100205

Membres

Afficher le profil Afficher son activité

Compteur de contenus
49
Inscription
le 2 février 2006
Dernière visite
le 21 mars 2014

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par 100205

infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonsoir, Aprés le Fix checked de Hijackthis, ma page d'accueil internet ( about blank ) a été remplacée par MSN.com ( cela a t' il une importance ??). Je retrouve le même problème que dans mon post 27: j'ai un fichier à uploader à malekal, son nom est EB85C523610. tar.gz , 49779 ko, fichier GZ mais je n'arrive pas à l'envoyer sur le site malgré les instructions du tutoriel, j'obtiens toujours la même réponse: " vous n'avez pas choisi de fichier". Ci joint le rapport de Combofix et de Clean. Bien cordialement. Alain 16/12/2007 a 19:48:40,90 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\bdod.bin FOUND *** Recherche des fichiers dans C:\Program Files ComboFix 07-12-16.3 - HP_Propriétaire 2007-12-16 20:27:12.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.242 [GMT 1:00]Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe Command switches used :: / u . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 )))))))))))))))))))))))))))))))))))) . 2007-12-16 19:48 . 2007-12-16 19:48 25,099,660 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz 2007-12-15 17:08 . 2007-12-15 17:08 <REP> d-------- C:\Program Files\Java 2007-12-15 17:08 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-15 17:07 . 2007-12-15 17:07 <REP> d-------- C:\Program Files\Fichiers communs\Java 2007-12-15 07:55 . 2007-12-15 07:55 <REP> d-------- C:\Program Files\Avira 2007-12-15 07:55 . 2007-12-15 07:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-12-13 19:58 . 2007-12-13 19:58 <REP> d-------- C:\Program Files\Skyline 2007-12-12 12:40 . 2007-12-12 12:40 250 --a------ C:\WINDOWS\gmer.ini 2007-12-09 09:22 . 2007-12-09 09:22 <REP> d-------- C:\WINDOWS\ERUNT 2007-12-08 14:30 . 2007-12-14 19:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-08 14:29 . 2007-12-14 19:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-16 11:16 --------- d-----w C:\Program Files\eMule 2007-12-12 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-08 16:50 4,036 ----a-w C:\WINDOWS\system32\tmp.reg 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-27 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-10-10 23:49 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-10-10 23:49 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-10-10 23:49 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll 2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll 2007-10-10 23:49 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll 2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-10-10 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-10-10 11:00 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-10-03 22:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe 2006-10-03 14:41 218,112 ----a-w C:\Program Files\HijackThis.exe 2006-03-30 19:07 7,749,804 ----a-w C:\Program Files\PDFCreator-Setup-0_7_1.exe 2006-03-24 10:13 10,704,584 ----a-w C:\Program Files\setupfre.exe 2005-06-17 18:54 144 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat 2006-02-07 15:51 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2004-09-29 21:23 C:\WINDOWS\system32\nwiz.exe] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-15 07:56] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 09:54] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24] LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-07-11 19:10:34] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-04-02 17:09:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-16 20:28:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-16 20:29:16 C:\ComboFix2.txt ... 2007-12-16 12:47 . 2007-12-12 17:49:29 --- E O F ---
- le 16 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonjour, Voici les deux nouveaux rapports. Bien cordialement. Alain. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:03:21, on 16/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D63144F5-64A5-42A0-B5F0-279389CCD9EF}: NameServer = 212.27.32.176,212.27.32.177 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 5190 bytes ComboFix 07-12-16.3 - HP_Propriétaire 2007-12-16 12:43:51.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.240 [GMT 1:00] Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt * Created a new restore point FILE C:\WINDOWS\system32\drivers\rnwxxihb.dat . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\rnwxxihb.dat D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_HGYCYTXI -------\hgycytxi -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-16 to 2007-12-16 )))))))))))))))))))))))))))))))))))) . 2007-12-15 17:08 . 2007-12-15 17:08 <REP> d-------- C:\Program Files\Java 2007-12-15 17:08 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-15 17:07 . 2007-12-15 17:07 <REP> d-------- C:\Program Files\Fichiers communs\Java 2007-12-15 07:55 . 2007-12-15 07:55 <REP> d-------- C:\Program Files\Avira 2007-12-15 07:55 . 2007-12-15 07:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-12-13 19:58 . 2007-12-13 19:58 <REP> d-------- C:\Program Files\Skyline 2007-12-12 12:40 . 2007-12-12 12:40 250 --a------ C:\WINDOWS\gmer.ini 2007-12-09 09:22 . 2007-12-09 09:22 <REP> d-------- C:\WINDOWS\ERUNT 2007-12-08 14:30 . 2007-12-14 19:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-08 14:29 . 2007-12-14 19:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-16 11:16 --------- d-----w C:\Program Files\eMule 2007-12-14 18:25 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-12-12 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-27 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2006-10-03 14:41 218,112 ----a-w C:\Program Files\HijackThis.exe 2006-03-30 19:07 7,749,804 ----a-w C:\Program Files\PDFCreator-Setup-0_7_1.exe 2006-03-24 10:13 10,704,584 ----a-w C:\Program Files\setupfre.exe 2006-02-07 15:51 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( snapshot@2007-12-09_17.52.06,90 ))))))))))))))))))))))))))))))))))))))))) . + 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE + 2007-12-12 11:40:46 585,791 ----a-w C:\WINDOWS\gmer.dll + 2007-12-12 11:37:37 581,632 ----a-w C:\WINDOWS\gmer.exe + 2007-08-20 09:59:29 124,928 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\advpack.dll + 2007-08-20 09:59:29 214,528 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\dxtrans.dll + 2007-08-20 09:59:29 132,608 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\extmgr.dll + 2007-08-20 09:59:29 63,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\icardie.dll + 2007-08-17 10:22:11 63,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ie4uinit.exe + 2007-08-20 09:59:29 153,088 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakeng.dll + 2007-08-20 09:59:29 230,400 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieaksie.dll + 2007-08-17 07:34:25 161,792 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakui.dll + 2007-08-20 09:59:29 383,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieapfltr.dll + 2007-08-20 09:59:29 384,512 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iedkcs32.dll + 2007-08-20 09:59:29 6,058,496 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieframe.dll + 2007-08-20 09:59:29 44,544 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iernonce.dll + 2007-08-20 09:59:30 267,776 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iertutil.dll + 2007-08-17 10:22:11 13,824 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieudinit.exe + 2007-08-17 10:22:32 625,152 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe + 2007-08-20 09:59:30 27,648 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\jsproxy.dll + 2007-08-20 09:59:30 459,264 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeeds.dll + 2007-08-20 09:59:30 52,224 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeedsbs.dll + 2007-08-20 09:59:30 3,584,512 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtml.dll + 2007-08-20 09:59:30 477,696 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtmled.dll + 2007-08-20 09:59:30 193,024 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msrating.dll + 2007-08-20 09:59:30 671,232 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mstime.dll + 2007-08-20 09:59:31 102,400 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\occache.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\updspapi.dll + 2007-08-20 09:59:31 105,984 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\url.dll + 2007-08-20 09:59:31 1,152,000 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\urlmon.dll + 2007-08-20 09:59:31 232,960 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\webcheck.dll + 2007-08-20 09:59:31 824,832 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll - 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2007-10-10 23:49:42 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll + 2007-10-10 23:49:42 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll - 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2007-10-10 23:49:42 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-10-10 23:49:42 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll - 2007-08-20 09:59:29 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll + 2007-10-10 23:49:42 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll - 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2007-10-10 11:00:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2007-10-10 23:49:42 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2007-10-10 23:49:42 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll + 2007-10-10 05:46:55 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll - 2007-08-20 09:59:29 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll + 2007-10-10 23:49:42 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll - 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2007-10-10 23:49:42 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2007-08-20 09:59:29 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll + 2007-10-10 23:49:43 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll - 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll + 2007-10-10 23:49:43 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll - 2007-08-20 09:59:30 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll + 2007-10-10 23:49:43 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll - 2007-08-17 10:22:11 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe + 2007-10-10 10:59:40 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe - 2007-08-17 10:22:32 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe + 2007-10-10 11:00:59 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe - 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-10-10 23:49:44 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2007-08-20 09:59:30 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll + 2007-10-10 23:49:44 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll - 2007-08-20 09:59:30 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll + 2007-10-10 23:49:44 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll - 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll + 2007-10-30 23:23:48 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll - 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2007-10-10 23:49:44 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll + 2007-10-10 23:49:44 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll + 2007-10-10 23:49:45 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll + 2007-10-10 23:49:45 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll - 2005-08-30 03:55:43 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll + 2007-10-29 22:43:32 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll - 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll + 2007-10-10 23:49:45 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll - 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll + 2007-10-10 23:49:45 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll + 2007-10-10 23:49:45 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll - 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll + 2007-10-10 23:49:45 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll - 2006-10-18 19:47:18 222,208 ----a-w C:\WINDOWS\system32\dllcache\WMASF.dll + 2007-10-25 08:28:30 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2007-12-15 06:56:45 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-12-12 11:40:47 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys - 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2007-10-10 23:49:42 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll + 2007-10-10 23:49:42 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll - 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\system32\icardie.dll + 2007-10-10 23:49:42 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe + 2007-10-10 11:00:41 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe - 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll + 2007-10-10 23:49:42 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll - 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll + 2007-10-10 23:49:42 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll - 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll + 2007-10-10 05:46:55 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll - 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll + 2007-10-10 23:49:42 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll + 2007-10-10 23:49:42 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll - 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll + 2007-10-10 23:49:43 6,065,664 ----a-w C:\WINDOWS\system32\ieframe.dll - 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll + 2007-10-10 23:49:43 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll - 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll + 2007-10-10 23:49:43 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2007-08-17 10:22:11 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2007-10-10 10:59:40 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe - 2005-01-01 06:27:28 24,681 ----a-w C:\WINDOWS\system32\java.exe + 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe - 2005-01-01 06:27:28 28,779 ----a-w C:\WINDOWS\system32\javaw.exe + 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe + 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe - 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2007-10-10 23:49:44 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2007-11-01 23:12:58 18,238,072 ----a-w C:\WINDOWS\system32\MRT.exe + 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe - 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll + 2007-10-10 23:49:44 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll + 2007-10-10 23:49:44 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\mshtml.dll + 2007-10-30 23:23:48 3,590,656 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2007-10-10 23:49:44 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\msrating.dll + 2007-10-10 23:49:44 193,024 ----a-w C:\WINDOWS\system32\msrating.dll - 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\mstime.dll + 2007-10-10 23:49:45 671,232 ----a-w C:\WINDOWS\system32\mstime.dll - 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\occache.dll + 2007-10-10 23:49:45 102,400 ----a-w C:\WINDOWS\system32\occache.dll - 2005-08-30 03:55:43 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll + 2007-10-29 22:43:32 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll - 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe + 2007-12-13 20:26:50 156,160 ----a-w C:\WINDOWS\system32\swreg.exe - 2007-07-18 12:42:22 60,416 ------w C:\WINDOWS\system32\tzchange.exe + 2007-11-13 11:31:11 60,416 ------w C:\WINDOWS\system32\tzchange.exe - 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2007-10-10 23:49:45 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll + 2007-10-10 23:49:45 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll + 2007-10-10 23:49:45 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\wininet.dll + 2007-10-10 23:49:45 824,832 ----a-w C:\WINDOWS\system32\wininet.dll - 2006-10-18 19:47:18 222,208 ----a-w C:\WINDOWS\system32\WMASF.dll + 2007-10-25 08:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2004-09-29 21:23 C:\WINDOWS\system32\nwiz.exe] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-15 07:56] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 19:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-04-02 17:09:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-16 12:46:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-16 12:47:53 - machine was rebooted . 2007-12-12 17:49:29 --- E O F ---
- le 16 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonjour, J'ai désinstallé Bit defender et Avast au profit d'Antivir. Je n'arrive pas à désinstaller Hijackthis, version françaice qui se trouve dans C/programs files : je ne le trouve pas dans Ajout/Suppression de programmes et la suppression directe du fichier n'est pas possible. Voici le rapport de System Repair Engineer. Bien cordialement. Alain 2007-12-15,17:19:29 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows XP Publisher] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <hpsysdrv><c:\windows\system\hpsysdrv.exe> [Hewlett-Packard Company] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <nwiz><nwiz.exe /installquiet /keeploaded /nodetect> [NVIDIA Corporation] <AGRSMMSG><AGRSMMSG.exe> [(Verified)Microsoft Windows Publisher] <HPHUPD06><c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe> [Hewlett-Packard] <HPHmon06><C:\WINDOWS\system32\hphmon06.exe> [Hewlett-Packard] <KBD><C:\HP\KBD\KBD.EXE> [Hewlett-Packard Company] <Recguard><C:\WINDOWS\SMINST\RECGUARD.EXE> [] <PS2><C:\WINDOWS\system32\ps2.exe> [(Verified)Microsoft Windows Publisher] <LSBWatcher><c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe> [Hewlett-Packard Company] <Adobe Reader Speed Launcher><"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [(Verified)"Adobe Systems, Incorporated"] <!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD] <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.] <avgnt><"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min> [Avira GmbH] <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}] <Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher] ================================== Startup Folders [HP Digital Imaging Monitor] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk --> C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [Hewlett-Packard Co.]><N> [LUMIX Simple Viewer] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk --> C:\PROGRA~1\PANASO~1\LUMIXS~1\PHLEAU~1.EXE [Matsushita Electric Industrial Co., Ltd.]><N> ================================== Services [AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Running/Auto Start] <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"><Avira GmbH> [AntiVir PersonalEdition Classic Guard / AntiVirService][Running/Auto Start] <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"><Avira GmbH> [Gestion d'applications / AppMgmt][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A> [Service d'état ASP.NET / aspnet_state][Stopped/Manual Start] <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation> [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start] <C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.> [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [Service de l'iPod / iPod Service][Stopped/Manual Start] <"C:\Program Files\iPod\bin\iPodService.exe"><Apple Inc.> [NVIDIA Display Driver Service / NVSvc][Stopped/Disabled] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [Pml Driver HPZ12 / Pml Driver HPZ12][Running/Manual Start] <C:\WINDOWS\system32\HPZipm12.exe><HP> ================================== Drivers [PPdus ASPI Shell / Afc][Running/Manual Start] <system32\drivers\Afc.sys><Arcsoft, Inc.> [Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start] <system32\DRIVERS\AGRSM.sys><Agere Systems> [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start] <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.> [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start] <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A> [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start] <System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.> [avgio / avgio][Running/System Start] <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys><Avira GmbH> [avgntflt / avgntflt][Running/Manual Start] <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys><Avira GmbH> [avipbb / avipbb][Running/System Start] <system32\DRIVERS\avipbb.sys><AVIRA GmbH> [BDFsDrv / BDFsDrv][Stopped/Manual Start] <\??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys><N/A> [BDRsDrv / BDRsDrv][Stopped/Manual Start] <\??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys><N/A> [catchme / catchme][Stopped/Manual Start] <\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys><N/A> [GEAR CDRom Filter / GEARAspiWDM][Running/Manual Start] <SYSTEM32\DRIVERS\GEARAspiWDM.sys><GEAR Software Inc.> [gmer / gmer][Stopped/Manual Start] <System32\DRIVERS\gmer.sys><GMER> [hgycytxi / hgycytxi][Stopped/Boot Start] <\SystemRoot\system32\drivers\rnwxxihb.dat><N/A> [IEEE-1284.4 Driver HPZid412 / HPZid412][Running/Manual Start] <system32\DRIVERS\HPZid412.sys><HP> [Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Running/Manual Start] <system32\DRIVERS\HPZipr12.sys><HP> [USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Running/Manual Start] <system32\DRIVERS\HPZius12.sys><HP> [Pilote de processeur Intel / intelppm][Stopped/System Start] <system32\DRIVERS\intelppm.sys><N/A> [IVI ASPI Shell / Iviaspi][Running/Manual Start] <system32\drivers\iviaspi.sys><InterVideo, Inc.> [LT Modem Driver / ltmodem5][Stopped/Manual Start] <system32\DRIVERS\ltmdmnt.sys><LT> [nv / nv][Running/Manual Start] <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [Padus ASPI Shell / Pfc][Running/Manual Start] <system32\drivers\pfc.sys><Padus, Inc.> [Ps2 / Ps2][Running/Manual Start] <system32\DRIVERS\PS2.sys><Hewlett-Packard Company> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions> [Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) / rtl8139][Stopped/Manual Start] <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation> [Secdrv / Secdrv][Stopped/Manual Start] <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.> [SiS AGP Filter / SISAGP][Running/Boot Start] <\SystemRoot\system32\DRIVERS\SISAGPX.sys><Silicon Integrated Systems Corporation> [SiS PCI Fast Ethernet Adapter Driver / SISNIC][Running/Manual Start] <system32\DRIVERS\sisnic.sys><SiS Corporation> [ssmdrv / ssmdrv][Running/System Start] <system32\DRIVERS\ssmdrv.sys><Avira GmbH> [ViaIde / ViaIde][Stopped/Disabled] <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation> ================================== Browser Add-ons [Aide pour le lien d'Adobe PDF Reader] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [] {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited> [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Java Plug-in 1.6.0_03] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [&Organise-notes Encarta] {9455301C-CF6B-11D3-A266-00C04F689C50} <C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll, > [Messenger] {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation> [Vue HP] {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} <c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll, Hewlett-Packard Company> [Java Plug-in 1.6.0_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Java Plug-in 1.6.0_03] {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Java Plug-in 1.6.0_03] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll, Sun Microsystems, Inc.> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.> [Bibliothèque d'objets Microsoft Outlook 8.0] {0006F033-0000-0000-C000-000000000046} <, N/A> [QuickTime Object] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.> [Aide pour le lien d'Adobe PDF Reader] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [TECollaboration.Manager] {07FEE7FA-EA56-4790-AE41-2E227CCF6EB7} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [PeerDraw Class] {10072CEC-8CC1-11D1-986E-00A0C955B42E} <%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll, N/A> [Shockwave ActiveX Control] {166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Macromedia, Inc.> [SkyGps Class] {1D1342E2-B737-43C4-B2B2-BB855FC353F1} <C:\Program Files\Skyline\TerraExplorer\Tools\GPSTracking\SkyGps.dll, > [TECollaboration.Plane] {1E686889-C1F3-437F-A8CE-729C78AA3BEC} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [TECollaboration.VirtualCursor] {2040FA1B-53B6-41BD-BF73-6400C4F40E49} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [Windows Media Player] {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation> [HTML Document] {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation> [XML DOM Document] {2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A> [Tabular Data Control] {333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation> [TerraExplorer Class] {3a4f9191-65a8-11d5-85c1-0001023952c1} <C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll, Skyline software systems Inc.> [TE3DWindow Class] {3a4f9192-65a8-11d5-85c1-0001023952c1} <C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll, Skyline software systems Inc.> [TEInformationWindow Class] {3a4f9193-65a8-11d5-85c1-0001023952c1} <C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll, Skyline software systems Inc.> [TENavigationMap Class] {3a4f9194-65a8-11d5-85c1-0001023952c1} <C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll, Skyline software systems Inc.> [QuickTime Object] {4063BE15-3B08-470D-A0D5-B37161CFFD69} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.> [Redirect Control] {47F66446-563D-11D3-9733-906958C17458} <C:\HP\KBD\REDIRECT.OCX, Hewlett-Packard Company> [XML Document] {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\msxml3.dll, N/A> [FalconViewObj Class] {504AC303-A983-45B7-8663-CB5649B3AB1A} <C:\Program Files\Skyline\TerraExplorer\Tools\TEFVT\TEFVT.dll, > [HHCtrl Object] {52A2AAAE-085D-4187-97EA-8C30DB990436} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation> [] {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited> [Shell Name Space] {55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation> [WUWebControl Class] {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation> [TECollaboration.FlyFile] {641ECCA4-28F2-4AE0-90E6-3152E62AFCA2} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [Comunication Class] {662CB034-1B5F-46DE-83C8-8BDCA1424856} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\SLCU.dll, > [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [FVGps Class] {765FB9BF-38D5-4678-9BD0-40DDE72906ED} <C:\Program Files\Skyline\TerraExplorer\Tools\GPSTracking\SkyGps.dll, > [TECollaboration.Annotation] {7A412365-8492-42A0-9411-BEE11106AAD6} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [TECollaboration.Chat] {8120661B-1913-4C41-8C47-A0A9279715C6} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [Microsoft Web Browser] {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation> [XML DOM Document 4.0] {88D969C0-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation> [Free Threaded XML DOM Document 4.0] {88D969C1-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation> [XSL Template 4.0] {88D969C3-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation> [XML HTTP 4.0] {88D969C5-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation> [Java Plug-in 1.6.0_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [&Organise-notes Encarta] {9455301C-CF6B-11D3-A266-00C04F689C50} <C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll, > [TECollaboration.Projection] {984E67E2-6C7E-4D87-AC71-A640954D4495} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\TECollaboration.dll, Skyline> [Keyroute Control] {9D450881-607A-11D3-9733-208858C10000} <C:\HP\KBD\KEYROUTE.OCX, Hewlett-Packard Company> [FileManager Class] {A3EEA80F-5A77-402B-8A2E-D1D9A08A497C} <C:\Program Files\Skyline\TerraExplorer\Tools\Collaboration\SLFM.dll, > [TETest Class] {A5606C7C-13E8-4403-B5C1-72CE1AEE1CA2} <C:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll, Skyline software systems Inc.> [Microsoft Scriptlet Component] {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation> [Vue HP] {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} <c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll, Hewlett-Packard Company> [SearchAssistantOC] {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A> [RDS.DataSpace] {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation> [CreateMPU Class] {BF001C67-5DEE-40B5-85BE-A5B0E1AA0AD6} <C:\Program Files\Skyline\TerraExplorer\Tools\PyramidTool\SLMPU.dll, > [Java Plug-in 1.4.2_03] {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [AUDIO__MID Moniker Class] {CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [VIDEO__X_MS_WMV Moniker Class] {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.> [QuickTimeCheck Class] {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\Program Files\QuickTime\QTSystem\QuickTimeCheck.ocx, Apple Computer, Inc.> [WebViewFolderIcon Class] {E5DF9D10-3B52-11D1-83E8-00A0C90DC849} <C:\WINDOWS\system32\webvw.dll, Microsoft Corporation> [XML HTTP Request] {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A> [XML DOM Document 3.0] {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A> [XML HTTP] {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A> ================================== Running Processes [PID: 480 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 552 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 596 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.5.0540.0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 640 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)] [PID: 652 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 816 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 852 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 916 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)] [PID: 1032 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 1088 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [C:\WINDOWS\system32\hpzsnt10.dll] [HP, 2.323.0.0] [C:\WINDOWS\system32\redmonnt.dll] [N/A, ] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpzpm310.dll] [HP, 2.323.0.0] [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpz2ku10.dll] [HP, 2.323.0.0] [PID: 1124 / SYSTEM][C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe] [Avira GmbH, 7.00.00.82] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.dll] [Avira GmbH, 7.00.00.01] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.20] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardmsg.dll] [Avira GmbH, 7.00.11.00] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 17, 1] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVPREF.DLL] [Avira GmbH, 7.00.02.02] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\SMTPLIB.DLL] [Avira GmbH, 1.02.00.17] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVPACK32.DLL] [Avira GmbH, 7.03.00.15] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll] [N/A, ] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVEWIN32.DLL] [Avira GmbH, 7.6.0.45] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll] [Avira GmbH, 1.00.00.04] [PID: 1332 / SYSTEM][C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe] [Avira GmbH, 7.00.00.62] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\schedr.dll] [Avira GmbH, 7.00.24.00] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.20] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 17, 1] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll] [Avira GmbH, 1.00.00.04] [PID: 1344 / SYSTEM][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe] [GRISOFT s.r.o., 7, 5, 1, 22] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19] [PID: 1364 / SYSTEM][C:\WINDOWS\system32\dllhost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1428 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\hpgwiamd.dll] [Hewlett-Packard, 3.2.2.656] [C:\WINDOWS\system32\hpotscl.dll] [Hewlett-Packard Co., 43.0.152.000] [PID: 152 / HP_Propriétaire][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\PROGRA~1\WINDOW~1\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll] [N/A, ] [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\nvwddi.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll] [Avira GmbH, 7.00.00.10] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 8.0.0.2006102200] [C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [Safer Networking Limited, 1, 4, 0, 0] [C:\WINDOWS\system32\wpdshext.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [c:\Program Files\Sonic RecordNow!\shlext.dll] [, 7.0.0.0] [c:\Program Files\Sonic RecordNow!\MSVCR70.dll] [Microsoft Corporation, 7.00.9466.0] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36] [PID: 348 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1016 / HP_Propriétaire][C:\windows\system\hpsysdrv.exe] [Hewlett-Packard Company, 1, 7, 0, 0] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [PID: 1440 / HP_Propriétaire][C:\WINDOWS\AGRSMMSG.exe] [Agere Systems, 2.1.41.10 2.1.41.10 06/29/2004 09:06:35] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [PID: 976 / HP_Propriétaire][C:\WINDOWS\system32\hphmon06.exe] [Hewlett-Packard, 6,0,72] [C:\WINDOWS\system32\hpzjrd01.dll] [Hewlett Packard, 1, 0, 0, 5] [C:\WINDOWS\system32\hpzjfw01.dll] [Hewlett-Packard, 4.02.009.0] [C:\WINDOWS\system32\HPZJSN01.dll] [Hewlett Packard Company, 1, 0, 0, 3] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [PID: 1900 / HP_Propriétaire][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\nvwddi.