E37-4CF9-89D9-C891DB987DEF}

18/03/2006 08:47 <REP> Acronis

15/03/2006 01:10 <REP> Adobe

26/07/2006 20:12 <REP> Adobe Systems

02/09/2006 22:48 <REP> Ahead

01/09/2006 13:52 <REP> Apple Computer

26/12/2006 16:24 <REP> ashampoo

03/04/2007 15:31 <REP> BitDefender

02/08/2007 21:35 <REP> CanonBJ

23/04/2007 12:40 <REP> Corel

28/06/2007 00:52 <REP> Droppix

19/08/2006 11:18 <REP> espionServerData

23/08/2007 15:37 <REP> FreeDownloadManager.ORG

15/09/2006 11:18 <REP> Google

28/07/2007 15:34 <REP> Google Updater

13/04/2007 14:48 <REP> Installations

13/10/2006 15:50 <REP> InstallShield

26/06/2007 18:21 <REP> Lavasoft

28/06/2007 00:55 <REP> LightScribe

14/03/2006 23:35 <REP> Microsoft

04/11/2006 00:26 <REP> Microsoft Help

24/01/2007 22:30 <REP> Nero

17/03/2006 00:15 <REP> PACE Anti-Piracy

11/01/2007 13:48 <REP> PC Drivers Headquarters

13/04/2007 14:51 <REP> PC Suite

15/03/2006 23:54 <REP> Pinnacle

15/03/2006 23:58 <REP> Pinnacle Studio

16/03/2006 23:16 <REP> QuickTime

01/08/2007 19:42 <REP> Skyline

20/05/2007 14:00 <REP> SmartCom

24/12/2006 19:26 <REP> SoftMap

24/07/2006 18:30 <REP> Spybot - Search & Destroy

21/08/2007 11:27 <REP> Spyware Terminator

02/11/2006 11:38 <REP> TEMP

28/07/2007 11:35 <REP> Tenebril

20/10/2006 20:10 <REP> TerraTec

21/04/2007 14:40 <REP> TomTom

15/03/2006 23:01 <REP> TuneUp Software

24/05/2007 10:38 <REP> U3

13/10/2006 15:49 <REP> Ulead Systems

02/08/2007 13:07 <REP> VadeRetro

15/03/2006 01:21 <REP> Windows Genuine Advantage

28/03/2007 11:26 <REP> Windows Live Toolbar

24/05/2007 23:55 41 .zreglib

27/06/2007 00:27 24 __FileUploader.log

20/11/2006 16:13 3 120 118300.34

14/03/2006 23:35 62 desktop.ini

18/06/2007 11:59 1 767 QTSBandwidthCache

05/08/2007 18:23 28 342 xml40.tmp

05/08/2007 18:23 0 xml42.tmp

05/08/2007 18:23 3 556 xml43.tmp

8 fichier(s) 36 912 octets

46 Rép(s) 10 971 385 856 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Documents and Settings\Default User\Application Data

14/03/2006 23:35 <REP> .

14/03/2006 23:35 <REP> ..

14/03/2006 23:35 62 desktop.ini

1 fichier(s) 62 octets

2 Rép(s) 10 971 385 856 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/03/2006 23:35 <REP> .

14/03/2006 23:35 <REP> ..

14/03/2006 22:45 <REP> Microsoft

27/04/2007 23:44 <REP> Microsoft Help

0 fichier(s) 0 octets

4 Rép(s) 10 971 385 856 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Documents and Settings\FM\Application Data

14/03/2006 22:50 <REP> .

14/03/2006 22:50 <REP> ..

