Se connecter / S'enregistrer
Votre question

au secour ! problème avec nokia_19

Tags :
  • Nokia
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Octobre 2007 22:02:11

au secours ! j'ai été contaminé par nokia_19 et je ne sais pas du tout comment le supprimer. pouvez-vous m'aider s'il vous plait ?? merci beaucoup !!!!

Autres pages sur : secour probleme nokia

25 Octobre 2007 18:45:07

merci beaucoup !



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:55, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\bcmntray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mélanie CEZETTE\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FE4A07E9-752A-876C-D563-1CE7C6CF7696} - C:\DOCUME~1\MLANIE~1\APPLIC~1\TRANSP~1\time drive.exe (file missing)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [rflryuib] C:\WINDOWS\system32\csmtzhqa.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [regsbarb] C:\DOCUME~1\MLANIE~1\APPLIC~1\MEALIT~1\Popbook.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - HKCU\..\Run: [SOProc_RegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0631f9a49ace4a7db6b8e2b5981e9d44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0631f9a49ace4a7db6b8e2b5981e9d44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/Vide...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D59DFDB-49B4-40BF-8D34-50D7B65AEF26}: NameServer = 192.168.1.1,80.10.246.130
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 10368 bytes
Contenus similaires
25 Octobre 2007 19:14:13

Re


Plusieurs infections différentes.

Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


Fais aussi ceci.

$$ Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

$$ Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
26 Octobre 2007 17:38:57

MSNFix 1.555

C:\Documents and Settings\M‚lanie CEZETTE\Bureau\MSNFix\MSNFix
Fix exécuté le 26/10/2007 - 17:20:37,53 By M‚lanie CEZETTE
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26102007_17292281.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

26 Octobre 2007 17:41:02

et voici le HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:13, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\bcmntray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mélanie CEZETTE\Bureau\HiJackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FE4A07E9-752A-876C-D563-1CE7C6CF7696} - C:\DOCUME~1\MLANIE~1\APPLIC~1\TRANSP~1\time drive.exe (file missing)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [rflryuib] C:\WINDOWS\system32\csmtzhqa.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [regsbarb] C:\DOCUME~1\MLANIE~1\APPLIC~1\MEALIT~1\Popbook.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - HKCU\..\Run: [SOProc_RegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0631f9a49ace4a7db6b8e2b5981e9d44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0631f9a49ace4a7db6b8e2b5981e9d44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/Vide...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D59DFDB-49B4-40BF-8D34-50D7B65AEF26}: NameServer = 192.168.1.1,80.10.246.130
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 10301 bytes
26 Octobre 2007 17:43:26

voici le Lop :


Rapport lopxpMH2 version 2.0 fait à 17:42:25,23 le 26/10/2007
C:\Documents and Settings\Mélanie CEZETTE\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\Administrateur\Application Data

02/10/2005 15:59 <REP> .
02/10/2005 15:59 <REP> ..
02/10/2005 15:59 <REP> Apple Computer
02/10/2005 15:59 <REP> Identities
02/10/2005 15:59 <REP> Microsoft
02/10/2005 15:59 <REP> Sonic
02/10/2005 15:59 <REP> Sun
02/10/2005 15:59 <REP> Symantec
02/10/2005 15:59 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 7 468 171 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

02/10/2005 15:59 <REP> .
02/10/2005 15:59 <REP> ..
02/10/2005 15:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/10/2005 15:59 <REP> Apple Computer
02/10/2005 15:59 <REP> ApplicationHistory
02/10/2005 15:59 <REP> Microsoft
02/10/2005 15:59 135 fusioncache.dat
02/10/2005 15:59 1 930 896 IconCache.db
2 fichier(s) 1 931 031 octets
6 Rép(s) 7 468 171 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\All Users\Application Data

18/02/2005 22:38 <REP> .
18/02/2005 22:38 <REP> ..
16/06/2007 15:34 <REP> Adobe
18/02/2005 14:21 <REP> Apple Computer
10/12/2006 15:28 <REP> Google
05/07/2005 17:49 <REP> Hewlett-Packard
11/09/2007 02:18 <REP> HP
05/07/2005 18:33 <REP> InstallShield
13/01/2007 14:58 <REP> Kaspersky Anti-Virus Personal
10/12/2006 17:32 <REP> Kaspersky Lab
06/05/2007 21:23 <REP> Messenger Plus!
18/02/2005 22:38 <REP> Microsoft
18/02/2005 14:21 <REP> QuickTime
18/02/2005 22:38 <REP> SBSI
14/07/2005 22:29 <REP> store debug start rect
18/02/2005 14:21 <REP> Symantec
04/05/2007 21:14 <REP> Windows Genuine Advantage
12/10/2007 15:44 <REP> Windows Live Toolbar
17/08/2004 07:06 62 desktop.ini
05/07/2005 17:43 1 119 hpzinstall.log
21/09/2007 16:33 0 LauncherAccess.dt
3 fichier(s) 1 181 octets
18 Rép(s) 7 468 171 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\Default User\Application Data

