Rapport Hijackthis

tititi-bis · le 21 mars 2008

Après avoir eu plusieurs soucis sur mon ordinateur notamment des fenêtres CiD ainsi que le virus virusheat et d'autres qui ont envahis mon ordinateur aujourd'hui ! J'ai donc procédé au pré-nettoyage de mon PC comme il est indiqué sur ce forum et je vais donc vous présenter mon rapport hijackthis et j'aimerais savoir ce que je dois faire maintenant et si les virus sont partis . Merci d'avance !

Logfile of HijackThis v1.99.1

Scan saved at 21:35:41, on 21/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE

C:\Program Files\Panda Software\Panda Internet Security 2007\psimsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PAVJOBS.EXE

C:\Program Files\Panda Software\Panda Internet Security 2007\avciman.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\psimreal.exe

C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e404 helper - {0D574C9F-71F9-4F3C-BA6D-CF9C0E1E3EE8} - C:\Program Files\Helper\1206097218.dll (file missing)

O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program Files\NetProject\sbmdl.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing)

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Titi\APPLIC~1\ELSEPL~1\AXISNEW.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.4.0.4.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\psimsvc.exe

tititi-bis · le 22 mars 2008

Pouvez vous me répondre, s'il vous plait ?

tititi-bis · le 25 mars 2008

SVP Répondez moi !

Lien Rag · le 26 mars 2008

Bonsoir

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir

tititi-bis · le 26 mars 2008

Merci beaucoup, j'ai fait ce que tu m'as dis et voici le rapport :

Rapport lopxpMH2 version 2.0 fait à 17:55:14,64 le 26/03/2008

C:\Documents and Settings\Titi\Mes documents\lopxpmh2\lopxpMH2

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

02/06/2006 09:48 <REP> .

02/06/2006 09:48 <REP> ..

14/10/2006 17:25 <REP> Identities

06/08/2005 20:02 <REP> Microsoft

06/08/2005 20:02 62 desktop.ini

1 fichier(s) 62 octets

4 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/06/2006 09:48 <REP> .

02/06/2006 09:48 <REP> ..

06/08/2005 20:09 <REP> Microsoft

14/10/2006 17:25 2 690 998 IconCache.db

1 fichier(s) 2 690 998 octets

3 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

02/06/2006 09:48 <REP> .

02/06/2006 09:48 <REP> ..

23/02/2008 23:14 <REP> Adobe

15/10/2007 18:54 <REP> Apple

30/10/2006 17:50 <REP> Apple Computer

21/03/2008 17:08 <REP> Avira

01/06/2007 16:56 <REP> Azureus

06/10/2007 18:12 <REP> Backup

28/10/2006 20:21 <REP> Google

21/03/2008 13:29 <REP> Grisoft

20/01/2008 20:21 <REP> LogiShrd

20/01/2008 20:23 <REP> Logitech

05/12/2007 16:29 <REP> Long slow road itch

26/03/2008 17:48 <REP> Messenger Plus!

06/08/2005 20:02 <REP> Microsoft

14/10/2006 21:08 <REP> OD2

06/10/2007 18:16 <REP> sentinel

14/10/2006 17:40 <REP> Symantec

14/10/2006 15:48 <REP> Windows Genuine Advantage

15/10/2006 18:25 <REP> Windows Live Toolbar

15/11/2007 14:04 <REP> WLInstaller

21/03/2008 17:11 305 addr_file.html

06/08/2005 20:02 62 desktop.ini

03/12/2006 13:55 0 LauncherAccess.dt

01/11/2006 17:19 1 335 QTSBandwidthCache

4 fichier(s) 1 702 octets

21 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/06/2006 09:48 <REP> .

02/06/2006 09:48 <REP> ..

06/08/2005 20:02 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/06/2006 09:48 <REP> .

02/06/2006 09:48 <REP> ..

12/11/2007 18:12 <REP> Apple

06/08/2005 20:13 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/06/2006 09:48 <REP> .

02/06/2006 09:48 <REP> ..

06/08/2005 20:02 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/06/2006 09:48 <REP> .

02/06/2006 09:48 <REP> ..

06/08/2005 20:13 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Titi\Application Data

14/10/2006 17:26 <REP> .

14/10/2006 17:26 <REP> ..

14/10/2006 13:42 <REP> Adobe

14/10/2006 13:43 <REP> AdobeUM

30/10/2006 17:54 <REP> Apple Computer

01/06/2007 16:55 <REP> Azureus

14/10/2006 21:15 <REP> Creative

14/10/2006 14:18 <REP> CyberLink

05/12/2007 16:29 <REP> Else plus

28/10/2006 22:12 <REP> Google

29/05/2007 22:26 <REP> Hamachi

29/04/2007 19:15 <REP> Help

14/10/2006 17:26 <REP> Identities

14/10/2006 21:10 <REP> InterTrust

14/10/2006 21:20 <REP> Macromedia

14/10/2006 17:26 <REP> Microsoft

25/05/2007 12:02 <REP> Mozilla

14/10/2006 21:18 <REP> OD2

21/08/2007 22:07 <REP> Real

13/03/2007 22:00 <REP> Screenshot Sender

22/12/2007 22:49 <REP> Search Settings

15/10/2006 19:30 <REP> Shareaza

19/03/2007 21:55 <REP> SopCast

20/01/2007 13:05 <REP> Sports Interactive

21/03/2008 12:41 <REP> SpywareRemover

16/11/2006 21:58 <REP> Sun

15/10/2006 21:59 <REP> Template

08/12/2006 16:21 <REP> vlc

24/02/2008 20:43 <REP> Windows Live Writer

14/10/2006 17:26 62 desktop.ini

1 fichier(s) 62 octets

29 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Titi\Local Settings\Application Data

14/10/2006 17:26 <REP> .

14/10/2006 17:26 <REP> ..

14/10/2006 13:42 <REP> Adobe

15/10/2007 18:56 <REP> Apple

30/10/2006 17:54 <REP> Apple Computer

11/04/2007 14:06 <REP> Ares

28/10/2006 22:12 <REP> Google

29/04/2007 19:15 <REP> Help

15/10/2006 17:44 <REP> Identities

14/10/2006 17:26 <REP> Microsoft

25/05/2007 12:03 <REP> Mozilla

14/01/2007 15:42 <REP> Panda Software

15/11/2007 14:39 <REP> PCHealth

14/10/2006 14:18 <REP> Powercinema

15/10/2006 19:30 <REP> Shareaza

24/02/2008 20:43 <REP> Windows Live Writer

20/10/2006 16:46 156 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

16/10/2006 19:49 46 560 GDIPFONTCACHEV1.DAT

22/08/2007 00:34 4 308 330 IconCache.db

3 fichier(s) 4 511 562 octets

16 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Jeep\Application Data

18/10/2006 05:00 <REP> .

18/10/2006 05:00 <REP> ..

15/04/2007 19:54 <REP> Adobe

15/04/2007 19:55 <REP> AdobeUM

08/12/2007 15:03 <REP> Else plus

29/10/2006 05:02 <REP> Google

18/10/2006 05:00 <REP> Identities

18/10/2006 05:02 <REP> Macromedia

18/10/2006 05:00 <REP> Microsoft

31/05/2007 19:41 <REP> Mozilla

25/12/2007 19:22 <REP> OD2

25/12/2007 19:20 <REP> Search Settings

27/05/2007 18:04 <REP> Sun

07/03/2007 11:55 <REP> Template

25/12/2007 19:30 <REP> vlc

18/10/2006 05:00 62 desktop.ini

1 fichier(s) 62 octets

15 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Jeep\Local Settings\Application Data

18/10/2006 05:00 <REP> .

18/10/2006 05:00 <REP> ..

15/04/2007 19:54 <REP> Adobe

16/05/2007 12:03 <REP> Apple Computer

29/10/2006 05:02 <REP> Google

18/10/2006 05:00 <REP> Microsoft

31/05/2007 19:41 <REP> Mozilla

21/01/2007 07:59 <REP> Panda Software

15/04/2007 20:44 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21/01/2007 08:00 46 560 GDIPFONTCACHEV1.DAT

18/10/2006 05:00 3 796 278 IconCache.db

3 fichier(s) 3 847 958 octets

8 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\klemi27\Application Data

24/02/2007 01:16 <REP> .

24/02/2007 01:16 <REP> ..

15/02/2008 07:36 <REP> Adobe

27/12/2007 21:08 <REP> Apple Computer

10/12/2007 17:43 <REP> Else plus

24/02/2007 11:34 <REP> Google

24/02/2007 01:16 <REP> Identities

24/02/2007 11:28 <REP> Macromedia

24/02/2007 01:16 <REP> Microsoft

28/05/2007 18:52 <REP> Mozilla

23/12/2007 06:38 <REP> Search Settings

05/06/2007 08:59 <REP> Sun

04/03/2007 09:11 <REP> Template

01/12/2007 18:16 <REP> vlc

24/02/2007 01:16 62 desktop.ini

1 fichier(s) 62 octets

14 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\klemi27\Local Settings\Application Data

24/02/2007 01:16 <REP> .

24/02/2007 01:16 <REP> ..

18/03/2008 10:49 <REP> Adobe

26/08/2007 21:52 <REP> Apple Computer

24/02/2007 11:34 <REP> Google

25/02/2007 12:27 <REP> Identities

24/02/2007 01:16 <REP> Microsoft

28/05/2007 18:52 <REP> Mozilla

24/02/2007 01:17 <REP> Panda Software

29/12/2007 14:38 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

24/02/2007 01:17 46 560 GDIPFONTCACHEV1.DAT

24/02/2007 01:16 3 775 740 IconCache.db

3 fichier(s) 3 825 884 octets

9 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/06/2006 09:45 <REP> .

02/06/2006 09:45 <REP> ..

14/10/2006 17:25 <REP> Identities

06/08/2005 20:02 <REP> Microsoft

06/08/2005 20:02 62 desktop.ini

1 fichier(s) 62 octets

4 Rép(s) 4 561 059 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/06/2006 09:45 <REP> .

02/06/2006 09:45 <REP> ..

06/08/2005 20:09 <REP> Microsoft

14/10/2006 17:25 2 690 998 IconCache.db

1 fichier(s) 2 690 998 octets

3 Rép(s) 4 561 059 840 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

C:\WINDOWS\Tasks\B4F549BF918AF3FF.job

ìL-'5³Fšì¢Ü?©0¡F Ò <

s "€!Ø ( 6 c : \ d o c u m e ~ 1 \ j e e p \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e J e e p 0 Ð <

C:\WINDOWS\Tasks\B57B2AEC9188A798.job

cd±ÊáÅÖA½ÃýÉÒ5F Ò <

s "€!Ø Ø 6 c : \ d o c u m e ~ 1 \ t i t i \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e T i t i 0 Ï <

C:\WINDOWS\Tasks\B1214591918AF561.job

h‘Ö£ÁONš?|uä„¹pF Þ <

s "€!Ø k 9 c : \ d o c u m e ~ 1 \ k l e m i 2 7 \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e k l e m i 2 7 0 Ë

C:\WINDOWS\Tasks\SpywareRemover

SpywareRemover inexploitable

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

02/06/2006 09:48 <REP> .

02/06/2006 09:48 <REP> ..

06/08/2005 20:26 <REP> Acer Inc

06/08/2005 20:26 <REP> Adobe

24/11/2006 22:53 <REP> AOL Pictures

30/10/2006 17:51 <REP> Apple Software Update

06/08/2005 20:27 <REP> Arcade

06/08/2005 20:18 <REP> AvRack

14/06/2007 11:14 <REP> CDex_170b2

01/01/2008 22:42 <REP> Circle Developement

06/08/2005 20:07 <REP> ComPlus Applications

06/08/2005 20:21 <REP> CONEXANT

06/08/2005 20:28 <REP> CyberLink

22/12/2007 22:39 <REP> Dealio

30/09/2007 14:01 <REP> DivX

10/10/2007 15:10 <REP> eMule

21/03/2008 16:07 <REP> Enigma Software Group

06/08/2005 20:02 <REP> Fichiers communs

15/10/2006 18:10 <REP> Google

21/03/2008 21:25 <REP> Hijackthis

06/08/2005 20:08 <REP> Internet Explorer

28/02/2008 16:09 <REP> iPod

28/02/2008 16:09 <REP> iTunes

19/10/2006 18:02 <REP> Java

14/10/2006 17:27 <REP> Launch Manager

20/01/2008 20:23 <REP> Logitech

29/11/2007 22:52 <REP> Macrogaming

06/08/2005 20:06 <REP> Messenger

19/12/2006 21:54 <REP> Messenger Plus! Live

10/05/2007 07:07 <REP> Microsoft CAPICOM 2.1.0.2

06/08/2005 20:09 <REP> microsoft frontpage

04/01/2008 22:18 <REP> Microsoft Office

15/11/2007 14:12 <REP> Microsoft SQL Server Compact Edition

15/10/2006 21:53 <REP> Microsoft Works

06/08/2005 20:08 <REP> Movie Maker

25/05/2007 12:02 <REP> Mozilla Firefox

06/08/2005 20:06 <REP> MSN

06/08/2005 20:06 <REP> MSN Gaming Zone

18/11/2006 10:25 <REP> MSXML 4.0

14/10/2006 21:08 <REP> Music Manager

06/08/2005 20:08 <REP> NetMeeting

06/08/2005 20:34 <REP> NewTech Infosystems

06/08/2005 20:07 <REP> Online Services

06/08/2005 20:08 <REP> Outlook Express

14/01/2007 15:37 <REP> Panda Software

16/02/2008 21:02 <REP> PhotoFiltre

15/10/2007 18:59 <REP> QuickTime

21/08/2007 22:07 <REP> Real

06/08/2005 20:18 <REP> Realtek Sound Manager

01/12/2006 13:39 <REP> ReflexiveArcade

22/12/2007 22:43 <REP> Search Settings

06/08/2005 20:08 <REP> Services en ligne

14/05/2007 23:34 <REP> Sierra On-Line

06/08/2005 20:15 <REP> SiS VGA Utilities V3.65f

06/08/2005 20:15 <REP> sisagp

14/10/2006 17:40 <REP> Symantec

06/08/2005 20:24 <REP> Synaptics

21/03/2008 13:44 <REP> Trend Micro

17/05/2007 21:17 <REP> VideoLAN

12/06/2007 23:06 <REP> Windows Live

15/11/2007 14:15 <REP> Windows Live Favorites

15/10/2006 18:25 <REP> Windows Live Toolbar

01/12/2006 22:46 <REP> Windows Media Connect 2

06/08/2005 20:07 <REP> Windows Media Player

06/08/2005 20:06 <REP> Windows NT

03/04/2007 23:22 <REP> WinRAR

06/08/2005 20:09 <REP> xerox

15/10/2006 17:41 <REP> Yahoo!

0 fichier(s) 0 octets

68 Rép(s) 4 560 519 168 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

*.securewebinfo.com REG_BINARY

*.safetyincludes.com REG_BINARY

*.securemanaging.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\TITI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P5YJTOU2.DEFAULT\HOSTPERM.1

host popup 1 www.johnlegend.com

host popup 1 www.idesktop.tv

host popup 1 www.gaara-fr.com

******************************************

## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

book ante REG_SZ C:\DOCUME~1\Titi\APPLIC~1\ELSEPL~1\AXISNEW.exe

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Lien Rag · le 26 mars 2008

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"book ante"=-

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : fix.reg

-Type : tous les fichiers !!!

-cliquer sur Enregistrer

-quitter le Bloc Notes

Utilisation du fichier: fix.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2/ Télécharge Pocket KillBox

Ensuite, tu le dézippes sur ton bureau.

Ouvre Pocket Killbox

Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

C:\WINDOWS\Tasks\B4F549BF918AF3FF.job

C:\WINDOWS\Tasks\B57B2AEC9188A798.job

C:\WINDOWS\Tasks\B1214591918AF561.job

C:\DOCUME~1\Titi\APPLIC~1\ELSEPL~1\

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

Sélectionne "Delete on reboot"

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)

Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.

Si tu ne reçois pas ce message, redémarre le PC normalement.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,

redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Supprime ce dossier :

C:\!KillBox

Vide ta corbeille

un nouveau Hijack et post le rapport stp

Modifié le 26 mars 2008 par Lien Rag

tititi-bis · le 27 mars 2008

Voilà :

Logfile of HijackThis v1.99.1

Scan saved at 15:56:15, on 27/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE

C:\Program Files\Panda Software\Panda Internet Security 2007\psimsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda Software\Panda Internet Security 2007\ApvxdWin.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Search Settings\SearchSettings.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

C:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\psimreal.exe

C:\Program Files\Mozilla Firefox\firefox.exe