Sive
-
Compteur de contenus
84 -
Inscription
-
Dernière visite
Tout ce qui a été posté par Sive
-
Redémarrages intempestifs
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Bonsoir, Désolé pour la réponse tardive mais je fais de bonne journée au boulot en ce moment. Le rapport MBAM n'a rien donné mais je te le joint quand même + un nouveau rapport Hijackthis : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3673 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 7.0.5730.13 01/02/2010 21:24:28 mbam-log-2010-02-01 (21-24-28).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 194839 Temps écoulé: 24 minute(s), 51 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:27:15, on 01/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\vspc1300.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\MICROS~3\wcescomm.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\Ordinateur\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [sPC1300] C:\WINDOWS\vspc1300.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe" O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin1300.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe -- End of file - 7793 bytes Merci -
Redémarrages intempestifs
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Salut, Le ventilo et les ouies sont propres. Pour ce qui est des ram : qu'est que memtest? Ci-dessous rapport Gmer GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-31 22:11:42 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\pxpyafog.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\Drivers\fwdrv.sys ZwClose [0xA9B1CD1E] SSDT \SystemRoot\system32\Drivers\fwdrv.sys ZwCreateFile [0xA9B1C62B] SSDT A5C717E6 ZwCreateKey SSDT \SystemRoot\system32\Drivers\fwdrv.sys ZwCreateProcess [0xA9B1CC92] SSDT \SystemRoot\system32\Drivers\fwdrv.sys ZwCreateProcessEx [0xA9B1CC17] SSDT \SystemRoot\system32\Drivers\fwdrv.sys ZwCreateSection [0xA9B1C713] SSDT A5C717DC ZwCreateThread SSDT A5C717EB ZwDeleteKey SSDT A5C717F5 ZwDeleteValueKey SSDT A5C717FA ZwLoadKey SSDT A5C717C8 ZwOpenProcess SSDT A5C717CD ZwOpenThread SSDT A5C71804 ZwReplaceKey SSDT A5C717FF ZwRestoreKey SSDT A5C717F0 ZwSetValueKey SSDT A5C717D7 ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip fwdrv.sys AttachedDevice \Driver\Tcpip \Device\Ip ntoskrnl.exe (Noyau et système NT/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp fwdrv.sys AttachedDevice \Driver\Tcpip \Device\Tcp ntoskrnl.exe (Noyau et système NT/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Udp fwdrv.sys AttachedDevice \Driver\Tcpip \Device\Udp ntoskrnl.exe (Noyau et système NT/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\RawIp fwdrv.sys AttachedDevice \Driver\Tcpip \Device\RawIp ntoskrnl.exe (Noyau et système NT/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Merci et A+ -
Redémarrages intempestifs
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Je fais remonter ! -
Bonjour, Depuis pas mal de temps déjà mon PC redémarre souvent tout seul. J'ai remarque que souvent cela se produit lors de la lecture d'une vidéo sur internet ou sur des sites ou il a des animations (style carte de voeux). Par moment il fonctionne bien pendant plusieurs heures puis il se met à redémarrer parfois en boucle sans s'arrêter. Le redémarrage se produit également lorsque j'utilise les utilitaires de désinfection en ligne du site. Je suis sous windows XP. Merci pour votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:04:01, on 30/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\vspc1300.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\MICROS~3\wcescomm.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Ordinateur\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [sPC1300] C:\WINDOWS\vspc1300.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe" O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin1300.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe -- End of file - 7750 bytes
-
Désolé mais je n'ai pas pu me connecter depuis quelques temps. J'utilise outlook car je synchronise mon téléphone avec Activsync. Je ne pense pas que cela soit possible avec Thunderburd. Est-ce possible avec ce logiciel ou un autre? Merci
-
Personne ne m'aime ...
-
Il s'agit de Outlook 2002.
-
Bonjour Pear, Ci-dessous rapport ToolsCleaner : C:\SDFIX: trouvé ! C:\Documents and Settings\Compaq_Propriétaire\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe: trouvé ! C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\Compaq_Propriétaire\Recent\HijackThis.lnk: trouvé ! Bonne journée Sive
-
Pear, Ca y est, j'ai suivi toutes tes instructions et je pense donc que nous avons terminé. Dois-je supprimer tous les programmes que tu m'as fait utiliser ou dois-t-on s'en servir de temps en temps? Encore merci pour ton aide précieuse ! Sive
-
Rapport MBAM Malwarebytes' Anti-Malware 1.20 Version de la base de données: 963 Windows 5.1.2600 Service Pack 2 14:07:12 18/07/2008 mbam-log-7-18-2008 (14-07-12).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 119018 Temps écoulé: 25 minute(s), 16 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{66186f05-bbbb-4a39-864f-72d84615c679} (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\XPSecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully. C:\Program Files\XPSecurityCenter\data (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\emme\VoyEgypt\uninst.EXE (Adware.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP105\A0021505.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP105\A0021511.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\Program Files\XPSecurityCenter\data\daily.cvd (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully. Rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:13:56, on 18/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ALCXMNTR.EXE C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\AOL\1206621630\ee\AOLSoftware.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AOL 9.0a\aoltray.exe C:\Program Files\AOL Compagnon\companion.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\PHOTOS\QuickDCF2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1206621630\ee\AOLSoftware.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: Exif Launcher S.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 8896 bytes
-