18/02/2005 22:38 <REP> .
18/02/2005 22:38 <REP> ..
05/07/2005 04:51 <REP> Apple Computer
05/07/2005 04:51 <REP> Identities
18/02/2005 22:38 <REP> Microsoft
05/07/2005 04:51 <REP> Sonic
05/07/2005 04:51 <REP> Sun
05/07/2005 04:51 <REP> Symantec
17/08/2004 07:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 7 468 171 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/02/2005 22:38 <REP> .
18/02/2005 22:38 <REP> ..
05/07/2005 04:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
05/07/2005 04:51 <REP> Apple Computer
05/07/2005 04:51 <REP> ApplicationHistory
18/02/2005 22:38 <REP> Microsoft
05/07/2005 04:51 135 fusioncache.dat
05/07/2005 04:51 2 683 328 IconCache.db
2 fichier(s) 2 683 463 octets
6 Rép(s) 7 468 167 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/02/2005 13:50 <REP> .
18/02/2005 13:50 <REP> ..
18/06/2007 14:01 <REP> Adobe
24/07/2005 10:25 <REP> Mealitchtwo
18/02/2005 13:50 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 7 468 167 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/02/2005 13:50 <REP> .
18/02/2005 13:50 <REP> ..
18/06/2007 14:01 <REP> Adobe
18/02/2005 13:50 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 7 468 167 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\maite\Application Data

16/12/2006 23:19 <REP> .
16/12/2006 23:19 <REP> ..
18/05/2007 09:03 <REP> Adobe
23/12/2006 18:50 <REP> Apple Computer
18/05/2007 08:45 <REP> Google
18/05/2007 08:35 <REP> HP
23/12/2006 18:50 <REP> Identities
18/05/2007 08:46 <REP> Macromedia
16/12/2006 23:19 <REP> Microsoft
16/12/2006 23:19 <REP> Sonic
19/12/2006 20:11 <REP> Sonic Foundry
23/12/2006 18:50 <REP> Sun
23/12/2006 18:50 <REP> Symantec
25/12/2006 23:26 <REP> vlc
16/12/2006 23:19 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 7 468 167 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\maite\Local Settings\Application Data

16/12/2006 23:19 <REP> .
16/12/2006 23:19 <REP> ..
23/12/2006 18:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
18/05/2007 09:04 <REP> Adobe
24/05/2007 08:36 <REP> Ahead
23/12/2006 18:50 <REP> Apple Computer
23/12/2006 18:50 <REP> ApplicationHistory
18/05/2007 08:45 <REP> Google
11/06/2007 13:14 <REP> Identities
16/12/2006 23:19 <REP> Microsoft
25/12/2006 21:58 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/12/2006 23:19 135 fusioncache.dat
31/05/2007 19:33 56 144 GDIPFONTCACHEV1.DAT
16/12/2006 23:19 3 752 324 IconCache.db
4 fichier(s) 3 812 187 octets
10 Rép(s) 7 468 167 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\Mélanie CEZETTE\Application Data

05/07/2005 04:52 <REP> .
05/07/2005 04:52 <REP> ..
05/07/2005 12:14 <REP> Adobe
05/07/2005 12:14 <REP> AdobeUM
20/05/2007 11:39 <REP> Ahead
05/07/2005 04:52 <REP> Apple Computer
15/12/2006 08:27 <REP> Bitdefender
25/08/2005 14:47 <REP> dvdcss
18/02/2006 16:46 <REP> Google
30/07/2005 00:24 <REP> Help
11/09/2007 02:18 <REP> HP
05/07/2005 04:52 <REP> Identities
05/07/2007 12:26 <REP> Image Zone Express
05/07/2005 04:58 <REP> InterVideo
02/09/2005 04:13 <REP> Leadertech
21/05/2007 20:00 <REP> LimeWire
05/07/2005 11:31 <REP> Macromedia
14/07/2005 22:27 <REP> Mealitchtwo
22/07/2005 17:53 <REP> Media Player Classic
05/07/2005 04:52 <REP> Microsoft
01/10/2007 16:06 <REP> Mozilla
05/07/2005 12:45 <REP> MSNInstaller
14/08/2005 22:41 <REP> Registry Cleaner
21/09/2007 16:38 <REP> Samsung
06/05/2007 12:06 <REP> Screenshot Sender
05/07/2005 04:52 <REP> Sonic
11/12/2006 11:59 <REP> Sonic Foundry
05/07/2005 04:52 <REP> Sun
05/07/2005 04:52 <REP> Symantec
05/07/2005 20:38 <REP> Template
12/10/2005 18:21 <REP> transpile
28/08/2007 18:09 <REP> VideoEgg
09/08/2005 22:38 <REP> vlc
05/07/2005 04:53 62 desktop.ini
05/07/2005 20:38 26 908 wklnhst.dat
2 fichier(s) 26 970 octets
33 Rép(s) 7 468 163 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\Mélanie CEZETTE\Local Settings\Application Data

05/07/2005 04:52 <REP> .
05/07/2005 04:52 <REP> ..
05/07/2005 04:52 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
05/07/2005 12:14 <REP> Adobe
20/05/2007 11:43 <REP> Ahead
05/07/2005 04:52 <REP> Apple Computer
05/07/2005 04:52 <REP> ApplicationHistory
23/12/2006 18:53 <REP> Google
30/07/2005 00:24 <REP> Help
06/07/2005 14:19 <REP> HP
07/07/2005 21:09 <REP> Identities
06/07/2005 14:19 <REP> IsolatedStorage
05/07/2005 04:52 <REP> Microsoft
22/12/2006 22:43 <REP> MicroVision Applications
01/10/2007 16:06 <REP> Mozilla
25/08/2005 15:04 <REP> WMTools Downloaded Files
05/07/2005 20:58 139 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/07/2005 04:53 138 fusioncache.dat
06/07/2005 14:19 56 144 GDIPFONTCACHEV1.DAT
05/07/2005 04:53 2 640 554 IconCache.db
4 fichier(s) 2 836 100 octets
16 Rép(s) 7 468 163 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/02/2005 13:50 <REP> .
18/02/2005 13:50 <REP> ..
18/02/2005 13:50 <REP> Microsoft
15/07/2005 15:46 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 7 468 163 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/02/2005 13:50 <REP> .
18/02/2005 13:50 <REP> ..
18/02/2005 13:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7 468 163 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Documents and Settings\Sound Rescue Terratec 2.0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/02/2005 22:38 <REP> .
18/02/2005 22:38 <REP> ..
05/07/2005 04:51 <REP> Apple Computer
05/07/2005 04:51 <REP> Identities
18/02/2005 22:38 <REP> Microsoft
05/07/2005 04:51 <REP> Sonic
05/07/2005 04:51 <REP> Sun
05/07/2005 04:51 <REP> Symantec
17/08/2004 07:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 7 468 163 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/02/2005 22:38 <REP> .
18/02/2005 22:38 <REP> ..
05/07/2005 04:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
05/07/2005 04:51 <REP> Apple Computer
05/07/2005 04:51 <REP> ApplicationHistory
18/02/2005 22:38 <REP> Microsoft
05/07/2005 04:51 135 fusioncache.dat
05/07/2005 04:51 2 683 328 IconCache.db
2 fichier(s) 2 683 463 octets
6 Rép(s) 7 468 158 976 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF4700B49184B238.job
eLûؾ@³â¦Ð sF ð <
s "ˆ! : c : \ d o c u m e ~ 1 \ m l a n i e ~ 1 \ a p p l i c ~ 1 \ m e a l i t ~ 1 \ P l u s F u n k E l s e . e x e M é l a n i e C E Z E T T E € 0 Ï   <

C:\WINDOWS\Tasks\Connexion
Connexion inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7F50-CF6D