15/03/2006 01:12 <REP> Adobe

16/03/2006 21:25 <REP> AdobeUM

17/03/2006 00:09 <REP> Ahead

04/03/2007 20:10 <REP> aignes

01/09/2006 14:23 <REP> Apple Computer

28/03/2007 11:44 <REP> ArcSoft

26/12/2006 16:25 <REP> Ashampoo

14/03/2006 23:11 <REP> ATI

16/03/2006 00:42 <REP> Avant Browser

11/10/2006 17:25 <REP> Avant Profiles

02/09/2006 18:16 <REP> Azureus

03/04/2007 15:53 <REP> Bitdefender

16/03/2006 22:01 <REP> Canon

23/04/2007 12:41 <REP> Corel

12/10/2006 17:31 <REP> DivX

28/06/2007 00:53 <REP> Droppix

27/09/2006 22:21 <REP> dvdcss

01/08/2007 14:33 <REP> ESTsoft

29/07/2006 16:47 <REP> FastStone

11/04/2007 00:37 <REP> flightgear.org

15/04/2007 15:51 <REP> fltk.org

23/10/2006 16:15 <REP> Free Download Manager

24/12/2006 14:59 <REP> GeoVid

16/03/2006 17:13 <REP> Google

28/07/2007 00:53 <REP> gtk-2.0

16/03/2006 01:23 <REP> Help

14/03/2006 22:51 <REP> Identities

24/07/2006 13:58 <REP> InstallShield

18/03/2006 23:15 <REP> Lavasoft

16/03/2006 23:33 <REP> Leadertech

16/03/2006 13:46 <REP> Macromedia

26/09/2006 22:44 <REP> Micro Application

14/03/2006 22:50 <REP> Microsoft

19/10/2006 12:10 <REP> Mozilla

11/01/2007 23:07 <REP> Nec

13/04/2007 14:51 <REP> Nokia

16/03/2006 08:42 <REP> Opera

17/03/2006 00:15 <REP> PACE Anti-Piracy

22/03/2006 21:52 <REP> Panasonic

13/04/2007 14:49 <REP> PC Suite

24/07/2006 14:35 <REP> PC Tools

31/03/2007 20:07 <REP> Pixmantec

13/10/2006 15:59 <REP> Real

19/08/2006 19:25 <REP> Road Trip Effect prefs

04/09/2006 16:17 <REP> Seven Zip

18/03/2006 23:54 <REP> Shareaza

15/10/2006 11:28 <REP> Simply Super Software

21/05/2007 12:02 <REP> Snappy Fax

21/05/2007 12:19 <REP> Snappy Fax Archives

21/05/2007 12:33 <REP> SpamPal

21/08/2007 11:27 <REP> Spyware Terminator

02/09/2006 18:13 <REP> Sun

20/05/2007 23:08 <REP> Symantec

08/01/2007 17:21 <REP> Talkback

20/10/2006 20:10 <REP> TerraTec

22/02/2007 16:18 <REP> Thunderbird

15/03/2006 23:02 <REP> TuneUp Software

18/10/2006 16:36 <REP> U3

13/10/2006 18:48 <REP> Ulead Systems

20/10/2006 15:53 <REP> Uniblue

10/09/2006 17:46 <REP> uTorrent

26/02/2007 14:04 <REP> Vista Start Menu

26/01/2007 19:58 <REP> vlc

17/08/2006 19:15 <REP> Vso

28/07/2007 00:00 <REP> VSRevoGroup

11/01/2007 23:08 <REP> XCPCSync.OEM

25/07/2006 16:40 2 528 $_hpcst$.hpc

07/09/2006 21:30 85 .zreglib

14/03/2006 22:50 62 desktop.ini

17/08/2006 19:15 81 920 ezpinst.exe

17/08/2006 19:15 7 176 pcouffin.cat

17/08/2006 19:15 1 144 pcouffin.inf

17/08/2006 19:15 55 pcouffin.log

17/08/2006 19:15 47 360 pcouffin.sys

24/07/2007 23:27 86 528 rbap500.dll

24/07/2007 23:27 50 176 RBShell500.dll

10 fichier(s) 277 034 octets

68 Rép(s) 10 971 381 760 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Documents and Settings\FM\Local Settings\Application Data

14/03/2006 22:50 <REP> .

14/03/2006 22:50 <REP> ..