Bonjour Pear, Tu trouveras ci-dessous les résultats des opérations que tu m'as demandées : - Rapport SDFIX : SDFix: Version 1.206 Run by Compaq_Propri‚taire on 17/07/2008 at 22:24 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Name : aspimgr Path : C:\WINDOWS\system32\aspimgr.exe aspimgr - Deleted Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Binaries1.zip - Deleted C:\WINDOWS\index.html - Deleted C:\WINDOWS\s32.txt - Deleted C:\WINDOWS\system32\aspimgr.exe - Deleted C:\WINDOWS\system32\sft.res - Deleted C:\WINDOWS\ws386.ini - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-17 22:32:22 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000009a "TracesSuccessful"=dword:00000004 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\AOL\\1206621630\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1206621630\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Tue 22 Mar 2005 218 A.SHR --- "C:\BOOT.BAK" Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe" Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe" Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe" Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe" Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe" Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe" Tue 5 Dec 2006 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys" Mon 5 Feb 2001 34,331 ...H. --- "C:\swsetup\Monitors\FP15\INSTALL.EXE" Fri 7 Feb 2003 21,666 ...H. --- "C:\swsetup\Monitors\FP15\SETMON.EXE" Thu 3 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT182.tmp" Finished! Rapport Navilog : Search Navipromo version 3.6.0 commencé le 18/07/2008 à 8:37:38,43 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Compaq_Propriétaire" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** Favorit WebMediaPlayer *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kcqwe.dat C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kcqwe.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kcqwe_nav.dat C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kcqwe_navps.dat C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kcqwe_navup.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * Fichiers trouvés : kcqwe.exe trouvé ! *** Recherche fichiers *** c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : bopijuoo.dat trouvé ! bopijuoo_nav.dat trouvé ! bopijuoo_navps.dat trouvé ! kcqwe.dat trouvé ! kcqwe_nav.dat trouvé ! kcqwe_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 18/07/2008 à 8:41:59,06 *** Rapport Navilog après nettoyage : Clean Navipromo version 3.6.0 commencé le 18/07/2008 à 8:51:46,87 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Compaq_Propriétaire" Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Catchme *** ** 2ème passage avec résultats Catchme ** * Dans "C:\WINDOWS\system32" * C:\WINDOWS\prefetch\kcqwe*.pf trouvé ! Copie C:\WINDOWS\prefetch\kcqwe*.pf réalisée avec succès ! C:\WINDOWS\prefetch\kcqwe*.pf supprimé ! * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * kcqwe.exe trouvé ! Copie kcqwe.exe réalisée avec succès ! kcqwe.exe supprimé ! kcqwe.dat trouvé ! Copie kcqwe.dat réalisée avec succès ! kcqwe.dat supprimé ! kcqwe_nav.dat trouvé ! Copie kcqwe_nav.dat réalisée avec succès ! kcqwe_nav.dat supprimé ! kcqwe_navps.dat trouvé ! Copie kcqwe_navps.dat réalisée avec succès ! kcqwe_navps.dat supprimé ! kcqwe_navup.dat trouvé ! Copie kcqwe_navup.dat réalisée avec succès ! kcqwe_navup.dat supprimé ! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMediaPlayer supprimé ! *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** *** Suppression fichiers *** c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * bopijuoo.dat trouvé ! Copie bopijuoo.dat réalisée avec succès ! bopijuoo.dat supprimé ! bopijuoo_nav.dat trouvé ! Copie bopijuoo_nav.dat réalisée avec succès ! bopijuoo_nav.dat supprimé ! bopijuoo_navps.dat trouvé ! Copie bopijuoo_navps.dat réalisée avec succès ! bopijuoo_navps.dat supprimé ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 18/07/2008 à 8:54:27,78 *** Merci et bonne journée ! Sive
-
Mes parents ont découverts l'informatique il y a 6 mois, je ne les vois pas craker ou faire du P2P. Maintenant je ne sais pas quels sites internet ils fréquentent... Je vais essayer de suivre tes conseils mais comme je suis équipé d'un clavier et d'une souris optique sans fil, je ne peux pas redémarrer en mode sans échec. Dois-je absolument faire cet manip en mode sans échec ou puis-je essayer sans ? Merci
-
Bonjour à tous, J'ai récupéré le PC de mes parents car Norton leur a détecté le trojan.asprox que biensûr Norton n'arrive pas à eradiquer. Il est sous windows XP. Je joins un rapport Hijachthis. Mes parents n'étaient pas très chaud pour prendre internet car ils avaient peur des virus: il n'avait pas tord ! J'ai déjà pu bénéficier de votre aide pour mon PC donc je vous remercie par avance de bien vouloir les aider. Merci Sive Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:53:33, on 17/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\ALCXMNTR.EXE C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\AOL\1206621630\ee\AOLSoftware.exe C:\HP\KBD\KBD.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\documents and settings\compaq_propriétaire\local settings\application data\kcqwe.exe C:\Program Files\AOL 9.0a\aoltray.exe C:\Program Files\AOL Compagnon\companion.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\PHOTOS\QuickDCF2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\aspimgr.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe c:\program files\fichiers communs\installshield\updateservice\isuspm.exe C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockots64.dll (file missing) O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1206621630\ee\AOLSoftware.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bopijuoo] c:\documents and settings\compaq_propriétaire\local settings\application data\bopijuoo.exe bopijuoo O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: Exif Launcher S.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockots64.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 9536 bytes
-
Bonjour, J'ai ouvert un post pour un problème similaire il y a quelques jours mais qui est à ce jour sans réponse... http://forum.zebulon.fr/deconnection-inter...ur-t141821.html J'ai une libe box sagem. Par contre j'ai remarqué que ce problème disparaissait lorsque j'utilisais Internet explorer comme navigateur. Je rencontre des problèmes en utilisant Firefox ou le navigateur orange. Si ton cas ressemble au mien, c'est peut être une piste à explorer ...
-
Déconnection internet en fonction du navigateur
Sive a répondu à un(e) sujet de Sive dans Internet & Réseaux
Je fais remonter le post au cas ou quelqu'un pourrait m'aider .... -
Bonjour à tous, J'ai actuellement 3 navigateurs internet à ma disposition mais tous ne fonctionnent pas. Je m'explique : Etant chez Orange, j'ai le navigateur qui va avec mais je ne m'en servait pas car je préférais internet exploreur. A la lecture de ce forum, j'ai appris que Firefox était un bon navigateur et que d'un point de vue sécuritaire il était l'un des plus fiables. Par contre je ne peux pas l'utiliser car ma connection internet se coupe lorsque je l'utilise (par moment au bout de 5 minutes ou au bout de 2 heures) J'ai remarqué que le même phénomène se produisait avec orange. Par contre tout fonctionne parfaitement sous IE. Y'a-t-il un paramétrage spéciale à faire afin de pouvoir utiliser Firefox? Merci pour votre aide.
-
Win32.Bable.SUQ@mm [Résolu]
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Encore merci pour ces derniers conseils. Je vais les mettre dans mes favoris afin de retourner les lire de temps en temps, cela devrait me permettre de ne pas oublier l'essentiel. Je ne te dis pas à bientôt, ça serait mauvais signe ! -
Win32.Bable.SUQ@mm [Résolu]
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Bonsoir Wawaseb, Tout fonctionne parfaitement et je n'ai plus le message WMS Idle. Tu dis que j'ai fait du bon travail mais tu es trop modeste, c'est grace à toi si tout va bien maintenant. Encore milles merci pour ta disponibilité et ton efficacité. Je vais à présent tâcher de ne plus faire n'importe quoi pour éviter ce genre de problème. Encore une fois merci à toi et aux personnes de ce forum qui ont collaboré. Vous faîtes tous du super boulot et à la lecture de certains posts, je crois que certains ne s'en rendent pas compte. Longue vie à Zébulon !!! Sive PS : vu ton pseudo je suppose que tu joues de la gratte donc si tu es aussi doué que pour résoudre mes probèmes tu dois être un guitar heroe ! -
Win32.Bable.SUQ@mm [Résolu]
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Salut Wawaseb, Je viens de terminer les dernières opérations avec Toolscleaner, en voici le rapport : -->- Recherche: C:\Qoobox: trouvé ! C:\Deckard\System Scanner\20080301213047\backup\DOCUME~1\ORDINA~1\LOCALS~1\Temp\~efdnztm.tmp\HijackThis.exe: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\Dss.exe: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\HJTInstall.exe: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\gzip.exe: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\gzip.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Deckard\System Scanner\20080301213047\backup\DOCUME~1\ORDINA~1\LOCALS~1\Temp\~efdnztm.tmp\HijackThis.exe: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\Dss.exe: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp.zip: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\HJTInstall.exe: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\gzip.exe: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\gzip.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Qoobox: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\Ordinateur\Bureau\DiagHelp: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Sur mon bureau, j'ai encore les icones suivants : ATF CLEANER, ELIBABLA, COMBO-FIX, MWAV, SAFEBOOTKEYREPAIR, TOOLSCLEANER. Puis-je les supprimer ou serait-il bien d'en garder certains (je pense à ATF Cleaner) ? Merci -
Win32.Bable.SUQ@mm [Résolu]
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Bonsoir Wawaseb, Ne t'inquiéte pas j'ai pu patienter étant donné que tu vais fait du bon boulot et que la désinfection avait été faite. Je n'ai pas encore effectué les opérations 3 et 4 car j'ai encore un petit problème lorsque je veux arrêter mon PC. Il ne s'arrête jamais immédiatement, une fenêtre s'ouvre systématiquement me disant d'attendre la fin du programme. Je dois ensuite cliquer sur "terminer maintenant". Il s'agit du programme WMS Idle. Merci -
Win32.Bable.SUQ@mm [Résolu]
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Bonjour à vous, Je viens d'exécutiter safebootkeyrepair et il y a quelques erreurs. Reg export of SafeBoot key after repair: ======================== Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot] "AlternateShell"="cmd.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PSEXESVC] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}] @="Universal Serial Bus controllers" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}] @="CD-ROM Drive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}] @="Standard floppy disk controller" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}] @="PCMCIA Adapters" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}] @="SCSIAdapter" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}] @="Floppy disk drive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] @="Human Interface Devices" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NBF] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\nbf.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\nm] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\nm.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ProtectedStorage] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PSEXESVC] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}] @="Universal Serial Bus controllers" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}] @="CD-ROM Drive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}] @="Standard floppy disk controller" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}] @="Net" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}] @="NetClient" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}] @="NetService" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}] @="NetTrans" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}] @="PCMCIA Adapters" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}] @="SCSIAdapter" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}] @="Floppy disk drive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] @="Human Interface Devices" ======================== HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PSEXESVC J'attend vos instructions avant de passer aux opérations 3 et 4. Merci -
Win32.Bable.SUQ@mm [Résolu]
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Boujours à vous tous, Etant absent de chez moi, je n'ai pas pu terminer les opérations que m'avaient conseillé Wawaseb depuis mon dernier most. Je devrais pouvoir m'y remettre samedi ou dimanche. Je vous tiens au courant de la suite des opérations ! Encore merci -
Win32.Bable.SUQ@mm [Résolu]
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Bonsoir Wawaseb, Je viens de faire un scan hijackthis et j'ai fixé la ligne car elle était encore présente. Avant de passer à la suite des opérations, j'ai une question à te poser. Quand j'ai pris Bable, comme mon antivirus n'était plus actif et je l'ai désinstaller puis je n'arrivais plus à l'installer à cause de ce virus. Après avoir suivi tes instructions et fait le ménage, j'ai pu le réinstaller mais par contre je ne peux pas faire les mises à jour. J'ai un message m'indiquant que Liveupdate n'a pas pu se connecter à mon fournisseur de services internet. Y-a-il encore un petit quelquechose qui empêcherait mon antivirus de se mettre à jour. J'utilise Norton Corporate (d'aiileurs que penses-tu de ce logiciel ?). J'attend ta réponse avant de continuer les opérations 2,3 et 4 ! Merci -
Win32.Bable.SUQ@mm [Résolu]
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
1er rapport : taken on 05 Mar 2008 20:00:56 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Rapport Kapersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, March 05, 2008 10:09:11 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/03/2008 Enregistrements dans la base antivirus Kaspersky : 550381 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 39122 Nombre de virus trouvés: 6 Nombre d'objets infectés: 80 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:43:11 Nom de l'objet infecté / Nom du virus / Dernière action C:\Deckard\System Scanner\20080301211452\backup\DOCUME~1\ORDINA~1\LOCALS~1\Temp\61exgmrgml19.exe Infecté : Trojan.Win32.Agent.fyo ignoré C:\Deckard\System Scanner\20080301211452\backup\DOCUME~1\ORDINA~1\LOCALS~1\Temp\66exgmrgml19.exe Infecté : Trojan.Win32.Agent.fyo ignoré C:\Deckard\System Scanner\20080301221255\backup\DOCUME~1\ORDINA~1\LOCALS~1\Temp\49exgmrgml19.exe Infecté : Trojan.Win32.Agent.fyo ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Ordinateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Ordinateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ordinateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ordinateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Ordinateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\34390.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\36093.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\38109.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\38859.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\39156.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\40500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\40750.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\42531.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43485812.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\44609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50418875.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50477953.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\50486562.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\63937.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\64312.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\67703.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\70515.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72640.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\77734.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85968.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré C:\QooBox\Quarantine\catchme2008-03-05_190810.79.zip ZIP: infecté - 4 ignoré C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026822.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026823.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026824.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026825.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026826.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026828.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026829.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026831.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026833.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026852.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026862.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026863.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026866.exe Infecté : Trojan.Win32.Pakes.bwy ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026869.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026870.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026874.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026880.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026884.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026889.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\A0026907.exe Infecté : Trojan.Win32.Pakes.bwy ignoré C:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\change.log L'objet est verrouillé ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/34390.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/36093.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/38109.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/38859.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/39156.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/40500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/40750.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/42531.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/43485812.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/44609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/50418875.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/50477953.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/50486562.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/63937.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/64312.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/67703.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/70515.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/72640.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/77734.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/drivers/down/85968.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-03-05_190810.79.zip Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/Registry_backups/LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar/qoobox/Quarantine/Registry_backups/services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz/upload_moi.tar Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré C:\upload_moi_ORDINATE-C8AC07.tar.gz GZIP: infecté - 28 ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{C526B6EB-2A7E-4044-B99D-2CC9B0126E48}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{D6D5AB30-E796-4166-A8A5-80B77242885A}\RP49\change.log L'objet est verrouillé ignoré Analyse terminée. Apparemment ça m'a pas l'air très propre tout ça, je te laisse analyser ! -
Win32.Bable.SUQ@mm [Résolu]
Sive a répondu à un(e) sujet de Sive dans Analyses et éradication malwares
Wawaseb, Le scan combofix s'est réalisé sans problème, en voici le résultat : omboFix 08-03-05.1 - Ordinateur 2008-03-05 19:03:20.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.275 [GMT 1:00] Endroit: C:\Documents and Settings\Ordinateur\Bureau\Combo-Fix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\down\100250.exe C:\WINDOWS\system32\drivers\down\100890.exe C:\WINDOWS\system32\drivers\down\101375.exe C:\WINDOWS\system32\drivers\down\101453.exe C:\WINDOWS\system32\drivers\down\101765.exe C:\WINDOWS\system32\drivers\down\101921.exe C:\WINDOWS\system32\drivers\down\102421.exe C:\WINDOWS\system32\drivers\down\102781.exe C:\WINDOWS\system32\drivers\down\103140.exe C:\WINDOWS\system32\drivers\down\103984.exe C:\WINDOWS\system32\drivers\down\105078.exe C:\WINDOWS\system32\drivers\down\106703.exe C:\WINDOWS\system32\drivers\down\107687.exe C:\WINDOWS\system32\drivers\down\108031.exe C:\WINDOWS\system32\drivers\down\108812.exe C:\WINDOWS\system32\drivers\down\109296.exe C:\WINDOWS\system32\drivers\down\109375.exe C:\WINDOWS\system32\drivers\down\110171.exe C:\WINDOWS\system32\drivers\down\110937.exe C:\WINDOWS\system32\drivers\down\111390.exe C:\WINDOWS\system32\drivers\down\111453.exe C:\WINDOWS\system32\drivers\down\111734.exe C:\WINDOWS\system32\drivers\down\112703.exe C:\WINDOWS\system32\drivers\down\112875.exe C:\WINDOWS\system32\drivers\down\112984.exe C:\WINDOWS\system32\drivers\down\114468.exe C:\WINDOWS\system32\drivers\down\115046.exe C:\WINDOWS\system32\drivers\down\115593.exe C:\WINDOWS\system32\drivers\down\116046.exe C:\WINDOWS\system32\drivers\down\116187.exe C:\WINDOWS\system32\drivers\down\117234.exe C:\WINDOWS\system32\drivers\down\117906.exe C:\WINDOWS\system32\drivers\down\118421.exe C:\WINDOWS\system32\drivers\down\118906.exe C:\WINDOWS\system32\drivers\down\121546.exe C:\WINDOWS\system32\drivers\down\122734.exe C:\WINDOWS\system32\drivers\down\124390.exe C:\WINDOWS\system32\drivers\down\125578.exe C:\WINDOWS\system32\drivers\down\125734.exe C:\WINDOWS\system32\drivers\down\127468.exe C:\WINDOWS\system32\drivers\down\129203.exe C:\WINDOWS\system32\drivers\down\129562.exe C:\WINDOWS\system32\drivers\down\129937.exe C:\WINDOWS\system32\drivers\down\131796.exe C:\WINDOWS\system32\drivers\down\132312.exe C:\WINDOWS\system32\drivers\down\132421.exe C:\WINDOWS\system32\drivers\down\133312.exe C:\WINDOWS\system32\drivers\down\133640.exe C:\WINDOWS\system32\drivers\down\134406.exe C:\WINDOWS\system32\drivers\down\137328.exe C:\WINDOWS\system32\drivers\down\137593.exe C:\WINDOWS\system32\drivers\down\137875.exe C:\WINDOWS\system32\drivers\down\139765.exe C:\WINDOWS\system32\drivers\down\140234.exe C:\WINDOWS\system32\drivers\down\140421.exe C:\WINDOWS\system32\drivers\down\140984.exe C:\WINDOWS\system32\drivers\down\142125.exe C:\WINDOWS\system32\drivers\down\143734.exe C:\WINDOWS\system32\drivers\down\143890.exe C:\WINDOWS\system32\drivers\down\14548468.exe C:\WINDOWS\system32\drivers\down\14548578.exe C:\WINDOWS\system32\drivers\down\14549343.exe C:\WINDOWS\system32\drivers\down\14549875.exe C:\WINDOWS\system32\drivers\down\14549921.exe C:\WINDOWS\system32\drivers\down\14550656.exe C:\WINDOWS\system32\drivers\down\14551203.exe C:\WINDOWS\system32\drivers\down\146296.exe C:\WINDOWS\system32\drivers\down\148703.exe C:\WINDOWS\system32\drivers\down\148921.exe C:\WINDOWS\system32\drivers\down\149312.exe C:\WINDOWS\system32\drivers\down\149640.exe C:\WINDOWS\system32\drivers\down\150953.exe C:\WINDOWS\system32\drivers\down\151703.exe C:\WINDOWS\system32\drivers\down\152531.exe C:\WINDOWS\system32\drivers\down\155328.exe C:\WINDOWS\system32\drivers\down\155875.exe C:\WINDOWS\system32\drivers\down\160796.exe C:\WINDOWS\system32\drivers\down\163468.exe C:\WINDOWS\system32\drivers\down\165593.exe C:\WINDOWS\system32\drivers\down\189140.exe C:\WINDOWS\system32\drivers\down\189562.exe C:\WINDOWS\system32\drivers\down\189609.exe C:\WINDOWS\system32\drivers\down\191859.exe C:\WINDOWS\system32\drivers\down\192953.exe C:\WINDOWS\system32\drivers\down\195859.exe C:\WINDOWS\system32\drivers\down\224921.exe C:\WINDOWS\system32\drivers\down\28957453.exe C:\WINDOWS\system32\drivers\down\28959078.exe C:\WINDOWS\system32\drivers\down\28961859.exe C:\WINDOWS\system32\drivers\down\28989203.exe C:\WINDOWS\system32\drivers\down\28998953.exe C:\WINDOWS\system32\drivers\down\29000796.exe C:\WINDOWS\system32\drivers\down\29003562.exe C:\WINDOWS\system32\drivers\down\29006484.exe C:\WINDOWS\system32\drivers\down\29014234.exe C:\WINDOWS\system32\drivers\down\29018906.exe C:\WINDOWS\system32\drivers\down\29019109.exe C:\WINDOWS\system32\drivers\down\29019312.exe C:\WINDOWS\system32\drivers\down\29021250.exe C:\WINDOWS\system32\drivers\down\29022625.exe C:\WINDOWS\system32\drivers\down\29060171.exe C:\WINDOWS\system32\drivers\down\34390.exe C:\WINDOWS\system32\drivers\down\36093.exe C:\WINDOWS\system32\drivers\down\38109.exe C:\WINDOWS\system32\drivers\down\38859.exe C:\WINDOWS\system32\drivers\down\39156.exe C:\WINDOWS\system32\drivers\down\39671.exe C:\WINDOWS\system32\drivers\down\40500.exe C:\WINDOWS\system32\drivers\down\40750.exe C:\WINDOWS\system32\drivers\down\41828.exe C:\WINDOWS\system32\drivers\down\42531.exe C:\WINDOWS\system32\drivers\down\43250.exe C:\WINDOWS\system32\drivers\down\43485812.exe C:\WINDOWS\system32\drivers\down\43495328.exe C:\WINDOWS\system32\drivers\down\43498406.exe C:\WINDOWS\system32\drivers\down\43515.exe C:\WINDOWS\system32\drivers\down\43752796.exe C:\WINDOWS\system32\drivers\down\43779203.exe C:\WINDOWS\system32\drivers\down\43789421.exe C:\WINDOWS\system32\drivers\down\43791625.exe C:\WINDOWS\system32\drivers\down\43799000.exe C:\WINDOWS\system32\drivers\down\43804406.exe C:\WINDOWS\system32\drivers\down\43816015.exe C:\WINDOWS\system32\drivers\down\43823140.exe C:\WINDOWS\system32\drivers\down\43823937.exe C:\WINDOWS\system32\drivers\down\43825250.exe C:\WINDOWS\system32\drivers\down\43831546.exe C:\WINDOWS\system32\drivers\down\43834546.exe C:\WINDOWS\system32\drivers\down\43872062.exe C:\WINDOWS\system32\drivers\down\43937.exe C:\WINDOWS\system32\drivers\down\44328.exe C:\WINDOWS\system32\drivers\down\44609.exe C:\WINDOWS\system32\drivers\down\45406.exe C:\WINDOWS\system32\drivers\down\45781.exe C:\WINDOWS\system32\drivers\down\46250.exe C:\WINDOWS\system32\drivers\down\46843.exe C:\WINDOWS\system32\drivers\down\47343.exe C:\WINDOWS\system32\drivers\down\47515.exe C:\WINDOWS\system32\drivers\down\48062.exe C:\WINDOWS\system32\drivers\down\50046.exe C:\WINDOWS\system32\drivers\down\50140.exe C:\WINDOWS\system32\drivers\down\50418875.exe C:\WINDOWS\system32\drivers\down\50477953.exe C:\WINDOWS\system32\drivers\down\50482031.exe C:\WINDOWS\system32\drivers\down\50485375.exe C:\WINDOWS\system32\drivers\down\50486562.exe C:\WINDOWS\system32\drivers\down\52500.exe C:\WINDOWS\system32\drivers\down\53203.exe C:\WINDOWS\system32\drivers\down\63937.exe C:\WINDOWS\system32\drivers\down\64312.exe C:\WINDOWS\system32\drivers\down\64328.exe C:\WINDOWS\system32\drivers\down\65828.exe C:\WINDOWS\system32\drivers\down\67312.exe C:\WINDOWS\system32\drivers\down\67703.exe C:\WINDOWS\system32\drivers\down\67718.exe C:\WINDOWS\system32\drivers\down\68093.exe C:\WINDOWS\system32\drivers\down\68109.exe C:\WINDOWS\system32\drivers\down\70109.exe C:\WINDOWS\system32\drivers\down\70203.exe C:\WINDOWS\system32\drivers\down\70515.exe C:\WINDOWS\system32\drivers\down\72015.exe C:\WINDOWS\system32\drivers\down\72343.exe C:\WINDOWS\system32\drivers\down\72593.exe C:\WINDOWS\system32\drivers\down\72640.exe C:\WINDOWS\system32\drivers\down\74078.exe C:\WINDOWS\system32\drivers\down\75656.exe C:\WINDOWS\system32\drivers\down\76000.exe C:\WINDOWS\system32\drivers\down\76390.exe C:\WINDOWS\system32\drivers\down\77734.exe C:\WINDOWS\system32\drivers\down\77937.exe C:\WINDOWS\system32\drivers\down\78234.exe C:\WINDOWS\system32\drivers\down\78718.exe C:\WINDOWS\system32\drivers\down\79390.exe C:\WINDOWS\system32\drivers\down\79656.exe C:\WINDOWS\system32\drivers\down\80734.exe C:\WINDOWS\system32\drivers\down\81093.exe C:\WINDOWS\system32\drivers\down\81625.exe C:\WINDOWS\system32\drivers\down\82093.exe C:\WINDOWS\system32\drivers\down\82343.exe C:\WINDOWS\system32\drivers\down\83328.exe C:\WINDOWS\system32\drivers\down\83593.exe C:\WINDOWS\system32\drivers\down\83656.exe C:\WINDOWS\system32\drivers\down\84187.exe C:\WINDOWS\system32\drivers\down\84453.exe C:\WINDOWS\system32\drivers\down\85109.exe C:\WINDOWS\system32\drivers\down\85203.exe C:\WINDOWS\system32\drivers\down\85968.exe C:\WINDOWS\system32\drivers\down\86078.exe C:\WINDOWS\system32\drivers\down\86156.exe C:\WINDOWS\system32\drivers\down\86515.exe C:\WINDOWS\system32\drivers\down\86718.exe C:\WINDOWS\system32\drivers\down\88031.exe C:\WINDOWS\system32\drivers\down\89234.exe C:\WINDOWS\system32\drivers\down\89406.exe C:\WINDOWS\system32\drivers\down\89484.exe C:\WINDOWS\system32\drivers\down\89765.exe C:\WINDOWS\system32\drivers\down\90578.exe C:\WINDOWS\system32\drivers\down\90968.exe C:\WINDOWS\system32\drivers\down\91390.exe C:\WINDOWS\system32\drivers\down\91828.exe C:\WINDOWS\system32\drivers\down\93265.exe C:\WINDOWS\system32\drivers\down\94390.exe C:\WINDOWS\system32\drivers\down\94937.exe C:\WINDOWS\system32\drivers\down\95515.exe C:\WINDOWS\system32\drivers\down\96343.exe C:\WINDOWS\system32\drivers\down\97187.exe C:\WINDOWS\system32\drivers\down\98218.exe C:\WINDOWS\system32\drivers\down\99515.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SROSA -------\poof -------\srosa ((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 )))))))))))))))))))))))))))))))))))) . 2008-03-05 01:05 . 2008-03-05 01:05 0 --a------ C:\23990098.$$$ 2008-03-04 20:29 . 2008-03-04 20:51 <REP> d-------- C:\Downloads 2008-03-04 20:28 . 2008-03-04 20:28 <REP> d-------- C:\Kaspersky 2008-03-04 19:32 . 2008-03-04 19:32 39,505 --a------ C:\upload_moi_ORDINATE-C8AC07.tar.gz 2008-03-04 19:26 . 2008-03-04 19:26 <REP> d-------- C:\Program Files\Trend Micro 2008-03-03 22:24 . 2008-03-03 22:38 6,901,760 --------- C:\CyberCD-Home.iso 2008-03-03 22:23 . 2008-03-03 22:23 70,185 --a------ C:\Program Files\burncdcc.zip 2008-03-01 21:09 . 2008-03-01 21:09 <REP> d-------- C:\Deckard 2008-03-01 16:17 . 2008-03-01 16:17 17,788,920 --a------ C:\Program Files\antivir_workstation_win7u_en_h.exe 2008-03-01 12:05 . 2008-03-01 12:52 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-03-01 07:32 . 2008-03-01 07:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-03-01 07:32 . 2008-03-01 07:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-29 18:40 . 2008-02-29 18:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-28 22:55 . 2008-02-28 22:55 <REP> d-------- C:\Program Files\Lavasoft 2008-02-28 22:55 . 2008-02-28 22:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-28 22:53 . 2008-02-28 22:53 21,364,592 --a------ C:\Program Files\Lavasoft_Adaware2007_fr.exe 2008-02-28 22:41 . 2008-02-28 22:41 7,467,056 --a------ C:\Program Files\spybotsd15.exe 2008-02-24 15:14 . 2008-03-05 16:45 <REP> d-------- C:\ProfNOTE 2007 2008-02-24 15:14 . 2008-02-24 15:14 <REP> d-------- C:\cria 2008-02-24 15:13 . 2008-02-27 11:00 <REP> d-------- C:\PRONOTE 2007 2008-02-24 15:13 . 2008-02-24 15:13 <REP> d-------- C:\Documents and Settings\Ordinateur\Application Data\InstallShield 2008-02-24 11:44 . 2004-11-02 16:35 974,336 --a------ C:\WINDOWS\system32\MEN_Unst.exe 2008-02-23 11:47 . 2008-02-23 11:47 <REP> d-------- C:\Program Files\Fichiers communs\Adobe 2008-02-23 09:48 . 2008-02-23 09:48 <REP> d-------- C:\Documents and Settings\Ordinateur\WINDOWS 2008-02-23 09:48 . 1997-10-13 13:19 11,776 --a------ C:\WINDOWS\system32\pmsbfn32.dll 2008-02-23 09:47 . 2008-02-23 09:47 <REP> d-------- C:\Documents and Settings\Ordinateur\Application Data\ScanSoft 2008-02-23 09:47 . 2008-02-23 09:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard 2008-02-23 09:47 . 2008-02-23 09:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir 2008-02-23 09:47 . 2008-02-23 09:47 525 --a------ C:\WINDOWS\MAXLINK.INI 2008-02-23 09:47 . 2001-12-26 17:07 74 --------- C:\WINDOWS\PMINI.ini 2008-02-23 09:46 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll 2008-02-23 09:45 . 1996-07-01 00:00 77,312 --a------ C:\WINDOWS\system32\TWAIN_32.DLL 2008-02-23 09:41 . 2008-02-23 09:43 <REP> d-------- C:\Documents and Settings\Ordinateur\Application Data\U3 2008-02-23 09:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-02-23 09:33 . 2006-03-17 01:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe 2008-02-18 14:01 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-02-17 15:45 . 2008-02-17 15:45 <REP> d-------- C:\Program Files\Kerio 2008-02-17 15:45 . 2002-04-15 12:28 102,912 --------- C:\WINDOWS\system32\drivers\FWDRV.SYS 2008-02-17 15:39 . 2008-02-17 15:39 17,144 --a------ C:\Documents and Settings\Ordinateur\Application Data\GDIPFONTCACHEV1.DAT 2008-02-17 15:13 . 2008-02-17 15:18 <REP> d-------- C:\Program Files\eMule 2008-02-17 13:05 . 2008-02-17 13:05 <REP> d-------- C:\Program Files\Canon 2008-02-17 13:04 . 2008-02-17 13:04 <REP> d-------- C:\Program Files\NewSoft 2008-02-17 13:03 . 2008-02-17 13:03 <REP> d-------- C:\Program Files\ScanSoft 2008-02-17 13:03 . 2008-02-23 09:47 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared 2008-02-17 13:02 . 2008-02-17 13:02 <REP> d-------- C:\Program Files\ArcSoft 2008-02-17 12:57 . 2006-05-05 10:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys 2008-02-17 12:56 . 2008-02-17 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe 2008-02-16 17:25 . 2008-02-16 17:25 <REP> d-------- C:\Program Files\SAGEM 2008-02-16 17:17 . 2008-02-16 17:17 <REP> d-------- C:\WINDOWS\system32\AlertModule 2008-02-16 17:17 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll 2008-02-16 17:17 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe 2008-02-16 17:17 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll 2008-02-16 17:17 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2008-02-16 17:17 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS 2008-02-16 17:16 . 2008-03-05 19:01 <REP> d-------- C:\Program Files\Wanadoo 2008-02-16 17:08 . 2008-02-16 17:08 <REP> d-------- C:\Program Files\Securitoo 2008-02-16 17:01 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-02-16 17:01 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-02-16 17:01 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-02-16 17:01 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-02-16 17:01 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-02-16 17:01 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-02-16 17:01 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-02-16 17:01 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2008-02-16 17:01 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-02-16 17:01 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2008-02-16 16:54 . 2008-02-29 18:40 <REP> d-------- C:\Program Files\Symantec 2008-02-16 16:54 . 2008-02-16 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-16 16:48 . 2008-02-16 16:48 385 --a------ C:\WINDOWS\ODBC.INI 2008-02-16 16:47 . 2008-02-16 16:48 <REP> d-------- C:\WINDOWS\ShellNew 2008-02-16 16:44 . 2008-03-01 18:38 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-02-16 16:41 . 2008-02-16 16:42 6,951 --a------ C:\WINDOWS\hpbvspst.his 2008-02-16 16:41 . 2008-02-16 16:42 414 --a------ C:\WINDOWS\hpbvspst.ini 2008-02-16 16:38 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-02-16 16:38 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-02-15 14:08 . 2008-02-15 14:08 <REP> d-------- C:\Program Files\CyberLink 2008-02-15 14:08 . 2008-02-15 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-02-15 14:05 . 2008-02-15 14:05 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe 2008-02-15 14:03 . 2008-02-17 12:56 <REP> d-------- C:\Documents and Settings\Ordinateur\Application Data\Ahead 2008-02-15 14:01 . 2008-02-15 14:01 <REP> d-------- C:\Program Files\Nero 2008-02-15 14:01 . 2008-02-15 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Ahead 2008-02-15 14:01 . 2008-02-15 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-01 11:33 105,610 ----a-w C:\Program Files\Rapport d'analyse bit defender.html 2008-02-24 14:14 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-16 15:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-02-15 12:52 --------- d-----w C:\Program Files\C-Media 3D Audio 2008-02-15 12:20 161,792 ----a-w C:\WINDOWS\system32\drivers\b57xp32.sys 2008-02-15 12:06 --------- d-----w C:\Documents and Settings\Ordinateur\Application Data\ma-config.com 2008-02-15 12:05 --------- d-----w C:\Program Files\ma-config.com 2008-02-15 11:48 --------- d-----w C:\Program Files\microsoft frontpage 2008-02-15 11:46 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 10:39 149040] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-03-05 19:04 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2006-03-02 00:22 577536 C:\WINDOWS\SOUNDMAN.EXE] "Cmaudio"="cmicnfg.cpl" [] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 10:59 161328] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 15:46 172032] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768] "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\eMule\\emule 0.48a\\eMule0.48a\\emule.exe"= R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\system32\Drivers\fwdrv.sys [2002-04-15 12:28] S3 MOSUMAC;MosChip USB-Ethernet Driver;C:\WINDOWS\system32\DRIVERS\MOSUMAC.SYS [2003-10-17 05:22] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f71dfe3f-e1ea-11dc-8db6-000c76599315}] \Shell\AutoRun\command - G:\LaunchU3.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-05 19:08:12 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Documents and Settings\Ordinateur\Bureau\elibagla.09032008.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-05 19:09:01 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-05 18:08:53 . 2008-02-23 09:02:25 --- E O F --- Maintenant le rapport Diaghelp : DiagHelp version v1.4 - http://www.malekal.com excute le 05/03/2008 à 19:15:47,32 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/03/2008 19:15:35 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/03/2008 19:15:00 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->05/03/2008 19:14:33 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->05/03/2008 19:10:35 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->05/03/2008 19:09:26 C:\WINDOWS\prefetch\SWREG.CFEXE-061F67B8.pf -->05/03/2008 19:09:26 C:\WINDOWS\prefetch\SED.CFEXE-2F46CFBD.pf -->05/03/2008 19:09:26 C:\WINDOWS\prefetch\NIRCMD.CFEXE-025FC93B.pf -->05/03/2008 19:09:26 C:\WINDOWS\prefetch\MTEE.CFEXE-00A58AEB.pf -->05/03/2008 19:09:26 C:\WINDOWS\prefetch\GREP.CFEXE-38B78AAA.pf -->05/03/2008 19:09:26 C:\WINDOWS\System32\drivers\b57xp32.sys -->15/02/2008 13:20:36 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58 C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26 C:\WINDOWS\System32\PerfStringBackup.INI -->03/03/2008 19:44:04 C:\WINDOWS\System32\perfh00C.dat -->03/03/2008 19:44:04 C:\WINDOWS\System32\perfh009.dat -->03/03/2008 19:44:04 C:\WINDOWS\System32\perfc00C.dat -->03/03/2008 19:44:04 C:\WINDOWS\System32\perfc009.dat -->03/03/2008 19:44:04 C:\WINDOWS\System32\wpa.dbl -->03/03/2008 19:18:07 C:\WINDOWS\System32\FNTCACHE.DAT -->28/02/2008 22:27:37 C:\WINDOWS\System32\TZLog.log -->23/02/2008 09:57:41 C:\WINDOWS\System32\h323log.txt -->15/02/2008 13:42:57 C:\WINDOWS\System32\wpa.bak -->15/02/2008 13:02:56 C:\WINDOWS\System32\$winnt$.inf -->15/02/2008 12:50:36 C:\WINDOWS\System32\CONFIG.NT -->15/02/2008 12:47:55 C:\WINDOWS\System32\nscompat.tlb -->15/02/2008 12:47:46 C:\WINDOWS\System32\amcompat.tlb -->15/02/2008 12:47:46 C:\WINDOWS\System32\WindowsLogon.manifest -->15/02/2008 12:46:54 C:\WINDOWS\System32\logonui.exe.manifest -->15/02/2008 12:46:54 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->15/02/2008 12:46:48 C:\WINDOWS\System32\sapi.cpl.manifest -->15/02/2008 12:46:48 C:\WINDOWS\System32\nwc.cpl.manifest -->15/02/2008 12:46:48 C:\WINDOWS\System32\ncpa.cpl.manifest -->15/02/2008 12:46:48 C:\WINDOWS\System32\cdplayer.exe.manifest -->15/02/2008 12:46:48 C:\WINDOWS\System32\emptyregdb.dat -->15/02/2008 12:44:57 C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52 C:\WINDOWS\System32\mshtml.dll -->07/12/2007 20:07:06 C:\WINDOWS\System32\xpsp3res.dll -->07/12/2007 05:10:30 C:\WINDOWS\WindowsUpdate.log -->05/03/2008 19:09:09 C:\WINDOWS.log -->05/03/2008 19:08:20 C:\WINDOWS\system.ini -->05/03/2008 19:08:11 C:\WINDOWS\bootstat.dat -->05/03/2008 19:08:02 C:\WINDOWS\SchedLgU.Txt -->05/03/2008 19:07:06 C:\WINDOWS\tsoc.log -->03/03/2008 19:48:07 C:\WINDOWS\ocmsn.log -->03/03/2008 19:48:07 C:\WINDOWS\ocgen.log -->03/03/2008 19:48:07 C:\WINDOWS\ntdtcsetup.log -->03/03/2008 19:48:07 C:\WINDOWS\msgsocm.log -->03/03/2008 19:48:07 C:\WINDOWS\imsins.log -->03/03/2008 19:48:07 C:\WINDOWS\iis6.log -->03/03/2008 19:48:07 C:\WINDOWS\FaxSetup.log -->03/03/2008 19:48:07 C:\WINDOWS\comsetup.log -->03/03/2008 19:48:07 C:\WINDOWS\setupapi.log -->03/03/2008 19:44:14 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 468 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x112000 1.05.0013.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x01430000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x01540000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x018e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x00fe0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x01e60000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x02a20000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02a80000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 736 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-D8F4 Répertoire de C:\WINDOWS\system 17/02/2004 10:51 1 458 176 SmWizard.exe 1 fichier(s) 1 458 176 octets 0 Rép(s) 21 490 806 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-D8F4 Répertoire de C:\WINDOWS\system32 02/03/2006 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 21 490 806 784 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-D8F4 Répertoire de C:\WINDOWS\Downloaded Program Files 03/03/2008 19:34 <REP> . 03/03/2008 19:34 <REP> .. 15/02/2008 12:46 65 desktop.ini 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 02/12/2007 08:56 1 570 hardwaredetection.inf 16/03/2005 12:34 7 407 lang.ini 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 14/03/2005 14:58 7 073 scanoptions.tsi 04/01/2008 09:51 144 swdir.inf 20/11/2007 15:50 247 swflash.inf 9 fichier(s) 1 541 499 octets Total des fichiers listés : 9 fichier(s) 1 541 499 octets 2 Rép(s) 21 490 802 688 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\eMule\\emule 0.48a\\eMule0.48a\\emule.exe"="C:\\Program Files\\eMule\\emule 0.48a\\eMule0.48a\\emule.exe:*:Enabled:eMule" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-05 19:16:01 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 468 - explorer.exe 552 - IEXPLORE.EXE 712 - csrss.exe 736 - winlogon.exe 780 - services.exe 792 - lsass.exe 940 - svchost.exe 1020 - svchost.exe 1116 - svchost.exe 1156 - svchost.exe 1228 - svchost.exe 1332 - wuauclt.exe 1344 - aawservice.exe 1500 - WinRAR.exe 1816 - cmd.exe Total number of processes = 16 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8546000 - ohci1394.sys F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8A3A000 - viaide.sys F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8566000 - MountMgr.sys F84B6000 - ftdisk.sys F87BE000 - PartMgr.sys F8576000 - VolSnap.sys F849E000 - atapi.sys F8487000 - viamraid.sys F846F000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F8586000 - disk.sys F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F844F000 - fltMgr.sys F843D000 - sr.sys F8426000 - KSecDD.sys F8399000 - Ntfs.sys F836C000 - NDIS.sys F85A6000 - Combo-Fix.sys F85B6000 - uagp35.sys F8351000 - Mup.sys F85E6000 - \SystemRoot\system32\DRIVERS\nic1394.sys F8756000 - \SystemRoot\system32\DRIVERS\amdk7.sys F80A8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F8094000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8069000 - \SystemRoot\system32\DRIVERS\b57xp32.sys F8776000 - \SystemRoot\system32\DRIVERS\imapi.sys F8766000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8786000 - \SystemRoot\system32\DRIVERS\redbook.sys F8046000 - \SystemRoot\system32\DRIVERS\ks.sys F884E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F8023000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8856000 - \SystemRoot\system32\DRIVERS\usbehci.sys F885E000 - \SystemRoot\system32\DRIVERS\fdc.sys F8012000 - \SystemRoot\system32\DRIVERS\serial.sys F8A2E000 - \SystemRoot\system32\DRIVERS\serenum.sys F7FFE000 - \SystemRoot\system32\DRIVERS\parport.sys F7EAE000 - \SystemRoot\system32\drivers\cmuda.sys F7E8A000 - \SystemRoot\system32\drivers\portcls.sys F8796000 - \SystemRoot\system32\drivers\drmk.sys F8B9D000 - \SystemRoot\system32\DRIVERS\audstub.sys F85F6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8A32000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7E73000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F87A6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8606000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8866000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7E62000 - \SystemRoot\system32\DRIVERS\psched.sys F8616000 - \SystemRoot\system32\DRIVERS\msgpc.sys F886E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8876000 - \SystemRoot\system32\DRIVERS\raspti.sys F8626000 - \SystemRoot\system32\DRIVERS\termdd.sys F887E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8886000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8A56000 - \SystemRoot\system32\DRIVERS\swenum.sys F7E12000 - \SystemRoot\system32\DRIVERS\update.sys F8321000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8666000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7A40000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A7A000 - \SystemRoot\system32\DRIVERS\USBD.SYS F892E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F8A8C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B45000 - \SystemRoot\System32\Drivers\Null.SYS F8A8E000 - \SystemRoot\System32\Drivers\Beep.SYS F87F6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F87FE000 - \SystemRoot\System32\drivers\vga.sys F8A92000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A94000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B0DA8000 - \SystemRoot\system32\Drivers\fwdrv.sys B19AD000 - \SystemRoot\System32\Drivers\Msfs.SYS B19A5000 - \SystemRoot\System32\Drivers\Npfs.SYS F89E6000 - \SystemRoot\system32\DRIVERS\rasacd.sys B0CB3000 - \SystemRoot\system32\DRIVERS\ipsec.sys B0C5B000 - \SystemRoot\system32\DRIVERS\tcpip.sys B0C33000 - \SystemRoot\system32\DRIVERS\netbt.sys B0C11000 - \SystemRoot\System32\drivers\afd.sys B1A32000 - \SystemRoot\system32\DRIVERS\netbios.sys B0BE6000 - \SystemRoot\system32\DRIVERS\rdbss.sys B0B77000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B1A22000 - \SystemRoot\System32\Drivers\Fips.SYS B0B56000 - \SystemRoot\system32\DRIVERS\ipnat.sys B1A02000 - \SystemRoot\system32\DRIVERS\wanarp.sys B19F2000 - \SystemRoot\system32\DRIVERS\arp1394.sys B1985000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B0F1C000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7998000 - \SystemRoot\system32\DRIVERS\hidusb.sys B2D78000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS ACEE3000 - \SystemRoot\system32\DRIVERS\kbdhid.sys ACEDF000 - \SystemRoot\system32\DRIVERS\mouhid.sys AC4C4000 - \SystemRoot\System32\Drivers\Cdfs.SYS AC774000 - \SystemRoot\System32\Drivers\dump_diskdump.sys AB364000 - \SystemRoot\System32\Drivers\dump_viamraid.sys BF800000 - \SystemRoot\System32\win32k.sys ABF27000 - \SystemRoot\System32\drivers\Dxapi.sys AC3BA000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys ABF2D000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0B000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\ati3duag.dll BFC11000 - \SystemRoot\System32\ativvaxx.dll AB34F000 - \SystemRoot\system32\drivers\wdmaud.sys F8646000 - \SystemRoot\system32\drivers\sysaudio.sys AB1DD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8AB4000 - \SystemRoot\System32\Drivers\ParVdm.SYS AB0EB000 - \SystemRoot\system32\DRIVERS\srv.sys ADE82000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS AAE27000 - \SystemRoot\System32\Drivers\HTTP.sys B0CD0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 117 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Français Adobe Shockwave Player Archiveur WinRAR ArcSoft PhotoBase 3 ArcSoft PhotoStudio 5 C-Media 3D Audio CanoScan Toolbox 4.1 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Education Nationale eMule Gestionnaire Internet Kerio Personal Firewall 2.1.5 LightScribe 1.6.43.1 livebox LiveUpdate 1.80 (Symantec Corporation) Ma-Config.com plugin Manual CanoScan LiDE 50 Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) MosChip USB-Ethernet Adapter Navigateur Orange Nero 7 Essentials OmniPage SE PowerDVD Presto! PageManager 6 ProfNOTE 2007 PRONOTE 2007 - Guide de saisie de l'enseignant PRONOTE Serveur 2007 Realtek AC'97 Audio Spybot - Search & Destroy Spybot - Search & Destroy 1.2 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Media Format Runtime Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-D8F4 Répertoire de C:\Program Files 04/03/2008 19:26 <REP> . 04/03/2008 19:26 <REP> .. 23/02/2008 11:47 <REP> Adobe 01/03/2008 16:17 17 788 920 antivir_workstation_win7u_en_h.exe 17/02/2008 13:02 <REP> ArcSoft 03/03/2008 22:23 70 185 burncdcc.zip 17/02/2008 13:05 <REP> Canon 15/02/2008 13:52 <REP> C-Media 3D Audio 15/02/2008 12:44 <REP> ComPlus Applications 15/02/2008 14:08 <REP> CyberLink 17/02/2008 15:18 <REP> eMule 01/03/2008 14:03 <REP> Fichiers communs 23/02/2008 09:56 <REP> Internet Explorer 17/02/2008 15:45 <REP> Kerio 28/02/2008 22:55 <REP> Lavasoft 28/02/2008 22:53 21 364 592 Lavasoft_Adaware2007_fr.exe 15/02/2008 13:05 <REP> ma-config.com 23/02/2008 09:59 <REP> Messenger 15/02/2008 12:48 <REP> microsoft frontpage 16/02/2008 16:47 <REP> Microsoft Office 15/02/2008 12:45 <REP> Movie Maker 15/02/2008 12:43 <REP> MSN 15/02/2008 12:44 <REP> MSN Gaming Zone 15/02/2008 14:01 <REP> Nero 15/02/2008 12:45 <REP> NetMeeting 17/02/2008 13:04 <REP> NewSoft 15/02/2008 12:44 <REP> Online Services 23/02/2008 09:58 <REP> Outlook Express 01/03/2008 12:33 105 610 Rapport d'analyse bit defender.html 16/02/2008 17:25 <REP> SAGEM 17/02/2008 13:03 <REP> ScanSoft 16/02/2008 17:08 <REP> Securitoo 15/02/2008 12:46 <REP> Services en ligne 01/03/2008 07:32 <REP> Spybot - Search & Destroy 28/02/2008 22:41 7 467 056 spybotsd15.exe 29/02/2008 18:40 <REP> Symantec 04/03/2008 19:26 <REP> Trend Micro 05/03/2008 19:01 <REP> Wanadoo 23/02/2008 09:58 <REP> Windows Media Player 15/02/2008 12:44 <REP> Windows NT 15/02/2008 13:52 <REP> WinRAR 15/02/2008 12:48 <REP> xerox 5 fichier(s) 46 796 363 octets 37 Rép(s) 21 480 292 352 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-D8F4 Répertoire de C:\Program Files\fichiers communs 01/03/2008 14:03 <REP> . 01/03/2008 14:03 <REP> .. 23/02/2008 11:47 <REP> Adobe 15/02/2008 14:02 <REP> Ahead 16/02/2008 16:48 <REP> Designer 16/02/2008 16:53 <REP> InstallShield 15/02/2008 14:05 <REP> LightScribe 16/02/2008 16:48 <REP> Microsoft Shared 15/02/2008 12:45 <REP> MSSoap 15/02/2008 13:40 <REP> ODBC 23/02/2008 09:47 <REP> ScanSoft Shared 15/02/2008 12:45 <REP> Services 15/02/2008 13:40 <REP> SpeechEngines 23/02/2008 09:58 <REP> System 29/02/2008 18:40 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 15 Rép(s) 21 480 288 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC9F-D8F4 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/02/2008 16:48 <REP> . 16/02/2008 16:48 <REP> .. 16/02/2008 16:48 <REP> 1033 16/02/2008 16:48 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 21 480 288 256 octets libres c:\Documents and Settings\Ordinateur\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Ordinateur\Bureau\Combo-Fix.exe c:\Documents and Settings\Ordinateur\Bureau\dss.exe c:\Documents and Settings\Ordinateur\Bureau\elibagla.09032008.exe c:\Documents and Settings\Ordinateur\Bureau\HJTInstall.exe c:\Documents and Settings\Ordinateur\Bureau\mwav.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Ordinateur\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ORDINATE-C8AC07.tar.gz a l'adresse http://upload.malekal.com Le scan Combofix a du faire du bien car j'ai enfin pu réaliser un scan hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:03:47, on 05/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- End of file - 5511 bytes Bon travail à toi à présent !