Répertoire de C:\Program Files

24/10/2007 20:01 <REP> .
24/10/2007 20:01 <REP> ..
30/05/2007 08:44 <REP> Adobe
06/05/2007 12:05 <REP> Adverts
23/12/2006 18:52 <REP> Algorithmix
10/08/2007 13:19 <REP> Common Files
18/02/2005 22:38 <REP> ComPlus Applications
05/07/2005 17:56 <REP> CONEXANT
16/07/2005 20:18 <REP> directx
29/09/2007 14:03 <REP> DivX
17/06/2007 09:44 <REP> Easy Internet signup
23/12/2006 18:47 <REP> Feurio
23/10/2007 22:46 <REP> Fichiers communs
02/05/2007 22:12 <REP> Google
11/12/2005 19:59 <REP> Happyneuron
05/07/2005 17:49 <REP> Hewlett-Packard
11/09/2007 02:17 <REP> HP
05/07/2005 18:07 <REP> HPQ
18/02/2005 13:54 <REP> Intel
12/10/2007 16:19 <REP> Internet Explorer
05/07/2005 18:34 <REP> InterVideo
18/02/2005 14:21 <REP> iPod
18/02/2005 14:21 <REP> iTunes
16/10/2007 06:51 <REP> Java
13/01/2007 14:58 <REP> Kaspersky Lab
03/10/2007 15:50 <REP> LimeWire
16/12/2006 07:49 <REP> Mealitchtwo
05/07/2005 12:59 <REP> Messenger
10/06/2007 22:41 <REP> Messenger Plus! Live
18/02/2005 22:38 <REP> microsoft frontpage
18/02/2005 14:05 <REP> Microsoft Office
05/07/2005 17:41 <REP> Microsoft Works
18/02/2005 22:38 <REP> Movie Maker
25/10/2007 21:46 <REP> Mozilla Firefox
05/07/2005 18:51 <REP> MP3 Player Utilities
16/12/2006 19:08 <REP> MSN
18/02/2005 22:38 <REP> MSN Gaming Zone
10/06/2007 22:41 <REP> MSN Messenger
23/12/2006 18:52 <REP> MSXML 4.0
01/08/2005 21:50 <REP> Musicnotes
24/10/2007 21:26 <REP> Navilog1
20/05/2007 11:30 <REP> Nero
18/02/2005 22:38 <REP> NetMeeting
18/02/2005 22:38 <REP> Online Services
14/06/2007 03:24 <REP> Outlook Express
10/08/2007 13:19 <REP> PC Camera
22/07/2005 16:49 <REP> QuickTime
31/07/2005 21:18 <REP> SAGEM Wi-Fi USB 802.11g
21/09/2007 16:03 <REP> Samsung
22/07/2005 16:49 <REP> Satsuki Decoder Pack
18/02/2005 14:19 <REP> Services en ligne
16/12/2006 09:11 <REP> SoftwareOnline
15/12/2006 08:25 <REP> Softwin
18/02/2005 14:11 <REP> Sonic
23/12/2006 18:52 <REP> Sonic Foundry
11/12/2006 11:45 <REP> Sonic Foundry Setup
15/08/2005 14:47 <REP> SpySpotter3
18/02/2005 14:16 <REP> Synaptics
09/08/2005 22:52 <REP> VideoLAN
05/07/2005 17:55 <REP> WIDCOMM
10/06/2007 22:41 <REP> Windows Live
12/10/2007 15:45 <REP> Windows Live Favorites
12/10/2007 15:45 <REP> Windows Live Toolbar
15/07/2007 01:07 <REP> Windows Media Connect 2
15/07/2007 01:07 <REP> Windows Media Player
18/02/2005 22:38 <REP> Windows NT
24/03/2006 17:10 <REP> WinFixer 2005
15/12/2006 23:09 <REP> WinRAR
18/02/2005 22:38 <REP> xerox
0 fichier(s) 0 octets
69 Rép(s) 7 468 122 112 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
lop.com REG_SZ
www.lop.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
www.myspace.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MLANIE CEZETTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1KKBNIFB.DEFAULT\HOSTPERM.1
host popup 1 webmessenger.msn.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://search.msn.fr/spbasic.htm

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
regsbarb REG_SZ C:\DOCUME~1\MLANIE~1\APPLIC~1\MEALIT~1\Popbook.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
26 Octobre 2007 17:56:43

BTFix 1.054 (par bibi26) - 26/10/2007 17:45:24 - Analyse

---> Fichiers/Dossiers trouvés

- [Heuristique] C:\WINDOWS\system32\gotfmeqt.exe

---> Analyse terminée
26 Octobre 2007 18:32:56

Bien, on continue le ménage.


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll (file missing)
O2 - BHO: (no name) - {FE4A07E9-752A-876C-D563-1CE7C6CF7696} - C:\DOCUME~1\MLANIE~1\APPLIC~1\TRANSP~1\time drive.exe (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [rflryuib] C:\WINDOWS\system32\csmtzhqa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [regsbarb] C:\DOCUME~1\MLANIE~1\APPLIC~1\MEALIT~1\Popbook.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - HKCU\..\Run: [SOProc_RegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install [...] lisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\gotfmeqt.exe
C:\Documents and Settings\All Users\Application Data\store debug start rect
C:\WINDOWS\Tasks\AF4700B49184B238.job
C:\Program Files\Adverts
C:\Program Files\WinFixer 2005
C:\Program Files\SpySpotter3
C:\WINDOWS\system32\csmtzhqa.exe
C:\WINDOWS\system32\Mealitchtwo
C:\Documents and Settings\Mélanie CEZETTE\Application Data\Mealitchtwo


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
27 Octobre 2007 12:20:52

voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:26, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\bcmntray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mélanie CEZETTE\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0631f9a49ace4a7db6b8e2b5981e9d44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0631f9a49ace4a7db6b8e2b5981e9d44
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D59DFDB-49B4-40BF-8D34-50D7B65AEF26}: NameServer = 192.168.1.1,80.10.246.130
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 6281 bytes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS