chriss$40
-
Compteur de contenus
176 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par chriss$40
-
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
qu'est ce que c'est agréable de se faire aider par des gens compétent,..... mais qu'est-ce que c'est désagéable de se faire piquer avec les doigts dans le pot de confiture enfin, la vie continue.... j'ai enlevé du PC de mon ami, toutes les choses que tu m'a dis de jeter voici le rapport Virus total sur le fichier Smab.Dll : Fichier Smab.dll reçu le 2008.11.16 17:04:36 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.11.14.3 2008.11.16 - AntiVir 7.9.0.31 2008.11.14 - Authentium 5.1.0.4 2008.11.15 - Avast 4.8.1281.0 2008.11.16 - AVG 8.0.0.199 2008.11.16 - BitDefender 7.2 2008.11.16 - CAT-QuickHeal 10.00 2008.11.15 - ClamAV 0.94.1 2008.11.15 - DrWeb 4.44.0.09170 2008.11.16 - eSafe 7.0.17.0 2008.11.16 - eTrust-Vet 31.6.6210 2008.11.14 - Ewido 4.0 2008.11.16 - F-Prot 4.4.4.56 2008.11.15 - F-Secure 8.0.14332.0 2008.11.16 - Fortinet 3.117.0.0 2008.11.15 - GData 19 2008.11.16 - Ikarus T3.1.1.45.0 2008.11.16 - K7AntiVirus 7.10.526 2008.11.15 - Kaspersky 7.0.0.125 2008.11.16 - McAfee 5435 2008.11.15 - Microsoft 1.4104 2008.11.16 - NOD32 3615 2008.11.15 - Norman 5.80.02 2008.11.14 - Panda 9.0.0.4 2008.11.16 - PCTools 4.4.2.0 2008.11.16 - Prevx1 V2 2008.11.16 - Rising 21.03.42.00 2008.11.14 - SecureWeb-Gateway 6.7.6 2008.11.16 - Sophos 4.35.0 2008.11.16 - Sunbelt 3.1.1801.2 2008.11.14 - Symantec 10 2008.11.16 - TheHacker 6.3.1.1.155 2008.11.15 - TrendMicro 8.700.0.1004 2008.11.14 - VBA32 3.12.8.9 2008.11.15 - ViRobot 2008.11.15.1470 2008.11.15 - VirusBuster 4.5.11.0 2008.11.16 - Information additionnelle File size: 2945024 bytes MD5...: de12af80283b13f29cfa434167b231c9 SHA1..: 3cb88975042dc075909d2089cfe7337af0d8db67 SHA256: 6ba2b68370a7504390a050deef6ed26c47ba02fca5aea1744ee1c008e762cc2e SHA512: a21a91dd1761b570047d006f6084d0783bc76e1e5035fe3b4699b66d6ca7a4c2<BR>07b420b114062d60a623fb142c89f894c4d5f2d56f3d026a892f5b59f647a185 PEiD..: - TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1017bb09<BR>timedatestamp.....: 0x441012a9 (Thu Mar 09 11:34:01 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1c9c66 0x1ca000 6.61 ad371a809a0f1d874a88b06afa7fa29c<BR>.rdata 0x1cb000 0xaaa7e 0xab000 4.98 49c5d6ba001a1c5dfc2ce62d94e8c8c7<BR>.data 0x276000 0x4c7dc 0x1e000 5.93 98709a1a31adb7439ddacc571dc684f6<BR>.rsrc 0x2c3000 0x41c 0x1000 3.75 1def83a5efad397eca6a9535fd238e13<BR>.reloc 0x2c4000 0x39f5a 0x3a000 5.51 09c0ad0e97e84a3744e0fca83e2d47c2<BR><BR>( 8 imports ) <BR>> WSOCK32.dll: -<BR>> ole32.dll: OleFlushClipboard, OleSetClipboard, RevokeDragDrop, ReleaseStgMedium, RegisterDragDrop, OleInitialize, OleUninitialize, CoCreateInstance, OleGetClipboard, CoLockObjectExternal<BR>> KERNEL32.dll: SetStdHandle, GetDriveTypeA, GetFullPathNameA, MoveFileA, DeleteFileA, GetFileAttributesA, FindFirstFileA, GetFileInformationByHandle, LCMapStringA, GetStringTypeA, HeapDestroy, HeapCreate, VirtualFree, GetModuleHandleA, VirtualAlloc, HeapSize, SetHandleCount, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, QueryPerformanceCounter, GetTickCount, GetOEMCP, WriteConsoleA, GetConsoleOutputCP, GetTimeFormatA, GetDateFormatA, GetCurrentDirectoryA, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, VirtualQuery, CompareStringA, SetEnvironmentVariableA, GetWindowsDirectoryA, GetSystemDirectoryA, FlushFileBuffers, GetConsoleMode, GetConsoleCP, HeapReAlloc, GetSystemTimeAsFileTime, GetTimeZoneInformation, GetProcessHeap, HeapAlloc, GetVersionExA, GetCommandLineA, RtlUnwind, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, HeapFree, InterlockedExchange, InterlockedCompareExchange, GetVersion, CreateFileA, FormatMessageA, SetEndOfFile, GlobalFree, GlobalAlloc, GlobalUnlock, GlobalLock, LocalAlloc, RaiseException, SetLastError, SetFileAttributesA, PeekNamedPipe, WriteFile, GetStdHandle, LoadLibraryA, ExitProcess, GetFileType, FreeLibrary, TerminateProcess, GetCurrentProcessId, LocalFree, GetUserDefaultLCID, GetACP, SetFileTime, FindClose, SystemTimeToFileTime, LocalFileTimeToFileTime, FileTimeToLocalFileTime, FileTimeToSystemTime, TlsAlloc, TlsFree, GetCurrentProcess, TlsGetValue, GetLastError, TlsSetValue, InterlockedDecrement, InterlockedIncrement, Sleep, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetFileSize, ReadFile, SetFilePointer, CloseHandle<BR>> USER32.dll: DdePostAdvise, GetWindowDC, BeginPaint, EndPaint, DrawFocusRect, SetMenu, DrawIcon, GetUpdateRect, ValidateRect, CreateIconIndirect, UnionRect, CreatePopupMenu, DestroyMenu, RemoveMenu, CreateMenu, GetSubMenu, InflateRect, CopyRect, OffsetRect, ChildWindowFromPoint, DrawEdge, SetClipboardData, KillTimer, SetTimer, DdeFreeDataHandle, DdeUninitialize, DdeFreeStringHandle, DestroyIcon, GetSystemMetrics, GetIconInfo, DestroyCursor, DrawIconEx, DrawFrameControl, HideCaret, OpenClipboard, CloseClipboard, keybd_event, MapWindowPoints, CheckMenuRadioItem, CheckMenuItem, GetMenuState, SetForegroundWindow, GetForegroundWindow, DestroyAcceleratorTable, GetDlgItem, InvalidateRgn, IsWindowEnabled, IsWindowVisible, TrackPopupMenu, IsWindow, GetCapture, GetFocus, DdeNameService, UnregisterHotKey, RegisterHotKey, CallNextHookEx, GetActiveWindow, GetMenuItemCount, GetMessageTime, GetWindow, BeginDeferWindowPos, EndDeferWindowPos, GetUpdateRgn, GetSysColor, InvalidateRect, DeferWindowPos, ClientToScreen, ScreenToClient, UpdateWindow, RedrawWindow, SetParent, WindowFromPoint, GetParent, ScrollWindow, SetScrollInfo, GetScrollInfo, SetCursorPos, GetCursorPos, PtInRect, SetCursor, ReleaseCapture, SetFocus, FillRect, GetKeyState, GetDC, ReleaseDC, TranslateMessage, PostQuitMessage, MoveWindow, FlashWindow, SetWindowRgn, GetClientRect, AdjustWindowRectEx, GetSystemMenu, EnableMenuItem, DrawMenuBar, GetDesktopWindow, SetWindowPos, IsIconic, IsZoomed, ShowWindow, BringWindowToTop, GetWindowRect, DestroyWindow, DrawStateA, MessageBeep, DdeClientTransaction, DdeDisconnect, DdeGetLastError, DdeCreateDataHandle, UnhookWindowsHookEx, DdeGetData, SetCapture<BR>> GDI32.dll: CombineRgn, CreateRectRgnIndirect, GetDeviceCaps, CreateCompatibleDC, DeleteDC, SetBrushOrgEx, CreateCompatibleBitmap, CreatePatternBrush, SetStretchBltMode, SetBkMode, SetTextColor, SetBkColor, GetBkColor, GetTextColor, GetClipBox, ExtSelectClipRgn, SetWindowOrgEx, SetViewportOrgEx, SetWindowExtEx, SetViewportExtEx, CreateSolidBrush, SetMapMode, ExtFloodFill, GetPixel, Arc, Pie, SetPixel, Polygon, SetPolyFillMode, PolyPolygon, Polyline, CreateRectRgn, RoundRect, Ellipse, PolyBezier, GetStockObject, SetROP2, SelectClipRgn, BitBlt, MaskBlt, StretchBlt, StretchDIBits, GetRgnBox, RectInRegion, LineTo, MoveToEx, GetNearestPaletteIndex, GetPaletteEntries, CreatePalette, SaveDC, RestoreDC, CreateHatchBrush, ExtCreatePen, CreatePen, CreateBitmap, PatBlt, CreateDIBSection, GetDIBits, CreateDIBitmap, GetDIBColorTable, SetAbortProc, EndDoc, StartPage, EndPage, DeleteEnhMetaFile, GetSystemPaletteEntries, SelectPalette, RealizePalette, GdiFlush, DeleteObject, SelectObject, GetRegionData, ExtCreateRegion, Rectangle, OffsetRgn<BR>> SHELL32.dll: SHGetMalloc, DragFinish, DragQueryPoint, DragAcceptFiles, SHGetSpecialFolderLocation<BR>> comdlg32.dll: CommDlgExtendedError<BR>> COMCTL32.dll: ImageList_Add, ImageList_Destroy, ImageList_Create, _TrackMouseEvent, CreateStatusWindowW, -<BR><BR>( 65 exports ) <BR>MediaInfoA_Close, MediaInfoA_Count_Get, MediaInfoA_Delete, MediaInfoA_Get, MediaInfoA_GetI, MediaInfoA_Inform, MediaInfoA_New, MediaInfoA_New_Quick, MediaInfoA_Open, MediaInfoA_Open_Buffer, MediaInfoA_Option, MediaInfoA_Save, MediaInfoA_Set, MediaInfoA_SetI, MediaInfoA_State_Get, MediaInfoListA_Close, MediaInfoListA_Count_Get, MediaInfoListA_Count_Get_Files, MediaInfoListA_Delete, MediaInfoListA_Get, MediaInfoListA_GetI, MediaInfoListA_Inform, MediaInfoListA_New, MediaInfoListA_New_Quick, MediaInfoListA_Open, MediaInfoListA_Open_Buffer, MediaInfoListA_Option, MediaInfoListA_Save, MediaInfoListA_Set, MediaInfoListA_SetI, MediaInfoListA_State_Get, MediaInfoList_Close, MediaInfoList_Count_Get, MediaInfoList_Count_Get_Files, MediaInfoList_Delete, MediaInfoList_Get, MediaInfoList_GetI, MediaInfoList_Inform, MediaInfoList_New, MediaInfoList_New_Quick, MediaInfoList_Open, MediaInfoList_Open_Buffer, MediaInfoList_Option, MediaInfoList_Save, MediaInfoList_Set, MediaInfoList_SetI, MediaInfoList_State_Get, MediaInfo_Close, MediaInfo_Count_Get, MediaInfo_Delete, MediaInfo_Get, MediaInfo_GetI, MediaInfo_Info_Version, MediaInfo_Inform, MediaInfo_New, MediaInfo_New_Quick, MediaInfo_Open, MediaInfo_Open_Buffer, MediaInfo_Option, MediaInfo_Save, MediaInfo_Set, MediaInfo_SetI, MediaInfo_State_Get, _FillWaveFormatEx@16, _FillWaveHeader@16<BR> Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.11.14.3 2008.11.16 - AntiVir 7.9.0.31 2008.11.14 - Authentium 5.1.0.4 2008.11.15 - Avast 4.8.1281.0 2008.11.16 - AVG 8.0.0.199 2008.11.16 - BitDefender 7.2 2008.11.16 - CAT-QuickHeal 10.00 2008.11.15 - ClamAV 0.94.1 2008.11.15 - DrWeb 4.44.0.09170 2008.11.16 - eSafe 7.0.17.0 2008.11.16 - eTrust-Vet 31.6.6210 2008.11.14 - Ewido 4.0 2008.11.16 - F-Prot 4.4.4.56 2008.11.15 - F-Secure 8.0.14332.0 2008.11.16 - Fortinet 3.117.0.0 2008.11.15 - GData 19 2008.11.16 - Ikarus T3.1.1.45.0 2008.11.16 - K7AntiVirus 7.10.526 2008.11.15 - Kaspersky 7.0.0.125 2008.11.16 - McAfee 5435 2008.11.15 - Microsoft 1.4104 2008.11.16 - NOD32 3615 2008.11.15 - Norman 5.80.02 2008.11.14 - Panda 9.0.0.4 2008.11.16 - PCTools 4.4.2.0 2008.11.16 - Prevx1 V2 2008.11.16 - Rising 21.03.42.00 2008.11.14 - SecureWeb-Gateway 6.7.6 2008.11.16 - Sophos 4.35.0 2008.11.16 - Sunbelt 3.1.1801.2 2008.11.14 - Symantec 10 2008.11.16 - TheHacker 6.3.1.1.155 2008.11.15 - TrendMicro 8.700.0.1004 2008.11.14 - VBA32 3.12.8.9 2008.11.15 - ViRobot 2008.11.15.1470 2008.11.15 - VirusBuster 4.5.11.0 2008.11.16 - Information additionnelle File size: 2945024 bytes MD5...: de12af80283b13f29cfa434167b231c9 SHA1..: 3cb88975042dc075909d2089cfe7337af0d8db67 SHA256: 6ba2b68370a7504390a050deef6ed26c47ba02fca5aea1744ee1c008e762cc2e SHA512: a21a91dd1761b570047d006f6084d0783bc76e1e5035fe3b4699b66d6ca7a4c2<BR>07b420b114062d60a623fb142c89f894c4d5f2d56f3d026a892f5b59f647a185 PEiD..: - TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1017bb09<BR>timedatestamp.....: 0x441012a9 (Thu Mar 09 11:34:01 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1c9c66 0x1ca000 6.61 ad371a809a0f1d874a88b06afa7fa29c<BR>.rdata 0x1cb000 0xaaa7e 0xab000 4.98 49c5d6ba001a1c5dfc2ce62d94e8c8c7<BR>.data 0x276000 0x4c7dc 0x1e000 5.93 98709a1a31adb7439ddacc571dc684f6<BR>.rsrc 0x2c3000 0x41c 0x1000 3.75 1def83a5efad397eca6a9535fd238e13<BR>.reloc 0x2c4000 0x39f5a 0x3a000 5.51 09c0ad0e97e84a3744e0fca83e2d47c2<BR><BR>( 8 imports ) <BR>> WSOCK32.dll: -<BR>> ole32.dll: OleFlushClipboard, OleSetClipboard, RevokeDragDrop, ReleaseStgMedium, RegisterDragDrop, OleInitialize, OleUninitialize, CoCreateInstance, OleGetClipboard, CoLockObjectExternal<BR>> KERNEL32.dll: SetStdHandle, GetDriveTypeA, GetFullPathNameA, MoveFileA, DeleteFileA, GetFileAttributesA, FindFirstFileA, GetFileInformationByHandle, LCMapStringA, GetStringTypeA, HeapDestroy, HeapCreate, VirtualFree, GetModuleHandleA, VirtualAlloc, HeapSize, SetHandleCount, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, QueryPerformanceCounter, GetTickCount, GetOEMCP, WriteConsoleA, GetConsoleOutputCP, GetTimeFormatA, GetDateFormatA, GetCurrentDirectoryA, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, VirtualQuery, CompareStringA, SetEnvironmentVariableA, GetWindowsDirectoryA, GetSystemDirectoryA, FlushFileBuffers, GetConsoleMode, GetConsoleCP, HeapReAlloc, GetSystemTimeAsFileTime, GetTimeZoneInformation, GetProcessHeap, HeapAlloc, GetVersionExA, GetCommandLineA, RtlUnwind, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, HeapFree, InterlockedExchange, InterlockedCompareExchange, GetVersion, CreateFileA, FormatMessageA, SetEndOfFile, GlobalFree, GlobalAlloc, GlobalUnlock, GlobalLock, LocalAlloc, RaiseException, SetLastError, SetFileAttributesA, PeekNamedPipe, WriteFile, GetStdHandle, LoadLibraryA, ExitProcess, GetFileType, FreeLibrary, TerminateProcess, GetCurrentProcessId, LocalFree, GetUserDefaultLCID, GetACP, SetFileTime, FindClose, SystemTimeToFileTime, LocalFileTimeToFileTime, FileTimeToLocalFileTime, FileTimeToSystemTime, TlsAlloc, TlsFree, GetCurrentProcess, TlsGetValue, GetLastError, TlsSetValue, InterlockedDecrement, InterlockedIncrement, Sleep, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetFileSize, ReadFile, SetFilePointer, CloseHandle<BR>> USER32.dll: DdePostAdvise, GetWindowDC, BeginPaint, EndPaint, DrawFocusRect, SetMenu, DrawIcon, GetUpdateRect, ValidateRect, CreateIconIndirect, UnionRect, CreatePopupMenu, DestroyMenu, RemoveMenu, CreateMenu, GetSubMenu, InflateRect, CopyRect, OffsetRect, ChildWindowFromPoint, DrawEdge, SetClipboardData, KillTimer, SetTimer, DdeFreeDataHandle, DdeUninitialize, DdeFreeStringHandle, DestroyIcon, GetSystemMetrics, GetIconInfo, DestroyCursor, DrawIconEx, DrawFrameControl, HideCaret, OpenClipboard, CloseClipboard, keybd_event, MapWindowPoints, CheckMenuRadioItem, CheckMenuItem, GetMenuState, SetForegroundWindow, GetForegroundWindow, DestroyAcceleratorTable, GetDlgItem, InvalidateRgn, IsWindowEnabled, IsWindowVisible, TrackPopupMenu, IsWindow, GetCapture, GetFocus, DdeNameService, UnregisterHotKey, RegisterHotKey, CallNextHookEx, GetActiveWindow, GetMenuItemCount, GetMessageTime, GetWindow, BeginDeferWindowPos, EndDeferWindowPos, GetUpdateRgn, GetSysColor, InvalidateRect, DeferWindowPos, ClientToScreen, ScreenToClient, UpdateWindow, RedrawWindow, SetParent, WindowFromPoint, GetParent, ScrollWindow, SetScrollInfo, GetScrollInfo, SetCursorPos, GetCursorPos, PtInRect, SetCursor, ReleaseCapture, SetFocus, FillRect, GetKeyState, GetDC, ReleaseDC, TranslateMessage, PostQuitMessage, MoveWindow, FlashWindow, SetWindowRgn, GetClientRect, AdjustWindowRectEx, GetSystemMenu, EnableMenuItem, DrawMenuBar, GetDesktopWindow, SetWindowPos, IsIconic, IsZoomed, ShowWindow, BringWindowToTop, GetWindowRect, DestroyWindow, DrawStateA, MessageBeep, DdeClientTransaction, DdeDisconnect, DdeGetLastError, DdeCreateDataHandle, UnhookWindowsHookEx, DdeGetData, SetCapture<BR>> GDI32.dll: CombineRgn, CreateRectRgnIndirect, GetDeviceCaps, CreateCompatibleDC, DeleteDC, SetBrushOrgEx, CreateCompatibleBitmap, CreatePatternBrush, SetStretchBltMode, SetBkMode, SetTextColor, SetBkColor, GetBkColor, GetTextColor, GetClipBox, ExtSelectClipRgn, SetWindowOrgEx, SetViewportOrgEx, SetWindowExtEx, SetViewportExtEx, CreateSolidBrush, SetMapMode, ExtFloodFill, GetPixel, Arc, Pie, SetPixel, Polygon, SetPolyFillMode, PolyPolygon, Polyline, CreateRectRgn, RoundRect, Ellipse, PolyBezier, GetStockObject, SetROP2, SelectClipRgn, BitBlt, MaskBlt, StretchBlt, StretchDIBits, GetRgnBox, RectInRegion, LineTo, MoveToEx, GetNearestPaletteIndex, GetPaletteEntries, CreatePalette, SaveDC, RestoreDC, CreateHatchBrush, ExtCreatePen, CreatePen, CreateBitmap, PatBlt, CreateDIBSection, GetDIBits, CreateDIBitmap, GetDIBColorTable, SetAbortProc, EndDoc, StartPage, EndPage, DeleteEnhMetaFile, GetSystemPaletteEntries, SelectPalette, RealizePalette, GdiFlush, DeleteObject, SelectObject, GetRegionData, ExtCreateRegion, Rectangle, OffsetRgn<BR>> SHELL32.dll: SHGetMalloc, DragFinish, DragQueryPoint, DragAcceptFiles, SHGetSpecialFolderLocation<BR>> comdlg32.dll: CommDlgExtendedError<BR>> COMCTL32.dll: ImageList_Add, ImageList_Destroy, ImageList_Create, _TrackMouseEvent, CreateStatusWindowW, -<BR><BR>( 65 exports ) <BR>MediaInfoA_Close, MediaInfoA_Count_Get, MediaInfoA_Delete, MediaInfoA_Get, MediaInfoA_GetI, MediaInfoA_Inform, MediaInfoA_New, MediaInfoA_New_Quick, MediaInfoA_Open, MediaInfoA_Open_Buffer, MediaInfoA_Option, MediaInfoA_Save, MediaInfoA_Set, MediaInfoA_SetI, MediaInfoA_State_Get, MediaInfoListA_Close, MediaInfoListA_Count_Get, MediaInfoListA_Count_Get_Files, MediaInfoListA_Delete, MediaInfoListA_Get, MediaInfoListA_GetI, MediaInfoListA_Inform, MediaInfoListA_New, MediaInfoListA_New_Quick, MediaInfoListA_Open, MediaInfoListA_Open_Buffer, MediaInfoListA_Option, MediaInfoListA_Save, MediaInfoListA_Set, MediaInfoListA_SetI, MediaInfoListA_State_Get, MediaInfoList_Close, MediaInfoList_Count_Get, MediaInfoList_Count_Get_Files, MediaInfoList_Delete, MediaInfoList_Get, MediaInfoList_GetI, MediaInfoList_Inform, MediaInfoList_New, MediaInfoList_New_Quick, MediaInfoList_Open, MediaInfoList_Open_Buffer, MediaInfoList_Option, MediaInfoList_Save, MediaInfoList_Set, MediaInfoList_SetI, MediaInfoList_State_Get, MediaInfo_Close, MediaInfo_Count_Get, MediaInfo_Delete, MediaInfo_Get, MediaInfo_GetI, MediaInfo_Info_Version, MediaInfo_Inform, MediaInfo_New, MediaInfo_New_Quick, MediaInfo_Open, MediaInfo_Open_Buffer, MediaInfo_Option, MediaInfo_Save, MediaInfo_Set, MediaInfo_SetI, MediaInfo_State_Get, _FillWaveFormatEx@16, _FillWaveHeader@16<BR> merci pour tout ce travail !!! -
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
je n'ai pas encore rebooter le PC, mais tout a l'air de se passer comme du l'avais prévu....... voici le rapport mon capitaine : ComboFix 08-11-13.02 - chriss 2008-11-16 15:42:24.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2523 [GMT 1:00] Lancé depuis: c:\documents and settings\chriss\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\chriss\Application Data\rhcjkej0ea33 c:\windows\a3kebook.ini c:\windows\akebook.ini c:\windows\ANS2000.INI c:\windows\Downloaded Program Files\setup.inf c:\windows\system32\TDSSinit.dll c:\windows\system32\tdssservers.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 )))))))))))))))))))))))))))))))))))) . 2008-11-16 03:52 . 2008-11-16 04:02 <REP> d-------- C:\VundoFix Backups 2008-11-16 01:21 . 2008-11-16 01:21 <REP> d-------- C:\fsaua.data 2008-11-15 19:00 . 2008-11-15 19:00 <REP> d-------- c:\program files\Fichiers communs\Borland Shared 2008-11-15 19:00 . 1999-01-20 05:01 210,032 --a------ c:\windows\system32\DBCLIENT.DLL 2008-11-15 19:00 . 1999-11-12 05:11 183,808 --a------ c:\windows\system32\BDEADMIN.CPL 2008-11-15 19:00 . 2008-11-15 20:46 13,030 --a------ C:\PDOXUSRS.NET 2008-11-15 18:59 . 2008-11-15 18:59 <REP> d-------- c:\program files\ZebHelpProcess 2 2008-11-15 17:52 . 2008-11-16 15:11 <REP> d-------- c:\program files\Hijackthis Version Française 2008-11-14 21:22 . 2008-11-16 13:47 <REP> d-------- c:\windows\system32\drivers\Avg 2008-11-14 21:22 . 2008-11-14 21:22 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys 2008-11-14 21:22 . 2008-11-14 21:22 10,520 --a------ c:\windows\system32\avgrsstx.dll 2008-11-14 21:00 . 2008-11-14 21:00 2,444 --a------ c:\windows\system32\wpa.bak 2008-11-14 20:54 . 2008-11-16 15:21 <REP> d-------- c:\windows\system32\CatRoot_bak 2008-11-14 20:54 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-11-14 20:54 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-11-14 20:54 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-11-14 20:54 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-11-14 20:54 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-14 20:54 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-11-14 20:46 . 2001-08-28 15:00 10,129,408 --a--c--- c:\windows\system32\dllcache\hwxkor.dll 2008-11-14 20:45 . 2001-08-28 15:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll 2008-11-14 20:44 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll 2008-11-14 20:43 . 2001-08-28 15:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe 2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\WindowsShell.Manifest 2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest 2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\system32\sapi.cpl.manifest 2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\system32\nwc.cpl.manifest 2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\system32\ncpa.cpl.manifest 2008-11-14 20:43 . 2008-11-14 20:43 488 -rah----- c:\windows\system32\logonui.exe.manifest 2008-11-13 01:42 . 2008-11-13 01:42 <REP> d-------- c:\documents and settings\chriss\Application Data\vlc 2008-11-13 01:40 . 2008-11-13 01:40 14,622,342 --a------ c:\program files\vlc-0.9.6-win32.exe 2008-11-12 19:44 . 2008-11-12 19:45 <REP> d-------- c:\windows\ERUNT 2008-11-12 13:31 . 2000-12-21 13:39 2,158,592 --a------ c:\windows\Filtres.CAB 2008-11-12 13:31 . 2008-11-12 13:31 74,752 --a------ c:\windows\temp.000 2008-11-12 01:04 . 2008-11-12 01:06 <REP> d-------- C:\SP2 du 12 novembre 2008 à 01H05 2008-11-12 01:02 . 2008-11-12 01:02 <REP> d-------- C:\i386 2008-11-12 01:01 . 2008-11-12 01:01 274,425,064 --a------ C:\WindowsXP-KB835935-SP2-FRA.exe 2008-11-12 00:01 . 2004-08-04 01:54 221,696 --a--c--- c:\windows\system32\dllcache\seo.dll 2008-11-12 00:01 . 2004-08-04 01:54 189,440 --a--c--- c:\windows\system32\dllcache\smtpadm.dll 2008-11-12 00:01 . 2004-08-04 01:54 10,752 --a------ c:\windows\system32\smtpapi.dll 2008-11-12 00:01 . 2004-08-04 01:54 10,752 --a--c--- c:\windows\system32\dllcache\smtpapi.dll 2008-11-12 00:01 . 2004-08-04 01:54 9,728 --a------ c:\windows\system32\rwnh.dll 2008-11-12 00:01 . 2004-08-04 01:54 9,728 --a--c--- c:\windows\system32\dllcache\rwnh.dll 2008-11-11 10:07 . 2004-07-17 11:40 19,528 --a------ c:\windows\000001_.tmp 2008-11-10 20:55 . 2008-11-10 20:55 <REP> d-------- c:\windows\nvidia icons 2008-11-10 20:54 . 2008-11-10 20:54 78,514,560 --a------ c:\program files\175.16_geforce_winxp_32bit_international_whql.exe 2008-11-10 00:41 . 2008-11-10 00:41 <REP> d-------- c:\program files\Intel Desktop Board 2008-11-10 00:40 . 2008-11-10 00:40 204,710 --a------ c:\program files\Pilote_USB_2.0_Windows_XP_1.0.exe 2008-11-10 00:16 . 2008-11-10 00:16 248 --a------ c:\program files\S3USB.zip 2008-11-09 23:03 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl 2008-11-09 23:03 . 2004-08-04 01:55 163,840 --a--c--- c:\windows\system32\dllcache\wuaucpl.cpl 2008-11-09 23:00 . 2008-11-09 23:00 <REP> d-------- c:\windows\ServicePackFiles 2008-11-09 22:58 . 2004-07-17 11:40 19,528 --a------ c:\windows\002648_.tmp 2008-11-09 22:11 . 2008-10-16 14:13 1,809,944 --a------ c:\windows\system32\wuaueng.dll 2008-11-09 22:08 . 2004-08-03 23:10 85,376 --a------ c:\windows\system32\drivers\nabtsfec.sys 2008-11-09 22:08 . 2004-08-03 23:10 19,328 --a------ c:\windows\system32\drivers\wstcodec.sys 2008-11-09 22:08 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\drivers\ccdecode.sys 2008-11-09 22:08 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\mstee.sys 2008-11-09 22:07 . 2004-08-19 15:54 58,496 --a------ c:\windows\system32\drivers\redbook.sys 2008-11-09 22:07 . 2004-08-03 23:07 52,864 --a------ c:\windows\system32\drivers\dmusic.sys 2008-11-09 22:01 . 2004-08-04 00:55 130,048 --a------ c:\windows\system32\ksproxy.ax 2008-11-09 22:01 . 2004-08-04 00:54 4,096 --a------ c:\windows\system32\ksuser.dll 2008-11-09 21:48 . 2001-08-28 13:00 1,085,938 -ra------ c:\windows\SETBB.tmp 2008-11-09 21:48 . 2004-08-04 01:54 741,376 --a--c--- c:\windows\system32\dllcache\sapi.dll 2008-11-09 21:48 . 2004-08-03 23:01 196,864 --a------ c:\windows\system32\drivers\rdpdr.sys 2008-11-09 21:48 . 2004-08-04 01:55 159,744 --a--c--- c:\windows\system32\dllcache\sapi.cpl 2008-11-09 21:48 . 2004-08-04 01:55 146,944 --a------ c:\windows\system\WINSPOOL.DRV 2008-11-09 21:48 . 2004-08-04 00:54 76,800 --a------ c:\windows\system32\storprop.dll 2008-11-09 21:48 . 2004-08-19 16:10 40,840 --a------ c:\windows\system32\drivers\termdd.sys 2008-11-09 21:48 . 2001-08-28 13:00 13,923 -ra------ c:\windows\SETC7.tmp 2008-11-09 21:48 . 2004-08-03 23:00 11,264 --a------ c:\windows\system32\drivers\irenum.sys 2008-11-09 21:48 . 2004-08-03 23:00 11,264 --a--c--- c:\windows\system32\dllcache\irenum.sys 2008-11-09 21:37 . 2008-11-09 21:37 <REP> d-------- c:\windows\tmp 2008-11-06 21:59 . 2008-11-06 21:59 14,566,424 --a------ c:\program files\vlc-0.9.4-win32.exe 2008-11-04 23:59 . 2008-11-04 23:59 <REP> d-------- c:\windows\V7.14.01 2008-10-30 15:19 . 2008-11-15 14:28 <REP> d-------- c:\program files\Free Audio Pack 2008-10-30 15:19 . 2005-02-24 12:10 2,084,864 --a------ c:\windows\system32\AudDesign.dll 2008-10-30 15:19 . 2005-03-11 17:37 1,986,560 --a------ c:\windows\system32\AudFile.dll 2008-10-30 15:19 . 2005-02-24 12:11 1,212,416 --a------ c:\windows\system32\AudioInfos.dll 2008-10-30 15:19 . 2005-02-24 12:11 479,232 --a------ c:\windows\system32\AudioVisu.dll 2008-10-30 15:19 . 2005-02-24 15:21 458,752 --a------ c:\windows\system32\AudPlayer.dll 2008-10-30 15:19 . 2005-03-10 16:00 454,656 --a------ c:\windows\system32\AudioRecord.dll 2008-10-30 15:19 . 2005-02-24 12:10 417,792 --a------ c:\windows\system32\AudDisplay.dll 2008-10-30 15:19 . 2005-02-24 11:51 348,160 --a------ c:\windows\system32\WMAFile.dll 2008-10-30 15:19 . 2005-01-10 12:54 116,296 --a------ c:\windows\system32\NCTWMAProfiles.prx 2008-10-29 14:09 . 2008-10-29 14:09 <REP> d-------- c:\program files\AVG 2008-10-29 14:09 . 2008-11-14 21:22 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8 2008-10-29 14:04 . 2008-11-14 21:21 53,680,880 --a------ c:\program files\avg_free_stf_eu_8_175a1382.exe 2008-10-24 11:27 . 2008-10-24 11:27 <REP> d-------- c:\program files\AM-DeadLink 2008-10-24 11:26 . 2008-10-24 11:26 1,371,592 --a------ c:\program files\dlsetup.exe 2008-10-21 13:55 . 2008-10-21 13:55 <REP> d-------- c:\program files\ASUS 2008-10-21 13:54 . 2008-10-21 13:54 4,577,663 --a------ c:\program files\AsusUpdt_V71003.zip 2008-10-16 14:09 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui 2008-10-16 14:08 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui 2008-10-16 14:08 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui 2008-10-16 14:07 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-15 19:16 --------- d-----w c:\program files\Hewlett-Packard 2008-11-15 16:37 2,930 ----a-w c:\windows\system32\tmp.reg 2008-11-15 13:47 45,056 ----a-w c:\windows\NCUNINST.EXE 2008-11-15 01:43 --------- d-----w c:\program files\eMule 2008-11-14 21:31 --------- d-----w c:\program files\Fichiers communs\Acronis 2008-11-14 20:17 --------- d-----w c:\program files\K!TV 2008-11-14 12:32 1,880,856 ----a-w c:\windows\system32\AutoPartNt.exe 2008-11-14 12:25 441,760 ----a-w c:\windows\system32\drivers\timntr.sys 2008-11-14 12:25 44,384 ----a-w c:\windows\system32\drivers\tifsfilt.sys 2008-11-14 12:25 368,736 ----a-w c:\windows\system32\drivers\tdrpman.sys 2008-11-14 12:25 129,248 ----a-w c:\windows\system32\drivers\snapman.sys 2008-11-13 00:41 --------- d-----w c:\program files\VLC 2008-11-12 12:31 253,952 ----a-w c:\windows\Setup1.exe 2008-11-12 12:16 --------- d-----w c:\program files\Conjugaison 2008-11-11 22:56 274,425,064 ----a-w c:\program files\WindowsXP-KB835935-SP2-FRA.exe 2008-11-11 14:57 49,112 ----a-w c:\documents and settings\chriss\Application Data\GDIPFONTCACHEV1.DAT 2008-10-30 12:04 295,424 ----a-w c:\windows\system32\bwmedia1.dll 2008-10-30 12:04 150,016 ----a-w c:\windows\system32\bwmedia.dll 2008-10-28 19:54 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-21 12:55 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-15 12:09 1,693,696 ----a-w c:\program files\Citroen C4 CUSBBOX.ppt 2008-10-15 09:09 948,090 ----a-w c:\program files\free-wma-mp3-converter.exe 2008-10-03 14:27 --------- d-----w c:\program files\Fichiers communs\AVSMedia 2008-10-02 17:48 --------- d-----w c:\documents and settings\chriss\Application Data\Dossier de téléchargement Share-to-Web 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-29 08:49 --------- d-----w c:\program files\QuickTime 2008-09-20 17:15 --------- d-----w c:\program files\OO Software 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-12 19:10 23,305,883 ----a-w c:\program files\AD1888_5410_WHQL.zip 2008-09-12 18:56 2,513,432 ----a-w c:\program files\infinst_autol.exe 2008-09-12 16:51 15,429,494 ----a-w c:\program files\ALC850.zip 2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-09-04 04:02 730,368 ----a-w c:\windows\system32\oodsvct.exe 2008-09-04 04:02 1,295,616 ----a-w c:\windows\system32\oodag.exe 2008-09-04 04:01 2,524,416 ----a-w c:\windows\system32\oodtray.exe 2008-09-04 04:01 194,816 ----a-w c:\windows\system32\oodbs.exe 2008-09-04 03:58 9,984 ----a-w c:\windows\system32\oodbsrs.dll 2008-09-04 03:58 894,208 ----a-w c:\windows\system32\oodtrrs.dll 2008-09-04 03:58 8,448 ----a-w c:\windows\system32\oodagrs.dll 2008-09-04 03:58 15,616 ----a-w c:\windows\system32\oodagmg.dll 2008-08-30 03:20 15,104 ----a-w c:\windows\system32\ootmapi.dll 2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll 2008-07-20 18:34 7,896,064 ----a-w c:\program files\setup.msi 2008-07-17 18:50 9,501,920 ----a-w c:\program files\vlc-0.8.6i-win32.exe 2008-06-12 22:55 9,390,251 ----a-w c:\program files\vlc-0.8.6h-win32.exe 2008-06-10 18:54 170,576 ----a-w c:\program files\arbefavicons.exe 2008-05-14 13:25 3,064,502 ----a-w c:\program files\ptedit17.exe 2008-05-14 13:12 535,812 ----a-w c:\program files\tablEdit.exe 2008-04-28 12:41 2,716,151 ----a-w c:\program files\megason 2.0 setup.exe 2008-04-09 08:08 9,730,075 ----a-w c:\program files\vlc-0.8.6f-win32.exe 2008-04-09 08:03 19,871,600 ----a-w c:\program files\Lavasoft_Adaware2007_frenes.exe 2008-04-07 21:18 17,324 ----a-w c:\program files\maria_elena.ptb 2008-04-07 21:17 18,578 ----a-w c:\program files\maria_elena.gp3 2008-04-06 12:01 748,352 ----a-w c:\program files\KeyUpdateTool_frc.exe 2008-04-03 08:59 3,107,690 ----a-w c:\program files\eCarteBleue-BanquePopulaire.exe 2008-03-18 13:23 91,346,756 ----a-w c:\program files\ultimate-boot-cd_ultimate_boot_cd_4.1.1_anglais_11951.exe 2008-03-18 12:41 3,306,678 ----a-w c:\program files\bart-s-preinstalled-environment-bartpe_bart_s_preinstalled_environment_bartpe_v3.1.10a_francais_38654.exe 2008-03-15 15:38 7,068,856 ----a-w c:\program files\Eraser586_setup.exe 2007-12-11 16:29 1,790 ---ha-w c:\documents and settings\chriss\hpothb07.dat 2007-12-04 23:56 9,733,451 ----a-w c:\program files\vlc-0.8.6d-win32.exe 2007-10-09 20:46 786,415 ----a-w c:\program files\IDPS.exe 2007-09-26 14:40 639,255 ----a-w c:\program files\XviD-1.1.0.exe 2007-08-17 12:28 81,920 ----a-w c:\documents and settings\chriss\Application Data\ezpinst.exe 2007-08-17 12:28 47,360 ----a-w c:\documents and settings\chriss\Application Data\pcouffin.sys 2007-07-20 14:34 2,373,533 ----a-w c:\program files\MKMSetup-v19000.exe 2007-07-15 20:11 1,418,484 ----a-w c:\program files\SpeedyVideoCapture.zip 2007-07-13 20:10 983,745 ----a-w c:\program files\PowerpointImageExtractor.zip 2007-07-13 19:58 328,938 ----a-w c:\program files\PowerpointImageCopier.zip 2007-06-28 10:48 3,266,774 ----a-w c:\program files\turnaround_it_1.sfx.exe 2007-06-28 10:17 3,662,958 ----a-w c:\program files\octaves.sfx.exe 2007-06-22 09:28 560,570 ----a-w c:\program files\imagegrab41fr.zip 2007-06-22 09:20 9,679,815 ----a-w c:\program files\vlc-0.8.6c-win32.exe 2007-05-19 08:23 3,858,985 ----a-w c:\program files\eMule0.48a-Installer.exe 2007-05-14 18:09 8,141,365 ----a-w c:\program files\setup-towebv1-fr.exe 2007-05-10 13:46 120,672,256 ----a-w c:\program files\ubcd411.iso 2007-04-28 14:27 819,336 ----a-w c:\program files\flash-player_flash_player_8_internet_explorer_francais_15285.exe 2007-04-27 12:06 22,379,004 ----a-w c:\program files\Logiciel De Schema Electronique.zip 2007-04-26 06:09 112,253,860 ----a-w c:\program files\Macromedia.Flash.Professionnel.v8.FR.Incl-Keygen.par.eMule-Paradise.com.rar 2007-04-24 23:54 250,998,269 ----a-w c:\program files\Adobe CS3 Fireworks.rar 2007-04-24 11:10 65,411,152 ----a-w c:\program files\Macromedia Dreamweaver 8 en français avec serial.zip 2007-04-24 10:07 9,357,092 ----a-w c:\program files\vlc-0.8.6b-win32.exe 2007-04-23 10:36 811,633,066 ----a-w c:\program files\Office Xp 2005 Sp3 (Word Excel Access Powerpoint Frontpage) French Francais No Fake Cracked By Frelon Vert.zip 2007-03-25 00:46 811,736 ----a-w c:\program files\wp2Krtf.exe 2007-02-10 11:19 196,608 ----a-w c:\program files\vanbasco_french.exe 2007-02-10 11:18 884,736 ----a-w c:\program files\vkaraoke.exe 2007-02-07 20:50 12,307,656 ----a-w c:\program files\wdviewer.exe 2007-01-21 16:07 185 ---ha-w c:\documents and settings\All Users\Application Data\hpothb07.dat 2007-01-21 16:06 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat 2007-01-13 21:03 1,346,889 ----a-w c:\program files\accordeur-guitare-gratuit.exe 2006-12-20 10:10 9,451,515 ----a-w c:\program files\vlc-0.8.6-win32.exe 2006-11-14 19:03 8,597,840 ----a-w c:\program files\Windows_Movie_Maker_2.0.exe 2006-07-01 10:54 34,590,128 ----a-w c:\program files\Nero-6.6.1.4_no_yt.exe 2005-05-13 15:12 217,073 --sha-r c:\windows\meta4.exe 2005-10-24 09:13 66,560 --sha-r c:\windows\MOTA113.exe 2005-10-13 19:27 422,400 --sha-r c:\windows\x2.64.exe 2005-07-14 10:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll 2005-06-26 13:32 616,448 --sha-r c:\windows\system32\cygwin1.dll 2005-06-21 20:37 45,568 --sha-r c:\windows\system32\cygz.dll 2004-01-24 22:00 70,656 --sha-r c:\windows\system32\i420vfw.dll 2006-04-27 08:24 2,945,024 --sha-r c:\windows\system32\Smab.dll 2005-02-28 11:16 240,128 --sha-r c:\windows\system32\x.264.exe 2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VGAUtil"="c:\windows\system32\G-VGA.exe" [2003-10-08 544768] "HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-14 1234712] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe] "Ptipbmf"="ptipbmf.dll" [2003-06-20 c:\windows\system32\ptipbmf.dll] "SoundMan"="SOUNDMAN.EXE" [2004-01-09 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm "VIDC.ACDV"= ACDV.dll "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll "vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^e-Carte Bleue Banque Populaire.lnk] backup=c:\windows\pss\e-Carte Bleue Banque Populaire.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk] backup=c:\windows\pss\Watch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^chriss^Menu Démarrer^Programmes^Démarrage^Watch.lnk] backup=c:\windows\pss\Watch.lnkStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BroadWaveRun HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-BP HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] --a------ 2007-12-08 01:42 376832 c:\program files\Eraser\Eraser.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gtwatch] --a------ 2000-11-13 15:40 28672 c:\windows\Gtwatch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2006-11-13 13:07 1289000 c:\program files\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] --a------ 2004-05-04 15:21 176128 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --a------ 2006-03-23 16:06 1398272 c:\program files\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] --a------ 2006-09-15 12:27 2048000 c:\program files\Ahead\Nero BackItUp\NBJ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 14:40 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray] --a------ 2008-09-04 05:01 2524416 c:\windows\system32\oodtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-29 09:49 413696 c:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] --a------ 2002-04-17 09:42 69632 c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] --a------ 2006-03-30 15:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Ahead\\ODD Toolkit\\ODDUpdate.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Macromedia\\Dreamweaver MX\\JVM\\bin\\rmiregistry.exe"= "c:\\Program Files\\VLC\\vlc.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-14 97928] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-14 231704] R2 cvintdrv;cvintdrv;c:\windows\system32\drivers\cvintdrv.sys [2007-10-18 7140] R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [2005-12-22 465988] S3 GT680xNT;ColorPage-Vivid 1200XE;c:\windows\system32\drivers\gt680x.sys [2006-11-24 17504] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656] S3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.sys [2006-12-02 41472] S4 hpt3xx;hpt3xx; [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{387040b0-393a-11dd-bfc3-00112fef1b09}] \Shell\AutoRun\command - I:\Info.exe folder.htt 480 480 *Newly Created Service* - PROCEXP90 . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-EoWeather - (no file) HKLM-Run-EoEngine - (no file) HKLM-Run-Cmaudio - cmicnfg.cpl MSConfigStartUp-Device Detector - DevDetect.exe MSConfigStartUp-TrueImageMonitor - (no file) . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\chriss\Application Data\Mozilla\Firefox\Profiles\0kmee46m.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-16 15:43:43 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . Heure de fin: 2008-11-16 15:45:34 ComboFix-quarantined-files.txt 2008-11-16 14:44:30 Avant-CF: 19 279 511 552 octets libres Après-CF: 19,400,290,304 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /4gb/fastdetect /pae/noexecute=optin /noexecute=optin 357 --- E O F --- 2008-11-16 14:21:33 qu'en pense-tu......est-ce que tout va bien ??? -
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
tu as de l'humour,...c'est bien... bon, je prends ma pillule, mon cardiofréquencemètre, mon contrat de confiance, l"encépholo qui faut....et c'est parti !!!!!! -
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
bon, eh bien je vais démarrer la procédure...........surtout, tu ne t'éloigne pas !!!!!!! -
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
bonjour falkra,..... ne te froisses pas, mais je suis un peu dans le flou,....avant combofix, j'aimerai te faire part de ce que j'ai fait tard hier soir (ce matin plutot) je me suis documenté sur vundo, et autre rootkit. j'ai passé un coup de F-Secure Online Scanner, il a érradiqué plein de cochoneries, . Vundofix a trouvé: windows\system32\hauppauge\divx.dll....j'ai pas osé le supprimer, à cause de "hauppauge" (ma carte tv) ?? j'ai refais un hijackthis, et je n'ai plus de lignes 02 et 20 parasites ...........suis-je débarassé ?? pour combofix, c'est ce problème d'install de la console de récupération qui me gène......... je ne voudrai pas installer cette console, y a t'il une autre alternative. je suis désolé de pinailler, mais mon PC fonctionnait tellement bien avant cette saloperie, que je ne veux rien rajouter d'indispensable. christian :P -
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
re, falkra, es-tu toujours là à cette heure tardive ??? si oui,......cette manip est-elle dangereuse, je ne risque pas de faire de betise ?? je suis un peut angoissé à l'idée de faire une couillonade........... si tu n'est pas là,...........par sécurité je ne ferais pas la manip tout seul, j'attendrai que tu sois en ligne avec moi. j'ai essayé des outils detecteur de rootkit, mais apparement après leur suppression dans les endroits indiqués, il reviennent ....... christian -
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
re, avant de faire la manip, comme cela a l'air dangereux, je voudrais préciser................... un ami m'a demandé de l'aide pour débloquer ce PC (sans marque), suite au bug avg (user32.dll) l'ami n'ayant pas de cd-rom (tu vois ce que je veux dire), j'ai réparé avec un cd-rom "officiel avec SP2". réparation impeccable....., OS valider chez microsoft,...tout est clean.....je suis plus tranquille. comme je ne sais pas, et mon ami non plus, si le SP2 a été installé à la 1ere installation, ou après,...... je pose la question : la réparation d'un OS non légal (avec SP2......installer après??) avec un cd-rom XP/SP2 légal, provoquerait-t'il ce problème ?? christian -
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
PS à ma dernière réponse,........ j'ai eu un problème un peu similaire il y a 2 ou 3 ans.....je l'ai résolu en enlevant des programmes, et dans le lot, il y avait apparement un logiciel qui me retardait fortement l'arrêt du PC, qui devait tourner en fond,.....mais là, je ne vois rien.... y aurait-t'il un moyen de savoir quel est le ou les programmes qui génèrent ce problème christian -
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
re, oui mon cd-rom à le sp2 incorporé christian -
PC infecté ou pas infecté ????????
chriss$40 a répondu à un(e) sujet de chriss$40 dans Analyses et éradication malwares
bonsoir falkra j'ai restaurer la ligne concernant AVG pour le USER32.dll, il n'est plus dans la "quarantaire" merci pour ton intérêt à ce topic vois-tu quelque chose dans tous ces rapports, qui pourrait provoquer ce gros ralentissement de l'arrêt de mon PC ?? christian -
bonjour, ce post s'adresse à un pro du PC..... à régis56 par exemple, qui m'avait fait un super boulot l'année dernière, pour corriger un problème d'infection...... ou à toute personnes maitrisant les problèmes XP, fonctionnement et sécurité.... MERCI D'AVANCE à TOUT LE MONDE POUR SON AIDE suite au problème de la suppression de USER32.DLL, par AVG, j'ai dû réparer mon XP pro, avec le cd-rom d'intallation. depuis cette réparation, mon PC met 2mn30 / 3min pour s'arrêter....avant ce problème l'arrêt se faisait en 10/12 seconde maxi. rapport smitfraudfix, avant le nettoyage : SmitFraudFix v2.367 Rapport fait à 15:18:22,60, 15/11/2008 Executé à partir de C:\Documents and Settings\chriss\Bureau\raccourci non utilis‚s\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\G-VGA.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chriss »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chriss\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chriss\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="avgrsstx.dll" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "system"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® PRO/1000 CT Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: Intel® PRO/1000 CT Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: Intel® PRO/1000 CT Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{43EE135C-900A-4C99-BDAE-AF2F573C304D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{4BB2112E-3A66-4AA3-B757-01487989C19A}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB0C62C6-463E-4537-A5A3-435054D273E8}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{43EE135C-900A-4C99-BDAE-AF2F573C304D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4BB2112E-3A66-4AA3-B757-01487989C19A}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB0C62C6-463E-4537-A5A3-435054D273E8}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{43EE135C-900A-4C99-BDAE-AF2F573C304D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{4BB2112E-3A66-4AA3-B757-01487989C19A}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB0C62C6-463E-4537-A5A3-435054D273E8}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin rapport après le netoyage : SmitFraudFix v2.367 Rapport fait à 17:36:57,35, 15/11/2008 Executé à partir de C:\Documents and Settings\chriss\Bureau\raccourci non utilis‚s\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{43EE135C-900A-4C99-BDAE-AF2F573C304D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{4BB2112E-3A66-4AA3-B757-01487989C19A}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB0C62C6-463E-4537-A5A3-435054D273E8}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{43EE135C-900A-4C99-BDAE-AF2F573C304D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4BB2112E-3A66-4AA3-B757-01487989C19A}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB0C62C6-463E-4537-A5A3-435054D273E8}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{43EE135C-900A-4C99-BDAE-AF2F573C304D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{4BB2112E-3A66-4AA3-B757-01487989C19A}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB0C62C6-463E-4537-A5A3-435054D273E8}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 17:53:03, on 15/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\G-VGA.exe C:\WINDOWS\system32\hphmon05.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/...rg/ESTPTest.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe j'ai enlevé ces 2 lignes : O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) pour le reste, je ne suis pas asser calé. je remercie encore, la ou les personnes qui prendront un peut de leur temps, pour m'aider. Mon systéme est XP pro avec SP2 cordialement christian
-
outlook expresse ne s'ouvre pas avec envoyer vers/destinataire
chriss$40 a répondu à un(e) sujet de chriss$40 dans Software
salut ticlou,... peux-tu me préciser ce que veut dire....dixit ticlou : "Tu édites ton premier post" merci chriss -
outlook expresse ne s'ouvre pas avec envoyer vers/destinataire
chriss$40 a répondu à un(e) sujet de chriss$40 dans Software
bonjour, bien vu pour outlook et microsoft outlook........ j'ai résolu le problème, en réinstallant le SP2, et en réparant outlook express (avec RepareOE.exe, un exellentissime programme), ansi que internet explorer 6 (avec le labo microsoft)......... je te remercie quand même d'avoir répondu. comment déclare-t'on ce topic résolu ?? merci chriss -
bonjour, 2 jours que je me pète la tête à comprendre pourquoi, suite à un bug AVG (user32.dll), il m'est impossible d'ouvrir outlook, pour envoyer un quelconque dossier, ou quand j'utilise la fonction envoyer vers/ destinataire...........dans les 2 cas j'ai le message suivant qui apparait: j'ai à peu près essayé tout ce qui ce fait, pour corriger ce problème.....rien à faire !!!!!!!!!!!!! ça me prends la tête grave !!!!!!!! auriez-vous une solution qui marche ??? cela me ferait vachement plaisir...merci les cracks !!!!! mon system : XP pro + sp2 chriss
-
bonjour ........ toujours pas de réponse à mon problème ??? chriss
-
bonjour, ne te vexe pas, mais j'ai pas compris vraiment ( pas complètement) la procédure d'arrêt que tu décris....... voila comment j'arrête, et j'ai toujour arrêté mon PC (xp),....je clique dans ...démarrer/arrêt de l'ordinateur/arrêter.......1 à 3 seconde (d'habitude) après,... l'image disparait, puis écran bleu "déconnexion/enregistrement des paramètres/fermeture de windows...., et enfin le PC s'éteint 10/12 seconde après..... excuse mes incompréhensions, j'ai cherché sur le net, mais j'ai vraiment rien trouvé que je puisse comprendre facilement, ou exploiter avec mes connaissances, sur mon problème,...je ne pensais pas avoir autant de difficultés à résoudre ce problème......car malgré tous les programme que je rajoute, et que j'enlève, et les nettoyages permanents que j'exécute, mon PC tournait impéccable, j'y veillais en corrigeant la moindre alerte de déffaillance.... merci chriss
-
Rappel: arrêt ordinateur = fermer session + arrêt services. En mode normal la fermeture de session (= fermeture des programmes) est rapide chez toi je crois ? (pas de confirmation encore de ta part). Si oui, il reste donc les services. je reviens sur cette partie de ta réponse que je viens de relire.....pourrait-tu préciser les termes "fermer session + arrêt services"..................pour que je puisse répondre à ce que tu me demande,........"est rapide chez toi je crois ? (pas de confirmation encore de ta part)."........c'est pour cela que je n'ai pas répondu...... merci chriss
-
bonjour, comme expliquer dans ton dernier mail, j'ai fait une comparaison de "l'état" des Services, en mode sans échec et en normal.... j'ai déactiver (en décochant la case service) les services en "cours" en mode normal,....pour retrouver la même configuration qu'en mode sans échec, dans lequel le PC s'arrête normalement (10 à 15 secondes).......je n'ai rien trouvé,.....la manoeuvre ne m'a pas permis d'isoler le problème, puisque aucun des changement "d'état", n'a modifié la vitesse d'arrêt du PC,......je pense que ça ne vient pas de là ?? qu'en pense-tu, vers quoi, je dois diriger mes recherches ?? merci chriss
-
merci pour la précision,...très utile, car je n'avais visiblement pas compris,.....je recommence la manoeuvre.... chriss
-
je viens de lister les services en mode sans échec, et je les aient comparés au mode normal.....il n'y a aucun élément en moins, ...tous les sevices sont identiques, il n'y a pas de différences....est-ce normal ?? pour le reste je suis dessus, et je transmet dès que j'ai les résultats. merci chriss
-
j'ai peut-etre une piste.....en mode sans échec, le PC, s'arrête très vite, comme avant,.....comment je dois interpréter ça ?? chriss
-
bonjour, et merci pour la réponse, pour les services, je ne pense pas que ce soit de ce coté que vienne le problème, car j'ai tout désactiver, en prenant soin de créer une restau,....et le problème persiste...toujours aussi lent à l'arrêt..... par contre, j'ai arrêter le PC, avec le gestionnaire de taches windows en fonctionnement, et furtivement, j'ai vu dans "performance" grimper "l'utilisation de L'UC", à 52%,...est-ce que ça vous parle ?? merci chriss
-
bonjour, et merci pour la réponse.. dans memory management, je n'ai pas la ligne "ClearPageFileAtShutdown",...mais un sous dossier ..."prefetch parameters" j'ai essayé une restauration également, ....rien à faire,......j'ai enlevé les derniers chargements qui aurait pu causer ce problème...rien non plus....j'ai réinstallé mon driver de carte graphique, car j'ai fait le jour même une mise à jour,....rien non plus de ce coté là......j'ai regardé les processus dans le gestionnaire de taches, mais je n'ai jamais rien compris à tout ces "trucs", sauf quelques uns, dont le marquage est évident...., pour le reste, c'est cabalistique...... help !!!! merci chriss
-
bonjour, mon PC, mettait environ 15 secondes pour s'arrêter. depuis hier il met 2 à 3 minutes. malgré tous les nettoyages !!! avec tout ce qui se fait dans le genre (anti spy, anti-virus, etc....) la plupart fournis par les topics zébulon. aucun n'a détecté même pas l'ombre d'un problème. il doit y avoir quelque chose qui tourne en fond, avant l'arrêt du PC, ...mais quoi, je RAME !!! et ça me prend la tête depuis 2 jours. comment puis-je trouver le problème, et l'éliminer, pour que mon PC s'arrête comme avant ?? MA CONFIG.......XP pro, P4 3,4 GHz, carte graphic n vidia fx 5700, 2 Go de DDR. merci d'avance, à tous les cracks chriss
-
bonsoir, je me suis trompé, en fait, il n'est pas activé, il faut que j'appel MS. dès que c'est fait, je part de suite chez mon optitien préféré, acheter une paire de lunette spécial PC. merci à tous !!!!!! CHRISS