16/03/2006 08:40 <REP> Adobe

17/03/2006 00:10 <REP> Ahead

01/09/2006 14:31 <REP> Apple Computer

14/03/2006 23:11 <REP> ApplicationHistory

26/12/2006 16:24 <REP> ashampoo

19/09/2006 20:40 <REP> ATI

17/03/2006 00:16 <REP> axjRArCooCLOKy

27/03/2007 22:01 <REP> DxO_Labs

15/09/2006 11:18 <REP> Google

16/03/2006 01:23 <REP> Help

16/03/2006 00:29 <REP> Identities

11/05/2007 22:43 <REP> Micro Application

14/03/2006 22:50 <REP> Microsoft

04/11/2006 00:26 <REP> Microsoft Help

23/10/2006 00:07 <REP> Mozilla

27/07/2007 16:01 <REP> Netcraft

25/07/2006 12:37 <REP> PACE Anti-Piracy

13/04/2007 15:56 <REP> Paint.NET

04/01/2007 22:23 <REP> PCHealth

16/12/2006 17:19 <REP> Pinnacle

18/03/2006 23:54 <REP> Shareaza

20/05/2007 13:59 <REP> SmartCom

01/02/2007 17:44 <REP> Sun

24/12/2006 16:27 <REP> TechSmith

22/02/2007 16:18 <REP> Thunderbird

10/04/2007 22:43 <REP> Torrent-Search

11/04/2007 23:54 <REP> Yahoo

15/03/2006 01:31 90 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

10/10/2006 18:51 1 274 FASTWiz.html

10/10/2006 18:45 59 236 FASTWiz.log

14/03/2006 23:11 125 fusioncache.dat

14/03/2006 23:11 108 880 GDIPFONTCACHEV1.DAT

26/07/2007 16:16 6 291 456 IconCache.db

6 fichier(s) 6 551 595 octets

29 Rép(s) 10 971 377 664 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/03/2006 22:49 <REP> .

14/03/2006 22:49 <REP> ..

16/03/2006 22:59 <REP> Avant Browser

14/03/2006 22:49 <REP> Microsoft

20/11/2006 13:33 2 508 $_hpcst$.hpc

1 fichier(s) 2 508 octets

4 Rép(s) 10 971 377 664 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/03/2006 22:49 <REP> .

14/03/2006 22:49 <REP> ..

14/03/2006 22:49 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 971 377 664 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/03/2006 22:48 <REP> .

14/03/2006 22:48 <REP> ..

14/03/2006 22:48 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 971 377 664 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/03/2006 22:48 <REP> .

14/03/2006 22:48 <REP> ..

14/03/2006 22:48 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 971 377 664 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/03/2006 22:47 <REP> .

14/03/2006 22:47 <REP> ..

14/03/2006 22:47 <REP> Microsoft

14/03/2006 22:47 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 10 971 377 664 octets libres

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/03/2006 22:47 <REP> .

14/03/2006 22:47 <REP> ..

14/03/2006 22:47 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 971 373 568 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\1-Click

1-Click inexploitable

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle DisK 49,0

Le numéro de série du volume est 84E9-B219

Répertoire de C:\Program Files

25/08/2007 23:28 <REP> .

25/08/2007 23:28 <REP> ..