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\nvshell.dll] [NVIDIA Corporation, 6.14.10.6674] [PID: 1940 / HP_Propriétaire][C:\HP\KBD\KBD.EXE] [Hewlett-Packard Company, 1.0.2.0] [C:\HP\KBD\led.dll] [Hewlett-Packard Company, 1.0.2.0] [C:\HP\KBD\USB.dll] [Hewlett-Packard Company, 1.0.2.2.112404] [C:\HP\KBD\ps2.dll] [Hewlett-Packard Company, 1.0.2.2.112404] [C:\HP\KBD\msg.dll] [Hewlett-Packard Company, 1.0.2.2.112404] [C:\HP\KBD\osd.dll] [Hewlett-Packard Company, 1.0.2.2.112404] [C:\HP\KBD\sct.dll] [Hewlett-Packard Company, 1.0.2.2.90204] [C:\HP\KBD\onl.dll] [Hewlett-Packard Company, 1.0.2.0] [C:\HP\KBD\aol.dll] [Hewlett-Packard Company, 1.0.2.2.122104] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\HP\KBD\url.dll] [Hewlett-Packard Company, 1.0.2.2.92704] [C:\HP\KBD\cfg.dll] [Hewlett-Packard Company, 1.0.2.1] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [C:\HP\KBD\MSIKBDIF.DLL] [Hewlett-Packard Company, 1.0.2.0] [PID: 2156 / HP_Propriétaire][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [PID: 2192 / HP_Propriétaire][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 7.1.5] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [PID: 2236 / HP_Propriétaire][C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe] [Avira GmbH, 7.02.00.16] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\cclib.dll] [Avira GmbH, 7.02.00.03] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [c:\program files\avira\antivir personaledition classic\ccgen.dll] [Avira GmbH, 7.02.00.10] [c:\program files\avira\antivir personaledition classic\ccgenrc.dll] [Avira GmbH, 7.02.04.02] [c:\program files\avira\antivir personaledition classic\ccguard.dll] [Avira GmbH, 7.00.01.35] [c:\program files\avira\antivir personaledition classic\ccgrdrc.dll] [Avira GmbH, 7.00.06.00] [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll] [Avira GmbH, 1.00.00.04] [c:\program files\avira\antivir personaledition classic\ccupdate.dll] [Avira GmbH, 7.02.00.04] [c:\program files\avira\antivir personaledition classic\ccupdrc.dll] [Avira GmbH, 7.02.01.00] [c:\program files\avira\antivir personaledition classic\cclic.dll] [Avira GmbH, 7.02.00.04] [c:\program files\avira\antivir personaledition classic\cclicrc.dll] [Avira GmbH, 7.02.01.00] [c:\program files\avira\antivir personaledition classic\ccmsg.dll] [Avira GmbH, 7.00.00.00] [PID: 2332 / HP_Propriétaire][C:\Program Files\Messenger\msmsgs.exe] [Microsoft Corporation, 4.7.3001] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [PID: 2340 / HP_Propriétaire][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [PID: 2436 / HP_Propriétaire][C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe] [Hewlett-Packard Co., 45.4.157.000] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\nvwddi.dll] [NVIDIA Corporation, 6.14.10.6674] [c:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll] [Hewlett-Packard Co., 45.4.157.000] [c:\Program Files\HP\Digital Imaging\bin\hpquio08.dll] [Hewlett-Packard Co., 45.4.157.000] [C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc] [Hewlett-Packard Co., 45.4.157.000] [c:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll] [Hewlett-Packard Co., 45.4.157.000] [c:\Program Files\HP\Digital Imaging\Unload\hpiCamTA.dll] [Hewlett-Packard, 4.0.0.204] [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\ATL71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0] [c:\Program Files\HP\Digital Imaging\Unload\HpqUnRes.dll] [Hewlett-Packard, 4.5.0.133] [c:\Program Files\HP\Digital Imaging\bin\hpotra08.dll] [Hewlett-Packard Co., 43.0.213.000] [c:\Program Files\HP\Digital Imaging\bin\hpotra08.rsc] [Hewlett-Packard Co., 43.0.213.000] [c:\Program Files\HP\Digital Imaging\bin\hpodio08.dll] [Hewlett-Packard Co., 43.0.213.000] [c:\Program Files\HP\Digital Imaging\bin\hpotradd.dll] [Hewlett-Packard Co., 43.0.213.000] [c:\Program Files\HP\Digital Imaging\bin\HpqUtil.dll] [, 4.5.0.133] [c:\Program Files\HP\Digital Imaging\bin\hpoSTD08.dll] [Hewlett-Packard Co., 43.0.213.000] [C:\Program Files\HP\Digital Imaging\bin\hpqtap08.dll] [Hewlett-Packard Co., 45.4.157.000] [c:\Program Files\HP\Digital Imaging\bin\hpoSTD08.rsc] [Hewlett-Packard Co., 43.0.213.000] [C:\WINDOWS\system32\hpzidr12.dll] [HP, 8, 0, 0, 0] [C:\WINDOWS\system32\hpzipr12.dll] [HP, 8, 0, 0, 0] [c:\Program Files\HP\Digital Imaging\bin\hpodvd09.dll] [Hewlett-Packard Co., 43.0.213.000] [C:\Program Files\HP\Digital Imaging\bin\hpoddcomm09.dll] [Hewlett-Packard Co., 43.0.213.000] [c:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll] [Hewlett-Packard Co., 43.0.213.000] [c:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll] [Hewlett-Packard Co., 45.4.157.000] [c:\Program Files\HP\Digital Imaging\bin\hpodev08.dll] [Hewlett-Packard Co., 43.0.213.000] [c:\Program Files\HP\Digital Imaging\bin\hpodeb08.dll] [Hewlett-Packard Co., 43.0.213.000] [c:\Program Files\HP\Digital Imaging\bin\hposcn08.dll] [Hewlett-Packard Co., 43.0.213.000] [c:\Program Files\HP\Digital Imaging\bin\hpoSCN08.rsc] [Hewlett-Packard Co., 43.0.213.000] [PID: 2448 / HP_Propriétaire][C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe] [Matsushita Electric Industrial Co., Ltd., 1.20L001.0058] [C:\Program Files\Panasonic\LUMIXSimpleViewer\CmLibs2.dll] [Matsushita Electric Industrial Co., Ltd., 1.20L001.0164] [C:\Program Files\Panasonic\LUMIXSimpleViewer\ippi20.dll] [Intel Corporation., 3,0,18,54] [C:\Program Files\Panasonic\LUMIXSimpleViewer\CmlibsEx.dll] [Matsushita Electric Industrial Co., Ltd., 1.20L001.0118] [C:\Program Files\Panasonic\LUMIXSimpleViewer\CheckMarkCache.dll] [Matsushita Electric Industrial Co., Ltd., 1.10L01.0082] [C:\Program Files\Panasonic\LUMIXSimpleViewer\ipp20\ippipx.dll] [Intel Corporation., 3,0,18,54] [C:\Program Files\Panasonic\LUMIXSimpleViewer\PictureLib.pcp] [Matsushita Electric Industrial Co., Ltd., 1.20L001.0132] [C:\Program Files\Panasonic\LUMIXSimpleViewer\LTKRN12n.dll] [LEAD Technologies, Inc., 12.1.0.068] [C:\Program Files\Panasonic\LUMIXSimpleViewer\LTDIS12n.dll] [LEAD Technologies, Inc., 12.1.0.068] [C:\Program Files\Panasonic\LUMIXSimpleViewer\LTFIL12n.DLL] [LEAD Technologies, Inc., 12.1.0.068] [C:\Program Files\Panasonic\LUMIXSimpleViewer\IppJpeg.dll] [Matsushita Electric Industrial Co., Ltd., 1.00L10.0065] [C:\Program Files\Panasonic\LUMIXSimpleViewer\ippcore.dll] [Intel Corporation., 3,0,18,18] [C:\Program Files\Panasonic\LUMIXSimpleViewer\ippj20.dll] [Intel Corporation., 3,0,17,35] [C:\Program Files\Panasonic\LUMIXSimpleViewer\ipp20\ippjpx.dll] [Intel Corporation., 3,0,17,35] [C:\Program Files\Panasonic\LUMIXSimpleViewer\MjThumb.vcp] [Matsushita Electric Industrial Co., Ltd., 1.10L01.0133] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [PID: 3592 / HP_Propriétaire][C:\Program Files\Microsoft Office\Office\EXCEL.EXE] [, ] [C:\Program Files\Microsoft Office\Office\MSO97.DLL] [, ] [C:\Program Files\Microsoft Office\Office\XLINTL32.dll] [Microsoft Corporation, 8.0] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\nvwddi.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\Program Files\Microsoft Office\Office\scanload.dll] [, ] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 3172 / SYSTEM][C:\WINDOWS\system32\HPZipm12.exe] [HP, 8, 0, 0, 0] [C:\WINDOWS\system32\HPZidr12.dll] [HP, 8, 0, 0, 0] [PID: 3436 / HP_Propriétaire][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\nvwddi.dll] [NVIDIA Corporation, 6.14.10.6674] [PID: 1912 / HP_Propriétaire][C:\Documents and Settings\HP_Propriétaire\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.6674] [C:\WINDOWS\system32\nvwddi.dll] [NVIDIA Corporation, 6.14.10.6674] [C:\Documents and Settings\HP_Propriétaire\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf [D:\] [AUTORUN] ShellExecute=Info.exe protect.ed 480 480 ================================== HOSTS File 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 atdmt.com 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 engine.awaps.net 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 www.awaps.net 192.168.200.3 www.viruslist.ru ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1124, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1016, C:\WINDOWS\SYSTEM\HPSYSDRV.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 976, C:\WINDOWS\SYSTEM32\HPHMON06.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1940, C:\HP\KBD\KBD.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2192, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2236, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2436, C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2448, C:\PROGRAM FILES\PANASONIC\LUMIXSIMPLEVIEWER\PHLEAUTORUN.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3592, C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\EXCEL.EXE] Special Privilege Enabled: SeDebugPrivilege [PID = 1912, C:\DOCUMENTS AND SETTINGS\HP_PROPRIÉTAIRE\BUREAU\SRENGPS.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1912, C:\DOCUMENTS AND SETTINGS\HP_PROPRIÉTAIRE\BUREAU\SRENGPS.EXE] ================================== API HOOK N/A ================================== Hidden Process N/A ==================================
- le 15 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonjour, j'ai suivi tes instructions; j'ai fait un scan avec bitdefender qui ne trouve aucun élément malveillant et j'ai refait un Hijackthis . pour le moment tout fonctionne bien dans l'attente e ta réponse bien cordialement Alain //----------------------------------------------------------------- // // Produit BitDefender Free Edition v10 // Produit 10.2 // // Créé le: 14/12/2007 17:03:58 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ D:\ Dossiers : 5605 Fichiers : 30008 Processus Mémoire analysés : 39 Archives : 2 Fichiers enpaquetés : 3002 Virus trouvés : 0 Fichiers infectés : 0 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 0 Erreurs I/O : 10 Temps d'analyse :=00:12:36 Fichiers/seconde :39 Statistiques Spywares Registres analysés : 309 Registres infectés : 0 Cookies analysés : 0 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 0 Définitions virus : 960083 Plugins d'analyse : 16 Plugins archives : 41 Plug-ins décompression : 7 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [ ] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [X] Programmes [ ] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [ ] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1197648238.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Logfile of HijackThis v1.99.1 Scan saved at 17:18:15, on 14/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D63144F5-64A5-42A0-B5F0-279389CCD9EF}: NameServer = 212.27.32.176,212.27.32.177 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
- le 14 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonsoir, Pour le moment, les redirections vers des sites non désirés ne se produisent plus. Par contre , j'ai bien suivi le tutoriel pour le fichier EB85C523610. tar.gz mais il ne passe pas vers malekal, dois je le supprimer? Bien cordialement. Alain Logfile of HijackThis v1.99.1 Scan saved at 12:38:23, on 12/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {BB829E3E-E251-4649-A595-B0FF128A1B3C} - C:\WINDOWS\system32\ds16g.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D63144F5-64A5-42A0-B5F0-279389CCD9EF}: NameServer = 212.27.32.176,212.27.32.177 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
- le 12 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

bonjour, ci joint rapport catchme, je pense que c'est le bon, cordialement Alain catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-12 18:16:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Processing "Files to kill:" file zipped: C:\WINDOWS\system32\drivers\rnwxxihb.dat -> catchme.zip -> rnwxxihb.dat ( 19456 bytes ) PE file "C:\WINDOWS\system32\drivers\rnwxxihb.dat" killed successfully file zipped: C:\WINDOWS\system32\ds16g.dll -> catchme.zip -> ds16g.dll ( 95744 bytes ) PE file "C:\WINDOWS\system32\ds16g.dll" killed successfully read file error: C:\WINDOWS\system32\ds16g.1, Le fichier spécifié est introuvable. Processing "Files to kill:" file zipped: C:\WINDOWS\system32\drivers\rnwxxihb.dat -> catchme.zip -> rnwxxihb.dat.1 ( 19456 bytes ) C:\WINDOWS\system32\drivers\rnwxxihb.dat is damaged PE file disk error: C:\WINDOWS\system32\drivers\rnwxxihb.dat, 5 file zipped: C:\WINDOWS\system32\ds16g.dll -> catchme.zip -> ds16g.dll.1 ( 95744 bytes ) C:\WINDOWS\system32\ds16g.dll is damaged PE file disk error: C:\WINDOWS\system32\ds16g.dll, 5 read file error: C:\WINDOWS\system32\ds16g.1, Le fichier spécifié est introuvable.
- le 12 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonsoir, Ci joint rapport Diaghelp. J'ai trouvéun fichier à uploader à malekal, son nom est EB85C523610. tar.gz , 49779 ko, fichier GZ mais je n'arrive pas à l'envoyer sur le site; peut être est il saturé à cette heure? Bien cordialement. Alain. DiagHelp version v1.4 - http://www.malekal.com excute le 12/12/2007 à 17:55:03,40 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->26/03/2006 20:11:40 C:\WINDOWS\prefetch\WINMINE.EXE-1C017FC4.pf -->26/03/2006 20:09:26 C:\WINDOWS\prefetch\WINWORD.EXE-23347E4F.pf -->26/03/2006 20:01:40 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->26/03/2006 20:00:53 C:\WINDOWS\prefetch\IPCONFIG.EXE-05D7908C.pf -->26/03/2006 20:00:43 C:\WINDOWS\prefetch\RUNDLL32.EXE-724F902F.pf -->26/03/2006 19:59:05 C:\WINDOWS\prefetch\MSHTA.EXE-07121ECA.pf -->26/03/2006 19:58:19 C:\WINDOWS\prefetch\RUNDLL32.EXE-4120C56E.pf -->26/03/2006 19:58:10 C:\WINDOWS\prefetch\MSIMN.EXE-183B59AF.pf -->26/03/2006 19:55:54 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->26/03/2006 19:54:13 C:\WINDOWS\System32\drivers\gmer.sys -->12/12/2007 12:40:47 C:\WINDOWS\System32\drivers\rnwxxihb.dat -->08/12/2007 14:57:17 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\bdod.bin -->12/12/2007 17:53:25 C:\WINDOWS\System32\bdss.log -->12/12/2007 14:32:31 C:\WINDOWS\System32\wpa.dbl -->12/12/2007 10:17:15 C:\WINDOWS\System32\FFASTLOG.TXT -->12/12/2007 10:16:42 C:\WINDOWS\System32\nvapps.xml -->12/12/2007 10:16:29 C:\WINDOWS\System32\tmp.txt -->08/12/2007 17:50:13 C:\WINDOWS\System32\tmp.reg -->08/12/2007 17:50:13 C:\WINDOWS\System32\CONFIG.NT -->08/12/2007 14:52:44 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\MRT.exe -->02/11/2007 00:12:58 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 05:25:38 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 05:25:38 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 05:25:38 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 05:25:38 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 05:25:38 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46 C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23 C:\WINDOWS\System32\TZLog.log -->28/08/2007 18:50:34 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\offitems.log -->12/12/2007 14:40:35 C:\WINDOWS\gmer.ini -->12/12/2007 12:40:48 C:\WINDOWS\gmer_uninstall.cmd -->12/12/2007 12:40:47 C:\WINDOWS\gmer.dll -->12/12/2007 12:40:46 C:\WINDOWS\wiadebug.log -->12/12/2007 12:39:52 C:\WINDOWS\gmer.exe -->12/12/2007 12:37:37 C:\WINDOWS\system.ini -->12/12/2007 12:17:07 C:\WINDOWS\WindowsUpdate.log -->12/12/2007 10:22:02 C:\WINDOWS\wiaservc.log -->12/12/2007 10:16:01 C:\WINDOWS\bootstat.dat -->12/12/2007 10:15:41 C:\WINDOWS\Sti_Trace.log -->11/12/2007 16:14:42 C:\WINDOWS\catchme.exe -->08/12/2007 03:32:45 C:\WINDOWS\outlook.pst -->24/08/2007 13:10:53 C:\WINDOWS\win.ini -->24/08/2007 13:08:09 C:\WINDOWS\extend.dat -->24/08/2007 13:08:09 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 4276 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x10000000 0x167000 6.14.0010.6674 C:\WINDOWS\system32\nview.dll 0x00c90000 0x49000 6.14.0010.6674 C:\WINDOWS\system32\NVWRSFR.DLL 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x00f00000 0x15000 6.14.0010.6674 C:\WINDOWS\system32\nvwddi.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x01bb0000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x02710000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x011a0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x01300000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x01770000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x02240000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x017c0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x03b70000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x02450000 0x3a000 C:\WINDOWS\system32\ds16g.dll 0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll 0x026b0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x04100000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 552 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x012a0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5C52-118A Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 142 072 725 504 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5C52-118A Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 142 072 725 504 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5C52-118A Répertoire de C:\WINDOWS\Downloaded Program Files 29/06/2007 10:49 <REP> . 29/06/2007 10:49 <REP> .. 23/11/2004 22:20 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 16/05/2007 07:22 399 gp.inf 16/06/2004 13:02 323 584 isusweb.dll 26/03/2007 15:46 5 085 swflash.inf 6 fichier(s) 550 317 octets Total des fichiers listés : 6 fichier(s) 550 317 octets 2 Rép(s) 142 072 721 408 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-12 17:56:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 528 - csrss.exe 552 - winlogon.exe 596 - services.exe 608 - lsass.exe 804 - svchost.exe 840 - svchost.exe 900 - svchost.exe 1012 - svchost.exe 1088 - ashServ.exe 1120 - AGRSMMSG.exe 1240 - rundll32.exe 1272 - hphmon06.exe 1480 - guard.exe 1496 - dllhost.exe 1564 - svchost.exe 1596 - ashDisp.exe 1600 - xcommsvr.exe 1704 - livesrv.exe 1936 - bdmcon.exe 1992 - bdagent.exe 2072 - ctfmon.exe 2144 - hpqtra08.exe 2196 - PhLeAutoRun.exe 2392 - ashMaiSv.exe 2420 - ashWebSv.exe 2748 - cmd.exe 2784 - iPodService.exe 2876 - bdss.exe 3136 - alg.exe 4276 - explorer.exe 5208 - iexplore.exe 5448 - vsserv.exe Total number of processes = 33 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8675000 - ohci1394.sys F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F88E5000 - rnwxxihb.dat F8C2D000 - pciide.sys F88ED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8695000 - MountMgr.sys F8505000 - ftdisk.sys F88F5000 - PartMgr.sys F86A5000 - VolSnap.sys F84ED000 - atapi.sys F86B5000 - disk.sys F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F84CD000 - fltMgr.sys F84BB000 - sr.sys F88FD000 - PxHelp20.sys F84A4000 - KSecDD.sys F8417000 - Ntfs.sys F83EA000 - NDIS.sys F86D5000 - SISAGPX.sys F83CF000 - Mup.sys F86E5000 - gagp30kx.sys F8805000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F80E8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F80D4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8815000 - \SystemRoot\system32\DRIVERS\imapi.sys F896D000 - \SystemRoot\system32\drivers\Afc.sys F8975000 - \SystemRoot\system32\drivers\pfc.sys F897D000 - \SystemRoot\system32\drivers\iviaspi.sys F8825000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8835000 - \SystemRoot\system32\DRIVERS\redbook.sys F80B1000 - \SystemRoot\system32\DRIVERS\ks.sys F8985000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F7E84000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7E60000 - \SystemRoot\system32\drivers\portcls.sys F8845000 - \SystemRoot\system32\drivers\drmk.sys F898D000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7E3D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8995000 - \SystemRoot\system32\DRIVERS\usbehci.sys F899D000 - \SystemRoot\system32\DRIVERS\sisnic.sys F7D07000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F89A5000 - \SystemRoot\System32\Drivers\Modem.SYS F8855000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7CF6000 - \SystemRoot\system32\DRIVERS\serial.sys F8B11000 - \SystemRoot\system32\DRIVERS\serenum.sys F7CE2000 - \SystemRoot\system32\DRIVERS\parport.sys F8865000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F89AD000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8B15000 - \SystemRoot\system32\DRIVERS\PS2.sys F89B5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8D80000 - \SystemRoot\system32\DRIVERS\audstub.sys F8B7F000 - \SystemRoot\System32\Drivers\RootMdm.sys F8875000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8B19000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7CCB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8885000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8895000 - \SystemRoot\system32\DRIVERS\raspptp.sys F89BD000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7C1A000 - \SystemRoot\system32\DRIVERS\psched.sys F88B5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F89C5000 - \SystemRoot\system32\DRIVERS\ptilink.sys F89CD000 - \SystemRoot\system32\DRIVERS\raspti.sys F88D5000 - \SystemRoot\system32\DRIVERS\termdd.sys F8B83000 - \SystemRoot\system32\DRIVERS\swenum.sys F7BE6000 - \SystemRoot\system32\DRIVERS\update.sys F8B2D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8725000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8735000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B8F000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8B91000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8CFB000 - \SystemRoot\System32\Drivers\Null.SYS F8B93000 - \SystemRoot\System32\Drivers\Beep.SYS F8CFE000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F89E5000 - \SystemRoot\System32\drivers\vga.sys F8B95000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B97000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F89ED000 - \SystemRoot\System32\Drivers\Msfs.SYS F89F5000 - \SystemRoot\System32\Drivers\Npfs.SYS F83A7000 - \SystemRoot\system32\DRIVERS\rasacd.sys F6A33000 - \SystemRoot\system32\DRIVERS\ipsec.sys F69DB000 - \SystemRoot\system32\DRIVERS\tcpip.sys F8785000 - \SystemRoot\System32\Drivers\aswTdi.SYS F69BA000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8795000 - \SystemRoot\system32\DRIVERS\wanarp.sys F6992000 - \SystemRoot\system32\DRIVERS\netbt.sys F6970000 - \SystemRoot\System32\drivers\afd.sys F87A5000 - \SystemRoot\system32\DRIVERS\netbios.sys F6945000 - \SystemRoot\system32\DRIVERS\rdbss.sys F68D6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F87C5000 - \SystemRoot\System32\Drivers\Fips.SYS F87D5000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8D22000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F8A05000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F67EB000 - \SystemRoot\System32\Drivers\Fastfat.SYS F8A25000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F6783000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BBD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F8B39000 - \SystemRoot\System32\drivers\Dxapi.sys F8A6D000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8C50000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F4D72000 - \SystemRoot\System32\Drivers\aswMon2.SYS F4B3D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F4983000 - \SystemRoot\system32\DRIVERS\srv.sys F411E000 - \SystemRoot\system32\drivers\wdmaud.sys F4A4D000 - \SystemRoot\system32\drivers\sysaudio.sys F3F50000 - \SystemRoot\System32\Drivers\Cdfs.SYS F20B8000 - \SystemRoot\System32\Drivers\HTTP.sys F20F9000 - \SystemRoot\System32\Drivers\aswRdr.SYS F8BD1000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS F67E3000 - \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys EF290000 - \SystemRoot\System32\DRIVERS\gmer.sys EC0A2000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys EB811000 - \SystemRoot\system32\drivers\kmixer.sys EBE65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes 1310 1310_Help 1310Tour 1310Trb Adobe Flash Player 9 ActiveX Adobe Reader 8.1.1 - Français Agere Systems PCI Soft Modem AiO_Scan AiOSoftware Apple Software Update ArcSoft Software Suite Atlas mondial Microsoft Encarta 2001 avast! Antivirus AVG Anti-Spyware 7.5 BitDefender Free Edition v10 BufferChm CameraDrivers CCleaner (remove only) Connexion Facile à Internet Connexion Facile à Internet Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DocProc DocumentViewer eMule Fax Free - Kit de connexion Google Earth Help and Support Additions HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.0 HP Deskjet Preloaded Printer Drivers HP Diagnostic Assistant HP Image Zone 4.5.3 HP Image Zone Plus 4.5.3 HP PSC & OfficeJet 4.0 HP Software Update HPIZplus450 HpSdpAppCoreApp InstantShare InterVideo DiscLabel InterVideo WinDVD Creator InterVideo WinDVD Creator InterVideo WinDVD Player iTunes Java 2 Runtime Environment, SE v1.4.2_03 KBD Lecteur Windows Media 11 LUMIX Simple Viewer Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 97 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) NVIDIA Drivers PanoStandAlone PC-Doctor for Windows PC-Doctor for Windows PDFCreator 0.7.1} PHOTOfunSTUDIO -viewer- PhotoGallery Photosmart 320,370,7400,8100,8400 Series (fra) PrintScreen ProductContext PS2 PSPrinters06 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickProjects QuickTime Readme Scan Shockwave SkinsHP1 Sonic Express Labeler Sonic RecordNow! Spybot - Search & Destroy 1.4 Tap'Touche 4 TerraExplorer TrayApp Unload WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5C52-118A Répertoire de C:\Program Files 08/12/2007 14:29 <REP> . 08/12/2007 14:29 <REP> .. 29/06/2007 10:25 <REP> Adobe 24/03/2006 15:29 <REP> Alwil Software 02/04/2007 18:09 <REP> Apple Software Update 11/07/2007 19:15 <REP> ArcSoft 03/10/2006 09:43 <REP> CCleaner 24/11/2004 02:37 <REP> ComPlus Applications 29/01/2006 20:03 <REP> Easy Internet signup 11/05/2006 15:58 <REP> eMule 08/12/2007 14:29 <REP> Fichiers communs 27/03/2006 09:49 <REP> Free.fr 01/09/2007 17:37 <REP> Google 03/10/2006 09:37 <REP> Grisoft 01/01/2005 07:56 <REP> Help and Support Additions 01/01/2005 07:38 <REP> Hewlett-Packard 12/12/2007 12:38 <REP> Hijackthis Version Française 03/10/2006 15:41 218 112 HijackThis.exe 21/02/2006 14:07 <REP> HP 13/10/2007 09:01 <REP> Internet Explorer 01/01/2005 08:20 <REP> InterVideo 02/04/2007 18:16 <REP> iPod 02/04/2007 18:16 <REP> iTunes 01/01/2005 07:27 <REP> Java 01/01/2005 08:19 <REP> Macrovision Corp 29/01/2006 20:57 <REP> Messenger 03/06/2005 18:52 <REP> Microsoft Encarta 25/11/2004 04:27 <REP> microsoft frontpage 18/06/2005 15:25 <REP> Microsoft Office 03/06/2005 18:36 <REP> Microsoft Works 25/11/2004 04:27 <REP> Movie Maker 25/11/2004 04:27 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 16/11/2006 05:56 <REP> MSXML 4.0 01/01/2005 09:16 <REP> NetMeeting 24/02/2006 20:34 <REP> Online Services 15/06/2007 07:11 <REP> Outlook Express 11/07/2007 19:12 <REP> Panasonic 01/01/2005 07:58 <REP> PC-Doctor for Windows 30/03/2006 20:11 <REP> PDFCreator 30/03/2006 20:07 7 749 804 PDFCreator-Setup-0_7_1.exe 02/04/2007 18:12 <REP> QuickTime 01/01/2005 08:00 <REP> Services en ligne 24/03/2006 11:13 10 704 584 setupfre.exe 27/10/2007 19:26 <REP> Skyline 08/12/2007 14:29 <REP> Softwin 01/01/2005 07:48 <REP> Sonic 01/01/2005 07:48 <REP> Sonic RecordNow! 11/08/2007 07:53 <REP> Spybot - Search & Destroy 28/05/2007 15:11 <REP> Tap'Touche 4 30/03/2006 16:07 <REP> Téléchargement 24/11/2004 02:37 <REP> Uninstall Information 25/03/2007 15:15 <REP> Windows Media Connect 2 25/03/2007 15:15 <REP> Windows Media Player 18/06/2005 15:24 <REP> Windows Messaging 01/01/2005 09:16 <REP> Windows NT 25/11/2004 04:28 <REP> xerox 29/10/2006 08:45 <REP> Yahoo! 3 fichier(s) 18 672 500 octets 55 Rép(s) 142 027 853 824 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5C52-118A Répertoire de C:\Program Files\fichiers communs 08/12/2007 14:29 <REP> . 08/12/2007 14:29 <REP> .. 29/06/2007 10:25 <REP> Adobe 11/07/2007 19:16 <REP> ArcSoft 01/01/2005 07:44 <REP> Hewlett-Packard 01/01/2005 07:39 <REP> HP 01/01/2005 08:19 <REP> InstallShield 01/01/2005 07:27 <REP> Java 24/03/2006 10:46 <REP> Logitech 18/06/2005 15:25 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 25/11/2004 04:26 <REP> ODBC 01/01/2005 09:16 <REP> Services 08/12/2007 14:29 <REP> Softwin 25/11/2004 04:26 <REP> SpeechEngines 01/01/2005 07:49 <REP> SureThing Shared 15/06/2007 07:11 <REP> System 0 fichier(s) 0 octets 17 Rép(s) 142 027 853 824 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5C52-118A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 04:26 <REP> . 25/11/2004 04:26 <REP> .. 18/05/2001 21:57 561 209 MSONSEXT.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 142 027 853 824 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5C52-118A Répertoire de C:\ 03/10/2006 09:40 1 493 848 CC cleaner ccsetup133.exe 03/10/2006 09:40 1 493 848 ccsetup133.exe 28/10/2006 07:24 1 496 208 ccsetup134.exe 03/10/2006 09:31 6 460 936 EWIDO avgas-setup-7.5.0.47.exe 23/03/2006 16:34 10 704 584 setupfre.exe 5 fichier(s) 21 649 424 octets 0 Rép(s) 142 027 853 824 octets libres c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\HP_Propriétaire\.housecall\getMac.exe c:\Documents and Settings\HP_Propriétaire\.housecall\patch.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\HP_Propriétaire\Bureau\bitdefender_free_v10.exe c:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe c:\Documents and Settings\HP_Propriétaire\Bureau\gmer.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Look2Me-Destroyer.exe c:\Documents and Settings\HP_Propriétaire\Bureau\MRT.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OTMoveIt.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\activation windows XP\wpabaln.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com
- le 12 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonjour, Effectivement cet ordinateur est bien infecté... Je suis donc tes conseils à la lettre, voici les rapports des 3 actions que tu m'a demandées: ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-12 12:12:59.2 - NTFSx86 Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt * Created a new restore point . The following files were disabled during the run: C:\WINDOWS\system32\sockspy.dll ((((((((((((((((((((((((((((( Fichiers créés 2007-11-12 to 2007-12-12 )))))))))))))))))))))))))))))))))))) . 2007-12-09 09:22 . 2007-12-09 09:22 <REP> d-------- C:\WINDOWS\ERUNT 2007-12-08 14:30 . 2007-12-08 14:30 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender 2007-12-08 14:30 . 2007-12-12 12:17 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-08 14:29 . 2007-12-08 14:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2007-11-14 18:37 . 2007-12-08 17:50 4,036 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-14 18:36 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-11-14 18:36 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-14 18:36 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-11-14 18:36 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-14 18:36 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-14 04:14 . 2007-11-14 17:43 <REP> d-------- C:\Program Files\Hijackthis Version Française 2007-11-13 06:37 . 2004-08-05 13:00 95,744 --a------ C:\WINDOWS\system32\ds16g.dll 2007-11-13 06:37 . 19,456 C:\WINDOWS\system32\drivers\rnwxxihb.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-11 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-10-27 18:26 --------- d-----w C:\Program Files\Skyline 2007-10-27 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2006-10-03 14:41 218,112 ----a-w C:\Program Files\HijackThis.exe 2006-03-30 19:07 7,749,804 ----a-w C:\Program Files\PDFCreator-Setup-0_7_1.exe 2006-03-24 10:13 10,704,584 ----a-w C:\Program Files\setupfre.exe 2005-06-17 18:54 144 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat 2006-02-07 15:51 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( snapshot@2007-12-09_17.52.06,90 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-12 09:15:49 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_440.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB829E3E-E251-4649-A595-B0FF128A1B3C}] 2004-08-05 13:00 95744 --a------ C:\WINDOWS\system32\ds16g.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2005-01-01 07:27] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2004-09-29 21:23 C:\WINDOWS\system32\nwiz.exe] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 09:54] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 18:05] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49] C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00] Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24] LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-07-11 19:10:34] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R0 hgycytxi;hgycytxi;C:\WINDOWS\system32\drivers\rnwxxihb.dat R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-04-02 17:09:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-12 12:17:22 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-12 12:20:05 C:\ComboFix2.txt ... 2007-12-09 17:53 . --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 12:38:23, on 12/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {BB829E3E-E251-4649-A595-B0FF128A1B3C} - C:\WINDOWS\system32\ds16g.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D63144F5-64A5-42A0-B5F0-279389CCD9EF}: NameServer = 212.27.32.176,212.27.32.177 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-12-12 12:43:58 Windows 5.1.2600 Service Pack 2 ---- Files - GMER 1.0.13 ---- ADS C:\Documents and Settings\HP_Propriétaire\Favoris\EMPLOI\La dispense de recherche d:favicon ---- EOF - GMER 1.0.13 ---- Dans l'attente de ta réponse et bien cordialement. Alain.
- le 12 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

information complémentaire à mon dernier message, quand je suis sur internet et sur une liste de site fournie par Google, je suis redirigé vers des fenêtres publicitaires. Alain
- le 11 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonjour, ci joint le rapport que tu m'a demandé: File move failed. C:\WINDOWS\system32\drivers\rnwxxihb.dat scheduled to be moved on reboot. C:\WINDOWS\system32\ds16g.dll unregistered successfully. File move failed. C:\WINDOWS\system32\ds16g.dll scheduled to be moved on reboot. File/Folder C:\WINDOWS\system32\ds16g.1 not found. Created on 12/11/2007 08:53:36 Bien cordialement. Alain
- le 11 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

ci joint le log de OTMovelt: C:\WINDOWS\~DFB27F.tmp moved successfully. File move failed. C:\WINDOWS\system32\drivers\rnwxxihb.dat scheduled to be moved on reboot. Created on 12/10/2007 18:29:11 Merci d'avance pour ta réponse. Cordialement. ALain
- le 10 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonjour, Je crois que j'ai été un peu fainiant et j'ai rncontré aujourd'hui quelques problèmes: impossibilité d'accéder à mes documents, cela est rentré dans l'ordre en redémarrant mais cela m'incite à suivre ton conseil. Voici donc le scan de System 32 ds 16 gdll: Fichier ds16g.dll reçu le 2007.12.10 18:15:09 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 19/32 (59.38%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.12.10.1 2007.12.10 - AntiVir 7.6.0.40 2007.12.10 TR/BHO.abo.31 Authentium 4.93.8 2007.12.10 - Avast 4.7.1098.0 2007.12.09 - AVG 7.5.0.503 2007.12.10 Generic9.ADHE BitDefender 7.2 2007.12.10 Trojan.Spy.Bzub.NGP CAT-QuickHeal 9.00 2007.12.10 Trojan.BHO.abo ClamAV 0.91.2 2007.12.10 - DrWeb 4.44.0.09170 2007.12.10 Trojan.DownLoader.37561 eSafe 7.0.15.0 2007.12.10 - eTrust-Vet 31.3.5366 2007.12.10 Win32/Kvol.I Ewido 4.0 2007.12.10 - FileAdvisor 1 2007.12.10 - Fortinet 3.14.0.0 2007.12.10 - F-Prot 4.4.2.54 2007.12.08 - F-Secure 6.70.13030.0 2007.12.10 Trojan.Win32.BHO.abo Ikarus T3.1.1.12 2007.12.10 Trojan-PWS.Win32.Lmir Kaspersky 7.0.0.125 2007.12.10 Trojan.Win32.BHO.abo McAfee 5181 2007.12.08 - Microsoft 1.3007 2007.12.10 TrojanSpy:Win32/Bzub.GB.dll NOD32v2 2713 2007.12.10 Win32/BHO.ABO Norman 5.80.02 2007.12.10 W32/BHO.ATF Panda 9.0.0.4 2007.12.09 Adware/AVSystemCare Prevx1 V2 2007.12.10 Trojan.DoS.Win32.Opdos Rising 20.21.42.00 2007.12.07 - Sophos 4.24.0 2007.12.10 Troj/BHO-EE Sunbelt 2.2.907.0 2007.12.07 - Symantec 10 2007.12.10 Trojan Horse TheHacker 6.2.9.154 2007.12.10 Trojan/BHO.abo VBA32 3.12.2.5 2007.12.10 - VirusBuster 4.3.26:9 2007.12.10 Trojan.BHO.OU Webwasher-Gateway 6.6.2 2007.12.10 Trojan.BHO.abo.31 Information additionnelle File size: 95744 bytes MD5: 48ddb90cc091b9ccfa425b0e7ae8e48a SHA1: 5bd730938e0295e44badc9ea0ef8535b25619bea PEiD: - packers: UPX packers: UPX packers: PE_Patch.UPX, UPX Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...DC36D005A9FA912 ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. Je vais maintenant charger OT Movelt et te poster le rapport. cordialement. Alain
- le 10 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Après le passage de Combofix, le faux message d'alerte n'est pas revenu, j'ai retrouvé l'accès de mon gestionnaire de tâches et de l'ajout/ suppression programmes. J'aurai donc tendance à m'arreter là et à ne poursuivre que si le problème revenait. En tout cas un grand bravo et tous mes remerciements pour ton aide précieuse. Alain
- le 9 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Ci joint le rapport Combofix: ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-09 17:48:04.1 - NTFSx86 Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe * Created a new restore point . The following files were disabled during the run: C:\WINDOWS\system32\sockspy.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\infos.exe C:\WINDOWS\system32\proper.exe C:\WINDOWS\system32\winter.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-09 to 2007-12-09 )))))))))))))))))))))))))))))))))))) . 2007-12-09 09:22 . 2007-12-09 09:22 <REP> d-------- C:\WINDOWS\ERUNT 2007-12-08 14:30 . 2007-12-08 14:30 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender 2007-12-08 14:30 . 2007-12-09 17:47 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-08 14:29 . 2007-12-08 14:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2007-11-16 12:22 . 2007-11-16 12:23 2,560 --a------ C:\WINDOWS\~DFB27F.tmp 2007-11-14 18:37 . 2007-12-08 17:50 4,036 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-14 18:36 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-11-14 18:36 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-14 18:36 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-11-14 18:36 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-14 18:36 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-14 04:14 . 2007-11-14 17:43 <REP> d-------- C:\Program Files\Hijackthis Version Française 2007-11-13 06:37 . 2004-08-05 13:00 95,744 --a------ C:\WINDOWS\system32\ds16g.dll 2007-11-13 06:37 . 2004-08-05 13:00 93,184 --a------ C:\WINDOWS\system32\ds16g.1 2007-11-13 06:37 . 19,456 C:\WINDOWS\system32\drivers\rnwxxihb.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-09 09:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-27 18:26 --------- d-----w C:\Program Files\Skyline 2007-10-27 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2007-10-11 07:11 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Grisoft 2006-10-03 14:41 218,112 ----a-w C:\Program Files\HijackThis.exe 2006-03-30 19:07 7,749,804 ----a-w C:\Program Files\PDFCreator-Setup-0_7_1.exe 2006-03-24 10:13 10,704,584 ----a-w C:\Program Files\setupfre.exe 2005-06-17 18:54 144 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat 2006-02-07 15:51 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB829E3E-E251-4649-A595-B0FF128A1B3C}] 2004-08-05 13:00 95744 --a------ C:\WINDOWS\system32\ds16g.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2005-01-01 07:27] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2004-09-29 21:23 C:\WINDOWS\system32\nwiz.exe] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 09:54] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 18:05] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49] C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00] Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24] LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-07-11 19:10:34] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-04-02 17:09:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\sockspy.dll PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\WINDOWS\system32\sockspy.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-09 17:51:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-09 17:53:08 . --- E O F ---
- le 9 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonjour, Pas de manip particulière depuis la dernière fois sinon un passage avec bit Defender.Le problème persiste. Avant d'utiliser ComboFix, pourrais tu me préciser comment je désactive temporairement Avast et AVG Spyware, Merci Alain
- le 9 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonjour, Ci joint le rapport de SDFix: SDFix: Version 1.117 Run by HP_Propri‚taire on 09/12/2007 at 09:23 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-09 09:57:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Files with Hidden Attributes: Mon 30 May 2005 218 A.SHR --- "C:\BOOT.BAK" Tue 7 Feb 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys" Sun 23 Apr 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sun 25 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Finished! A bientôt. Alain.
- le 9 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Bonjour, Suite à une interruption pour problème de fracture, je reprend la discussion. Look ne marche pas. une analyse avec bitdenfender detecte le virus malware SDY d!wsp.ACF2CC81 dans systeme32/proper.exe Merci d"avance de ton avis. alain.
- le 8 décembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

bonjour, tout d'abord merci de m'aider, ensuite je précise que je ne maitrise pas bien les règles du forum ,aussi hier ,j'ai réouvert le sujet au lieu d'attendre ta réponse. j'ai téléchargé Zeb restore mais il est bloqué par la fenetre: modification du registre a été désactivée par administrateur j'attend ton autre façon de faire merci d'avance Alain
- le 15 novembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a posté un sujet dans Analyses et éradication malwares

en réponse à xmichoux: le test de smitfraudfix s'arrete après recherche éléments bureau avec le message suivant: la modification du registre a été désactivée par votre administrateur, idem en mode sans échec. Fermé pour cause de doublon !
- le 14 novembre 2007
infection par un spyware windows security alert

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

le test de smitfraudfix s'arrete après recherche éléments bureau avec le message suivant: la modification du registre a été désactivée par votre administrateur, idem en mode sans échec.
- le 14 novembre 2007
- 43 réponses
infection par un spyware windows security alert

100205 a posté un sujet dans Analyses et éradication malwares

bonjour, suite à une infection , apparait sur mon écran un faux message de sécurité: windows security alert. Warning potential spyware operation,...qui me redirige sur un site qui n'est pas celui de Windows : http://gomyhit.com/MTc3MTY=/2/6018/629/ ;par ailleurs je n'ai plus accès au gestionnaire de tâches ni à l'ajout suppression de programmes; Mon PC dispose d'Awast, de Spyboat et d'AVG antispyware. J'ai fait un rapport Hyjackthis : Logfile of HijackThis v1.99.1 Scan saved at 17:43:53, on 14/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\proper.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {BB829E3E-E251-4649-A595-B0FF128A1B3C} - C:\WINDOWS\system32\ds16g.dll O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: infos.exe O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: autos.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D63144F5-64A5-42A0-B5F0-279389CCD9EF}: NameServer = 212.27.32.176,212.27.32.177 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe pourriez vous m'aider? Merci d'avance . Alain
- le 14 novembre 2007
- 43 réponses
rapport infection

100205 a répondu à un(e) sujet de 100205 dans Analyses et éradication malwares

Marseille, tout d'abord merci à Charles Ingals pour sa réponse, j'ai bien effectué la suppression des fichiers mais je n'arrive pas à faire un scan avec Kaspersky:lorsque je veux charger le contole x , j'accepte mais réapparait la fenetre précédente sur les conditions d'utilisation; merci si vous avez une solution. AP
- le 26 février 2006
- 3 réponses
rapport infection

100205 a posté un sujet dans Analyses et éradication malwares

Bonjour, voici le rapport antivir et Hijackthis de mon PC. Qu'en pensez vous? Merci AP Logfile of HijackThis v1.99.1 Scan saved at 14:09:53, on 21/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\Program Files\Norton Internet Security\ISSVC.exe c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINDOWS\system32\HPZipm12.exe C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/hp/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -------------------------------------------------------------------------------------------------------------------------- Report file date: mardi 21 février 2006 12:33 Jobname: 'ShlExt' Scanning for 309167 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serialnumber: 0000149996-WURGE-0001 Platform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Username: HP_Propriétaire Computername: NOM-EB85C523610 Versioninformations: AVSCAN.EXE : 7.0.0.21 389160 31/01/2006 10:54:36 AVSCAN.DLL : 7.0.0.21 42536 31/01/2006 10:54:36 LUKE.DLL : 7.0.0.21 110632 31/01/2006 10:54:36 LUKERES.DLL : 7.0.0.21 27688 31/01/2006 10:54:36 ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 08/02/2006 08:09:40 ANTIVIR2.VDF : 6.33.0.208 1536 08/02/2006 08:09:40 ANTIVIR3.VDF : 6.33.0.216 35328 08/02/2006 08:09:40 AVEWIN32.DLL : 6.33.0.34 1044992 02/02/2006 10:21:04 AVPREF.DLL : 6.34.0.0 33320 18/01/2006 12:05:46 AVREP.DLL : 6.33.0.201 1663016 08/02/2006 09:19:48 AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38 AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:12 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:46 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:46 Start of the scan: mardi 21 février 2006 12:33 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5845331A.zip [DETECTION] Contains signature of the Java virus JAVA/OpenConne.AA [iNFO] The file was moved to '7730327e.qua'! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: mardi 21 février 2006 13:04 Used time: 31:28 min The scan has been done completely. 3040 Scanning directories 229113 Files were scanned 1 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 8054 Archives were scanned 38 Warnings 0 Notes _____________________________________________________________________________________ Report file date: mardi 21 février 2006 12:14 Jobname: 'Windows System Directory' Scanning for 309167 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serialnumber: 0000149996-WURGE-0001 Platform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Username: HP_Propriétaire Computername: NOM-EB85C523610 Versioninformations: AVSCAN.EXE : 7.0.0.21 389160 31/01/2006 10:54:36 AVSCAN.DLL : 7.0.0.21 42536 31/01/2006 10:54:36 LUKE.DLL : 7.0.0.21 110632 31/01/2006 10:54:36 LUKERES.DLL : 7.0.0.21 27688 31/01/2006 10:54:36 ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 08/02/2006 08:09:40 ANTIVIR2.VDF : 6.33.0.208 1536 08/02/2006 08:09:40 ANTIVIR3.VDF : 6.33.0.216 35328 08/02/2006 08:09:40 AVEWIN32.DLL : 6.33.0.34 1044992 02/02/2006 10:21:04 AVPREF.DLL : 6.34.0.0 33320 18/01/2006 12:05:46 AVREP.DLL : 6.33.0.201 1663016 08/02/2006 09:19:48 AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38 AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:12 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:46 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:46 Start of the scan: mardi 21 février 2006 12:14 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 34 files ). Starting the file scan: C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: mardi 21 février 2006 12:17 Used time: 03:08 min The scan has been done completely. 243 Scanning directories 6224 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 3 Archives were scanned 20 Warnings 0 Notes
- le 21 février 2006
- 3 réponses
Virus Blohound

100205 a posté un sujet dans Analyses et éradication malwares

Bonjour, Je débute dans l'utilisation PC et je rencontre le problème suivant: J' ai un PC portable, Windows 2000 NT, que j' ai branché sur internet et il a été infecté par "Blohound W32EP , l'antivirus l'a localisé ds C\WINNT\System32\WINNET.DLL. j' ai ouvert mon PC en mode sécurité mais rien ne fonctionne à part la duplication des fichiers. Merci d' avance de vos réponses. AP
- le 3 février 2006
- 1 réponse

Connexion

100205

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par 100205

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

infection par un spyware windows security alert

rapport infection

rapport infection

Virus Blohound

Zebulon

Outils en ligne

Naviguer