30/12/2006 17:12 <REP> Acro Software

02/03/2007 19:36 <REP> Acronis

25/08/2007 17:57 <REP> Adobe

26/08/2007 12:36 <REP> ALZip

07/05/2007 12:05 <REP> AM-DeadLink

02/08/2007 12:27 <REP> Ashampoo AntiSpyWare 2

15/05/2007 23:35 <REP> Ashampoo Magical Defrag 2

01/05/2007 11:45 <REP> ASUS

01/05/2007 11:48 <REP> ATI Technologies

31/08/2006 09:55 <REP> AVIcodec

01/09/2006 15:57 <REP> AviSynth 2.5

01/05/2007 12:10 <REP> AvRack

24/07/2006 21:41 <REP> AVSMedia

18/05/2007 18:10 <REP> Bi-Exploreur

06/05/2007 17:32 <REP> Blaze Media Pro

01/05/2007 12:42 <REP> Blaze Video Magic 2.0

02/08/2007 21:39 <REP> Canon

16/03/2006 22:24 <REP> CCleaner

15/03/2006 23:24 <REP> CodeStuff

06/05/2007 17:07 <REP> Corel

21/06/2007 08:36 <REP> Corel Paint Shop Pro Photo XI

22/08/2007 16:56 <REP> Crawler

26/07/2007 15:39 <REP> DIFX

26/06/2007 21:44 <REP> DivX

17/08/2006 17:53 <REP> Driver-Soft

12/06/2007 09:17 <REP> DS Clock

01/05/2007 15:39 <REP> DxO Labs

18/05/2007 18:16 <REP> Encoder en icône

01/05/2007 16:05 <REP> eRightSoft

10/04/2007 21:59 <REP> ERUNT

01/08/2007 14:33 <REP> ESTsoft

05/08/2007 17:52 <REP> EVEREST Ultimate Edition

02/12/2006 17:31 <REP> FastStone Capture

10/05/2007 19:43 <REP> FastStone Image Viewer

24/08/2007 16:36 <REP> Fichiers communs

29/10/2006 21:19 <REP> File Scavenger 3.0

28/07/2007 11:23 <REP> FileASSASSIN

09/03/2007 16:23 <REP> Foxit Software

23/08/2007 15:37 <REP> Free Download Manager

24/08/2007 15:51 <REP> Google

02/08/2007 13:07 <REP> Goto Software

26/07/2007 15:51 <REP> G-PEN SERIES

30/12/2006 17:15 <REP> GPLGS

05/04/2007 10:58 <REP> GPS Tuner

27/01/2007 13:53 <REP> GPSTrackMaker

18/12/2006 23:31 <REP> GSpot221

28/03/2007 11:41 <REP> Hercules

21/08/2007 16:55 <REP> Internet Explorer

23/02/2007 15:03 <REP> Java

15/04/2007 19:02 <REP> K-Lite Codec Pack

18/09/2006 14:56 <REP> La Marmite du Chef

19/01/2007 15:48 <REP> LexarMedia

20/03/2006 22:47 <REP> Logitech

26/02/2007 23:55 <REP> Map Calibrator

30/04/2007 19:04 <REP> MediaInfo

12/04/2007 19:51 <REP> Micro Application

25/03/2007 19:35 <REP> Microsoft ActiveSync

04/11/2006 02:08 <REP> Microsoft Digital Image 2006

14/03/2006 22:46 <REP> microsoft frontpage

27/10/2006 17:40 <REP> Microsoft Games

13/01/2007 17:34 <REP> Microsoft Location Finder

11/09/2006 12:43 <REP> Microsoft Money 2005

01/05/2007 18:47 <REP> Microsoft Office

13/01/2007 17:35 <REP> Microsoft Streets & Trips

27/04/2007 14:47 <REP> Microsoft.NET

14/03/2006 22:43 <REP> Movie Maker

26/02/2007 12:22 <REP> MozBackup 1.4

24/08/2007 18:46 <REP> Mozilla Firefox

28/07/2007 00:07 <REP> Mozilla Thunderbird

14/03/2006 22:42 <REP> MSN Gaming Zone

28/03/2007 21:35 <REP> MSN Messenger

21/08/2007 16:54 <REP> MSXML 4.0

21/08/2007 16:57 <REP> MSXML 6.0

11/01/2007 22:21 <REP> NEC

11/01/2007 22:24 <REP> NEC Connection Wizard

11/01/2007 22:18 <REP> NEC Synchronization

17/03/2006 00:08 <REP> Nero

24/08/2007 22:42 <REP> Netcraft Toolbar

14/03/2006 22:43 <REP> NetMeeting

21/02/2007 18:25 <REP> Neuf

22/01/2007 19:46 <REP> nLite

16/10/2006 19:42 <REP> NoiseNinja2

10/04/2007 21:58 <REP> NT Registry Optimizer

28/11/2006 11:51 <REP> NVIDIA Corporation

26/08/2007 11:58 <REP> OutClock

13/06/2007 19:57 <REP> Outlook Express

18/03/2006 23:44 <REP> Outlook Express Quick Backup

03/04/2007 19:06 <REP> Paint.NET

16/03/2006 23:15 <REP> Panasonic

13/04/2007 14:49 <REP> PC Connectivity Solution

11/01/2007 13:28 <REP> PCDriver Detective

16/12/2006 23:41 <REP> PDFCreator

26/07/2007 10:58 <REP> Pinnacle

31/03/2007 20:06 <REP> Pixmantec

18/10/2006 23:35 <REP> Pocket DVD Wizard

27/10/2006 18:32 <REP> Power IE

02/10/2006 16:34 <REP> PowerQuest

28/12/2006 00:52 <REP> Presentersoft PowerVideoMaker

15/06/2007 17:53 <REP> QuickTime

01/03/2007 21:15 <REP> Real

27/07/2006 16:17 <REP> Realtek AC97

30/07/2007 23:25 <REP> RegCleaner

24/07/2006 18:42 <REP> RegSupreme Pro

28/04/2007 18:50 <REP> Renamer

29/04/2007 15:28 <REP> RepareOE

25/08/2007 17:26 <REP> Revo Uninstaller

26/10/2006 10:42 <REP> RFA Platinum

28/07/2007 11:44 <REP> Sandboxie

14/03/2006 22:44 <REP> Services en ligne

27/07/2007 18:25 <REP> Shareaza

05/08/2007 18:23 <REP> SiSoftware Sandra Lite XI.SP4a

01/08/2007 19:42 <REP> Skyline

15/04/2007 19:15 <REP> SoftMap 5

03/04/2007 15:31 <REP> Softwin

21/08/2007 11:11 <REP> Spybot - Search & Destroy

23/08/2007 15:11 <REP> Spyware Doctor

25/08/2007 19:46 <REP> Spyware Terminator

16/01/2007 14:56 <REP> Streets and Trips

20/10/2006 20:09 <REP> TerraTec

21/04/2007 16:00 <REP> TomTom HOME

21/08/2007 11:44 <REP> Torrent-Search

11/01/2007 15:30 <REP> Total English Elementary

26/06/2007 18:51 <REP> Trust

06/01/2007 17:42 <REP> TuneUp Utilities 2007

24/08/2007 16:39 <REP> UFRaw

10/09/2006 17:35 <REP> Unlocker

10/09/2006 17:46 <REP> uTorrent

11/04/2007 23:38 <REP> VideoInspector

13/02/2007 12:20 <REP> VideoLAN

03/05/2007 09:32 <REP> Virtual Magnifying Glass

20/01/2007 11:30 <REP> VirtualDJ

25/07/2007 10:14 <REP> Vista Start Menu

28/07/2007 00:07 <REP> Weather Watcher

05/09/2006 18:26 <REP> WinAVI Video Converter

09/06/2007 17:18 <REP> Windows Live Toolbar

13/10/2006 15:50 <REP> Windows Media Components

07/01/2007 23:13 <REP> Windows Media Connect 2

01/03/2007 19:52 <REP> Windows Media Player

14/03/2006 22:42 <REP> Windows NT

01/09/2006 14:42 <REP> x264

14/03/2006 22:46 <REP> xerox

15/04/2007 16:44 <REP> Yahoo!

05/08/2007 19:46 <REP> ZNsoft Free

05/08/2007 19:19 <REP> ZNsoft Optimizer Xp

0 fichier(s) 0 octets

146 Rép(s) 10 971 357 184 octets libres

******************************************

## Popups autorisées

chtilo · le 26 août 2007

Bonjours fmahd,

Ou as tu trouvé ton infection, il serai préférable que tu poste un rapport HijackThis

Mais avant fait un scan en ligne Kapersky tu le trouvera dans outil en ligne du site et poste ton rapport.

Pour Kapersky click sur J'accepte et accepte l'ActiveX

Donc sur ton prochain post tu collera ces deux rapport :

Kapersky
HijackThis

Et pense à lire le poste épinglé en début de la section du forum car sa enlèvera pas mal de chose inutile comme les fichier Temp en autre.

Amicalement.

Modifié le 26 août 2007 par chtilo

Gof · le 26 août 2007

Bonjour tous les 2

fmahd, tu avais ouvert deux sujets différents, il faut rester dans le même. Je viens de combiner tes deux sujets en un seul.

Messages: 2

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Je vous laisse continuer.

Connexion

Pas encore inscrit ?

Infection GPLGS ?

Messages recommandés

fmahd

fmahd

chtilo

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer