Contenu de jurassic herve - Page 4

essai

jurassic herve a posté une entrée de blog dans rv17 blog

et ça marche ?

le 4 mars 2007

[résolu]analyse rapport suite suspect

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

Salut Non pas en particuliers, et elle n'est apparue qu'une fois ou deux, cela dit, j'ai eu ce type d'intrusion auparavant et il y avait eu infection. Donc, je me méfie. Cela dit, pour l'instant mon pc tourne correctement, je le suis régulièrement et les analyses sont propres. Merci pour ton aide. rv

le 29 janvier 2007
8 réponses

[résolu]analyse rapport suite suspect

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

Bonsoir Merci pour ton aide. Ci dessous le rapport de l'analyse. Y at-il qqs chose de suspect ? rv C:\WINDOWS\System32\wpa.dbl -->24/01/2007 23:23:30 C:\WINDOWS\System32\vsconfig.xml -->24/01/2007 23:23:22 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44 C:\WINDOWS\System32\nscompat.tlb -->21/12/2006 16:24:45 C:\WINDOWS\System32\amcompat.tlb -->21/12/2006 16:24:45 C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16 C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44 C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30 C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\ieui.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\iepeers.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\ieframe.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\extmgr.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\iedkcs32.dll -->07/11/2006 03:27:10 C:\WINDOWS\System32\ieaksie.dll -->07/11/2006 03:27:02 C:\WINDOWS.log -->24/01/2007 23:23:21 C:\WINDOWS\wiadebug.log -->24/01/2007 23:23:01 C:\WINDOWS\wiaservc.log -->24/01/2007 23:23:00 C:\WINDOWS\bootstat.dat -->24/01/2007 23:22:57 C:\WINDOWS\WindowsUpdate.log -->24/01/2007 13:07:28 C:\WINDOWS\SchedLgU.Txt -->24/01/2007 13:07:25 C:\WINDOWS\Sti_Trace.log -->23/01/2007 08:13:03 C:\WINDOWS\win.ini -->23/01/2007 08:11:54 C:\WINDOWS\system.ini -->23/01/2007 08:11:54 C:\WINDOWS\QTFont.qfn -->18/01/2007 21:11:24 C:\WINDOWS\NeroDigital.ini -->18/01/2007 17:03:57 C:\WINDOWS\NAVIGMA.INI -->05/01/2007 18:17:27 C:\WINDOWS\QTFont.for -->02/01/2007 13:55:22 C:\WINDOWS\WMSysPr9.prx -->21/12/2006 16:06:28 C:\WINDOWS\JMC_1000_V0601.INI -->20/12/2006 12:38:22 C:\WINDOWS\IsUn040c.exe |21/07/2006 10:20:30 C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS\SOUNDMAN.EXE |21/07/2006 10:15:27 C:\WINDOWS\twunk_16.exe |30/08/2002 13:00:00 C:\WINDOWS\twunk_32.exe |30/08/2002 13:00:00 C:\WINDOWS\twain.dll |30/08/2002 13:00:00 C:\WINDOWS\twain_32.dll |30/08/2002 13:00:00 C:\WINDOWS\UA000043.DLL |17/03/2002 01:00:00 C:\WINDOWS\system32\append.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\debug.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\dmcpl.exe |21/07/2006 10:18:10 C:\WINDOWS\system32\dosx.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\InstMed.exe |21/07/2006 10:24:51 C:\WINDOWS\system32\java.exe |23/07/2006 21:42:07 C:\WINDOWS\system32\javaw.exe |23/07/2006 21:42:07 C:\WINDOWS\system32\javaws.exe |23/07/2006 21:42:07 C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 16:32:18 C:\WINDOWS\system32\mem.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |24/10/2006 17:41:33 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\nvsvc32.exe |21/07/2006 10:18:07 C:\WINDOWS\system32\nwiz.exe |21/07/2006 10:18:11 C:\WINDOWS\system32\pxhpinst.exe |21/12/2006 18:52:40 C:\WINDOWS\system32\redir.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\WRLSetup.exe |21/07/2006 10:04:55 C:\WINDOWS\system32\amstream.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\atmfd.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\atmlib.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\avsda.dll |21/07/2006 11:31:42 C:\WINDOWS\system32\compatui.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\DEDriverDLL.dll |21/07/2006 10:04:55 C:\WINDOWS\system32\dgrpsetu.dll |21/07/2006 09:50:36 C:\WINDOWS\system32\dgsetup.dll |21/07/2006 09:50:35 C:\WINDOWS\system32\encdec.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\EqnClass.Dll |21/07/2006 09:50:35 C:\WINDOWS\system32\hpgt33.dll |21/07/2006 09:54:28 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27 C:\WINDOWS\system32\hticons.dll |21/07/2006 09:20:23 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39 C:\WINDOWS\system32\iccvid.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\ijl11.dll |18/08/1999 07:54:22 C:\WINDOWS\system32\ImagX7.dll |24/10/2006 17:41:33 C:\WINDOWS\system32\ImagXpr7.dll |24/10/2006 17:41:33 C:\WINDOWS\system32\ImagXR7.dll |24/10/2006 17:41:33 C:\WINDOWS\system32\ImagXRA7.dll |24/10/2006 17:41:33 C:\WINDOWS\system32\Install2500USB.dll |21/07/2006 10:04:55 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\ir50_32.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\isrdbg32.dll |21/07/2006 09:22:15 C:\WINDOWS\system32\IVIresize.dll |30/07/2006 09:44:36 C:\WINDOWS\system32\IVIresizeA6.dll |30/07/2006 09:44:36 C:\WINDOWS\system32\IVIresizeM6.dll |30/07/2006 09:44:36 C:\WINDOWS\system32\IVIresizeP6.dll |30/07/2006 09:44:36 C:\WINDOWS\system32\IVIresizePX.dll |30/07/2006 09:44:36 C:\WINDOWS\system32\IVIresizeW7.dll |30/07/2006 09:44:36 C:\WINDOWS\system32\jgaw400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\JGDW400.DLL |30/08/2002 13:00:00 C:\WINDOWS\system32\jgmd400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\JGPL400.DLL |30/08/2002 13:00:00 C:\WINDOWS\system32\jgsd400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\jgsh400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\lfbmp13n.dll |18/10/2006 10:29:11 C:\WINDOWS\system32\lfcmp13n.dll |18/10/2006 10:29:11 C:\WINDOWS\system32\lfgif13n.dll |18/10/2006 10:29:12 C:\WINDOWS\system32\libeay32_0.9.6l.dll |28/07/2006 09:57:52 C:\WINDOWS\system32\ltdis13n.dll |18/10/2006 10:29:11 C:\WINDOWS\system32\ltefx13n.dll |18/10/2006 10:29:11 C:\WINDOWS\system32\ltfil13n.dll |18/10/2006 10:29:11 C:\WINDOWS\system32\ltimg13n.dll |18/10/2006 10:29:11 C:\WINDOWS\system32\ltkrn13n.dll |18/10/2006 10:29:11 C:\WINDOWS\system32\LVCodec2.dll |21/07/2006 10:20:52 C:\WINDOWS\system32\lvcoinst.dll |21/07/2006 10:20:52 C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 16:32:18 C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 16:32:18 C:\WINDOWS\system32\LVUI2.dll |21/07/2006 10:20:52 C:\WINDOWS\system32\LVUI2RC.dll |21/07/2006 10:20:52 C:\WINDOWS\system32\MACDll.dll |11/05/2004 08:19:02 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\msencode.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35 C:\WINDOWS\system32\nv4_disp.dll |21/07/2006 10:18:07 C:\WINDOWS\system32\nvcpl.dll |21/07/2006 10:18:09 C:\WINDOWS\system32\nview.dll |21/07/2006 10:18:10 C:\WINDOWS\system32\nvinstnt.dll |21/07/2006 10:18:06 C:\WINDOWS\system32\nvoglnt.dll |21/07/2006 10:18:08 C:\WINDOWS\system32\nvqtwk.dll |21/07/2006 10:18:10 C:\WINDOWS\system32\nvrsda.dll |21/07/2006 10:18:11 C:\WINDOWS\system32\nvrsde.dll |21/07/2006 10:18:11 C:\WINDOWS\system32\nvrses.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\nvrsfr.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\nvrsit.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\nvrsnl.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\nvrspt.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\nvshell.dll |21/07/2006 10:18:11 C:\WINDOWS\system32\nvwrsda.dll |21/07/2006 10:18:11 C:\WINDOWS\system32\nvwrsde.dll |21/07/2006 10:18:11 C:\WINDOWS\system32\nvwrses.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\nvwrsfr.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\nvwrsit.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\nvwrsnl.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\nvwrspt.dll |21/07/2006 10:18:12 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\pncrt.dll |16/09/2006 21:14:35 C:\WINDOWS\system32\pndx5016.dll |16/09/2006 21:14:36 C:\WINDOWS\system32\pndx5032.dll |16/09/2006 21:14:36 C:\WINDOWS\system32\px.dll |21/12/2006 18:52:39 C:\WINDOWS\system32\pxdrv.dll |21/12/2006 18:52:40 C:\WINDOWS\system32\pxmas.dll |21/12/2006 18:52:39 C:\WINDOWS\system32\pxwave.dll |21/12/2006 18:52:40 C:\WINDOWS\system32\qedwipes.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\rmoc3260.dll |16/09/2006 21:14:47 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39 C:\WINDOWS\system32\sbe.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\slbcsp.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\slbiop.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |21/07/2006 09:50:35 C:\WINDOWS\system32\tsd32.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\TwnLib20.dll |24/10/2006 17:41:34 C:\WINDOWS\system32\TwnLib4.dll |24/10/2006 17:41:34 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\vsdata.dll |21/07/2006 11:30:39 C:\WINDOWS\system32\vsinit.dll |21/07/2006 11:30:39 C:\WINDOWS\system32\vsmonapi.dll |21/07/2006 11:31:12 C:\WINDOWS\system32\vspubapi.dll |21/07/2006 11:31:12 C:\WINDOWS\system32\vsregexp.dll |21/07/2006 11:31:23 C:\WINDOWS\system32\vsutil.dll |21/07/2006 11:30:39 C:\WINDOWS\system32\vsutil_loc040c.dll |21/07/2006 11:31:25 C:\WINDOWS\system32\vswmi.dll |28/07/2006 09:57:47 C:\WINDOWS\system32\vsxml.dll |21/07/2006 11:31:13 C:\WINDOWS\system32\vxblock.dll |21/12/2006 18:52:40 C:\WINDOWS\system32\win87em.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\zlcomm.dll |21/07/2006 11:31:22 C:\WINDOWS\system32\zlcommdb.dll |21/07/2006 11:31:22 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCA7-0356 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 22 528 503 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCA7-0356 Répertoire de C:\WINDOWS\system32 09/09/2002 15:35 278 528 dmcpl.exe 1 fichier(s) 278 528 octets 0 Rép(s) 22 528 503 808 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCA7-0356 Répertoire de C:\WINDOWS\Downloaded Program Files 29/11/2006 20:58 <REP> . 29/11/2006 20:58 <REP> .. 21/07/2006 09:23 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 20/06/2006 14:44 117 560 PURen-us.dll 31/05/2002 08:20 117 328 purfr-fr.dll 09/11/2006 14:36 5 019 swflash.inf 11/08/2004 01:22 3 036 wmv9dmo.inf 7 fichier(s) 244 867 octets Total des fichiers listés : 7 fichier(s) 244 867 octets 2 Rép(s) 22 528 499 712 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes 1000 mots pour apprendre à lire V 2.4 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 Analyseur et SDK MSXML 4.0 SP2 Archiveur WinRAR Avira AntiVir PersonalEdition Classic BitTorrent 4.26.0 CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 EasyCleaner eMule FileZilla (remove only) Free - Kit de connexion GTK+ 2.8.18-1 runtime environment HijackThis 1.99.1 HomePlayer 1.3 Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 6 Language pack for Ad-Aware SE Lapin Malin Cours Préparatoire Lecteur Windows Media 11 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Monkey's Audio Mozilla Firefox (2.0.0.1) Mozilla Thunderbird (1.5) MSXML 4.0 SP2 (KB927978) Nero 6 Ultra Edition NVIDIA Windows 2000/XP Display Drivers Nvu 1.0 OpenOffice.org 2.0 PhotoFiltre Picasa 2 Programme de gestion Camera de Logitech® QuickTime RealPlayer RT2500 USB Wireless LAN Card Tests de QI The GIMP 2.2.13 Ulead DVD MovieFactory 5 Virtual Skipper 4 Demo 1.5.5 Webcamfirst 3.1.8 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Yahoo! Toolbar ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCA7-0356 Répertoire de C:\Program Files 05/01/2007 18:18 <REP> . 05/01/2007 18:18 <REP> .. 21/06/2006 22:43 <REP> 3M 13/12/2005 22:19 <REP> Ad-aware 14/09/2006 21:47 <REP> Adobe 24/10/2006 17:41 <REP> Ahead 21/01/2007 20:44 <REP> AntiVir PersonalEdition Classic 19/06/2006 15:23 <REP> ArcSoft 19/11/2006 18:16 <REP> Astonsoft 28/10/2006 21:52 <REP> BitTorrent 21/11/2006 20:34 <REP> CCleaner 14/12/2005 16:34 <REP> CDex_150 25/03/2006 23:38 <REP> chromoweb 13/03/2006 22:45 <REP> Cleaner 5 EZ 11/12/2005 19:09 <REP> ComPlus Applications 25/03/2006 23:38 <REP> Cool Web Scrollbars 13/12/2005 22:01 <REP> CyberLink 13/12/2005 19:31 <REP> directx 04/02/2006 18:30 <REP> DivX 27/05/2006 22:26 <REP> EasyPHP1-8 26/11/2001 13:31 301 056 ecalc.exe 24/01/2007 13:15 <REP> eMule 28/06/2006 21:29 <REP> eoRezo 21/01/2007 21:38 <REP> ewido anti-malware 21/07/2006 08:30 <REP> Fichiers communs 22/07/2006 19:37 <REP> FileZilla 21/07/2006 09:59 <REP> Free.fr 17/03/2006 23:53 <REP> Freeplayer 08/09/2006 20:23 <REP> GIMP-2.0 21/12/2006 18:52 <REP> Google 09/11/2006 23:21 <REP> Grisoft 27/05/2006 21:34 <REP> hardwaredetection 23/01/2007 08:11 <REP> HijackThis 26/04/2006 20:53 1 528 History.txt 24/01/2007 21:42 <REP> HomePlayer1.3 31/03/2006 21:59 <REP> Image HTML Integrator 07/12/2006 17:19 <REP> Internet Explorer 30/07/2006 09:44 <REP> InterVideo 01/02/2006 19:27 <REP> iPhox 10/11/2006 11:57 <REP> IZArc 23/07/2006 21:42 <REP> Java 03/06/2006 21:26 <REP> jv16 PowerTools 18/01/2006 17:26 <REP> Kodak 22/01/2007 14:23 <REP> Lavasoft 06/03/2006 17:28 <REP> LeechFTP 21/07/2006 08:30 <REP> Logitech 05/02/2006 16:48 <REP> Macromedia 21/07/2006 08:32 <REP> Medion 21/07/2006 14:39 <REP> Messenger 05/01/2007 18:18 <REP> Micro Application 11/12/2005 19:12 <REP> microsoft frontpage 17/04/2006 21:07 <REP> Microsoft Office 17/04/2006 20:46 <REP> Microsoft SQL Server 17/04/2006 21:08 <REP> Microsoft Visual Studio 8 17/04/2006 20:44 <REP> Microsoft.NET 24/10/2006 16:38 <REP> Mindscape 21/11/2006 12:41 <REP> Monkey's Audio 21/07/2006 14:39 <REP> Movie Maker 24/01/2007 23:24 <REP> Mozilla Firefox 26/07/2006 10:24 <REP> Mozilla Thunderbird 21/07/2006 09:20 <REP> MSN 11/12/2005 19:08 <REP> MSN Gaming Zone 30/08/2006 21:02 <REP> MSN Messenger 29/10/2006 15:05 <REP> MSXML 4.0 13/12/2005 22:03 <REP> MUSICMATCH 19/11/2006 18:17 <REP> NCH Swift Sound 21/07/2006 14:36 <REP> NetMeeting 10/11/2006 17:52 <REP> Nvu 22/07/2006 19:29 <REP> OpenOffice.org 2.0 26/04/2006 20:53 814 Options.txt 17/12/2006 20:39 <REP> Outlook Express 13/12/2005 22:46 <REP> PDFCreator 23/03/2006 04:23 <REP> phone bits wma 16/09/2006 22:35 <REP> PhotoFiltre 31/12/2006 16:17 <REP> Picasa2 10/01/2007 19:34 <REP> QuickTime 21/07/2006 10:04 <REP> RALINK 28/01/2006 18:51 <REP> Real 26/04/2006 20:49 <REP> Registry Mechanic 26/04/2006 20:53 279 552 regsearch.exe 26/04/2006 21:38 313 RegSearch.txt 13/12/2005 21:25 <REP> Services en ligne 13/12/2005 22:14 <REP> SiSLan 25/04/2006 19:59 <REP> Symantec 14/12/2005 22:41 <REP> SymNetDrv 27/05/2006 22:22 <REP> ToniArts 19/06/2006 13:48 <REP> Trust 30/07/2006 09:42 <REP> Ulead Systems 21/12/2006 23:55 <REP> Virtual Skipper 4 Demo 09/01/2006 00:39 <REP> Visicom Media 02/02/2006 18:54 <REP> Warez P2P Client 28/10/2006 18:15 <REP> Webcamfirst 21/11/2006 10:48 <REP> Winamp 13/12/2005 19:31 <REP> Windows Media Components 21/12/2006 16:07 <REP> Windows Media Connect 2 21/12/2006 16:23 <REP> Windows Media Player 21/07/2006 14:36 <REP> Windows NT 21/07/2006 08:32 <REP> WinLibre 10/11/2006 18:27 <REP> WinRAR 11/12/2005 19:12 <REP> xerox 08/06/2006 21:26 <REP> Zone Labs 5 fichier(s) 583 263 octets 96 Rép(s) 22 527 516 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCA7-0356 Répertoire de C:\Program Files\fichiers communs 21/07/2006 08:30 <REP> . 21/07/2006 08:30 <REP> .. 09/11/2006 23:51 <REP> Adobe 04/03/2006 20:24 <REP> Ahead 19/06/2006 15:23 <REP> ArcSoft 17/04/2006 21:07 <REP> Designer 25/03/2006 23:04 <REP> GTK 01/02/2006 11:35 <REP> InstallShield 13/12/2005 22:43 <REP> Java 21/07/2006 10:20 <REP> Logitech 05/02/2006 16:46 <REP> Macromedia 29/10/2006 09:49 <REP> Microsoft Shared 11/12/2005 19:10 <REP> MSSoap 01/03/2006 20:34 <REP> Nero 11/12/2005 18:55 <REP> ODBC 05/11/2006 18:06 <REP> Real 11/12/2005 19:10 <REP> Services 01/02/2006 12:14 <REP> SONY Digital Images 11/12/2005 18:55 <REP> SpeechEngines 27/05/2006 22:26 <REP> Symantec Shared 17/12/2006 20:39 <REP> System 30/07/2006 09:44 <REP> Ulead Systems 13/12/2005 23:23 <REP> Vbox 01/02/2006 18:54 <REP> xing shared 0 fichier(s) 0 octets 24 Rép(s) 22 527 512 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCA7-0356 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/07/2006 09:49 <REP> . 21/07/2006 09:49 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 22 527 512 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FCA7-0356 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 22 527 512 576 octets libres c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\AUBERT\Bureau\Ins_1000Mots.exe c:\Documents and Settings\AUBERT\Bureau\nvu-1.0-win32-installer-fr.exe c:\Documents and Settings\AUBERT\Bureau\puzzle_roi_arthur_12.exe c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\AUBERT\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\AUBERT\Mes documents\QuickTimeInstaller.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\EAutorun.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\Play.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\Setup.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\_ISDel.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\_Setup.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\mindscape.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\SETUP32.EXE c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\ACROBAT\Ver50\_ISDel.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\ACROBAT\Ver50\Setup.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\ACROBAT\Ver50\Reader\AcroRd32.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\DX\DX8\dcom95.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\DX\DX8\dxsetup.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\HD Install\WIN\RR1.EXE c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\HD Install\WIN\RR1.EXEold c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\HD Install\WIN\PC\lemo_demo.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\QT\Qt6\QuickTimeInstaller.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\TLCRUN\TLCRUN32.EXE c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\TLCRUN\TLCRUN32.exeold c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\INSTALL\Uninstall\uninstall.exe c:\Documents and Settings\AUBERT\Mes documents\Lapin Malin CP\SAV\patch\cdrom\safedisc.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_45ae7d78\LicTest\avwinll.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\AUBERT\Application Data\Mozilla\Firefox\Profiles\909cv0b8.default\extensions\{F12DF744-0CD1-48DE-96BF-12BB1074FF54}\components\OneclickFF.dll c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

le 24 janvier 2007
8 réponses

[résolu]analyse rapport suite suspect

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

Bonsoir Je n'ai pas de réponse ???? Est-ce que mon analyse est clean. Merci pour votre implication, j'ai refait un nettoyage et une analyse, je poste ci dessous le rapport. Il me paraît clean, mais je ne suis pas expert. Merci de me donner votre avis. Salutations. rv Logfile of HijackThis v1.99.1 Scan saved at 08:11:28, on 23/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {2810fba5-55ec-4bee-8263-0e2fa5883768} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file) O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

le 24 janvier 2007
8 réponses

[résolu]analyse rapport suite suspect

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

Bonjour Analyse faite. Ci dessous le rapport 01/22/07 13:59:52 [info]: BlackLight Engine 1.0.55 initialized 01/22/07 13:59:52 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/22/07 13:59:52 [Note]: 7019 4 01/22/07 13:59:52 [Note]: 7005 0 01/22/07 13:59:56 [Note]: 7006 0 01/22/07 13:59:56 [Note]: 7011 1888 01/22/07 13:59:56 [Note]: 7026 0 01/22/07 13:59:56 [Note]: 7026 0 01/22/07 14:00:04 [Note]: FSRAW library version 1.7.1021 01/22/07 14:06:17 [Note]: 2000 1012 01/22/07 14:07:39 [Note]: 7007 0

le 22 janvier 2007
8 réponses

[résolu]analyse rapport suite suspect

jurassic herve a posté un sujet dans Analyses et éradication malwares

Bonjour à tous Suite à l'ouverture intempestive d'une fenètre publicitaire "alerte virus" blabla ... sous IE 7 j'ai fait une analyse virus vierge, un nettoyage ccleaner et une analyse Hijack. Merci de me donner votre avis, voir s'il y a qq chose de suspect. A noter que mon pc ne montre pas de symptomes anormaux. Logfile of HijackThis v1.99.1 Scan saved at 21:43:02, on 21/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {2810fba5-55ec-4bee-8263-0e2fa5883768} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file) O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

le 21 janvier 2007
8 réponses

plus de son !!!!!

jurassic herve a répondu à un(e) sujet de jurassic herve dans Hardware

Salut C'est la procédure que je comptais suivre. Je pensais même faire un retour à un point de restauration, sauf que j'avais désactivé ce système Je vous tiens au courant après les manips. @+

le 20 juillet 2006
5 réponses

plus de son !!!!!

jurassic herve a répondu à un(e) sujet de jurassic herve dans Software

excuse, je ne savais pas où le placer !!! On peut le supprimer de ce thème. @+

le 20 juillet 2006
3 réponses

plus de son !!!!!

jurassic herve a répondu à un(e) sujet de jurassic herve dans Hardware

Salut J'ai installé le driver et le minimum permettant à logitech de tourner. Elle donne bien l'image mais plus de son, ni en webcam, ni sur le pc

le 20 juillet 2006
5 réponses

plus de son !!!!!

jurassic herve a posté un sujet dans Software

Bonjour à tous. Je n'ai plus de son depuis que j'ai branché une webcam logitecquicktime chat après avoir retiré un modèle trust. Peut il y avoir un rapport de cause à effect ? Que faut-il faire ? Ci-dessous ma config. SYSTÉME D'EXPLOITATION Windows XP Edition familliale (build 2600) Service Pack 2 RÉSUMÉ DE VOTRE CONFIGURATION Processeur : Intel® Pentium® 4 CPU 3.06GHz (3073Mhz) (L1:8ko L2:512ko ) Carte mère : SMBios version 2.3 MICRO-STAR INTERNATIONAL CO., LTD MS-6701 Bios: Phoenix Technologies, LTD 6.00 PG 01/24/2003 taille:256kb Mémoire : mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 767Mo Barette de 256Mo None Barette de 512Mo None Disque(s) dur(s) : HDS722580VLAT20 (76.69Go) ST3120023A (111.79Go) Medion Flash XL MMC/SD USB Device Medion Flash XL CF USB Device Medion Flash XL MS USB Device Medion Flash XL SM USB Device CARTES PCI/AGP Bus Series Silicon Integrated Systems [siS]:USB 2.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:FireWire Controller Ponts Silicon Integrated Systems [siS]:SiS85C503/5513 (LPC Bridge) Silicon Integrated Systems [siS]:SG86C202 Silicon Integrated Systems [siS]:645xx Multimedia Silicon Integrated Systems [siS]:AC'97 Sound Controller Affichage nVidia Corporation:NV28 [GeForce4 Ti 4200 AGP 8x] Réseau Silicon Integrated Systems [siS]:SiS900 PCI Fast Ethernet Réseau Silicon Integrated Systems [siS]:5513 [iDE] Merci pour votre aide. @+

le 20 juillet 2006
3 réponses

plus de son !!!!!

jurassic herve a posté un sujet dans Hardware

Bonjour à tous. Je n'ai plus de son depuis que j'ai branché une webcam logitecquicktime chat après avoir retiré un modèle trust. Peut il y avoir un rapport de cause à effect ? Que faut-il faire ? Ci-dessous ma config. SYSTÉME D'EXPLOITATION Windows XP Edition familliale (build 2600) Service Pack 2 RÉSUMÉ DE VOTRE CONFIGURATION Processeur : Intel® Pentium® 4 CPU 3.06GHz (3073Mhz) (L1:8ko L2:512ko ) Carte mère : SMBios version 2.3 MICRO-STAR INTERNATIONAL CO., LTD MS-6701 Bios: Phoenix Technologies, LTD 6.00 PG 01/24/2003 taille:256kb Mémoire : mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 767Mo Barette de 256Mo None Barette de 512Mo None Disque(s) dur(s) : HDS722580VLAT20 (76.69Go) ST3120023A (111.79Go) Medion Flash XL MMC/SD USB Device Medion Flash XL CF USB Device Medion Flash XL MS USB Device Medion Flash XL SM USB Device CARTES PCI/AGP Bus Series Silicon Integrated Systems [siS]:USB 2.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:FireWire Controller Ponts Silicon Integrated Systems [siS]:SiS85C503/5513 (LPC Bridge) Silicon Integrated Systems [siS]:SG86C202 Silicon Integrated Systems [siS]:645xx Multimedia Silicon Integrated Systems [siS]:AC'97 Sound Controller Affichage nVidia Corporation:NV28 [GeForce4 Ti 4200 AGP 8x] Réseau Silicon Integrated Systems [siS]:SiS900 PCI Fast Ethernet Réseau Silicon Integrated Systems [siS]:5513 [iDE] Merci pour votre aide. @+

le 20 juillet 2006
5 réponses

webcam sur site

jurassic herve a posté un sujet dans Optimisation, Trucs & Astuces

Salut à tous. Je cherche un bon tuto pour mettre en place une webcam en ligne, quelqu'un pourrait m'aiguiller ? Merci d'avance !

le 6 juillet 2006
1 réponse

vérification de log

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

[résolu]vérification de log

le 9 juin 2006
7 réponses

Analyse de rapport

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

Bonsoir Tornado Merci pour ton aide, j'avais interprété le copier coller trop rapide ! Je vai mettre en place un pare feu efficace et limiter mes connexions P2P (trophic http://forum.zebulon.fr/index.php?showtopic=85544) qui m'a bien alarmé. Je pense que certains déboires pourraient venir de là ! Et je continue à scanner régulièrement mon pc avec de bons outils @+

le 8 juin 2006
5 réponses

vérification de log

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

Excuse Bruce Lee d'abuser Que penses tu de htpatch.exe à propos de mon autre post ? C'est l'ordi que l'on avait déjà nettoyé ensemble il y a une quinzaine Merci pour ton avis, si tu ne souhaites pas reprendre sur Tornado, je comprendrai. rv

le 8 juin 2006
7 réponses

vérification de log

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

Re Ok, je fais la manip demain car je ne suis pas devant la bonne becane ce soir. Merci du conseil. rv

le 8 juin 2006
7 réponses

vérification de log

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

Bonsoir BL Volontier, je pense qu'il ne sert à rien ? Qu'elle est la marche à suivre, je fixe ? @+

le 8 juin 2006
7 réponses

Analyse de rapport

jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares

Bonsoir J'ai fait les scan, en 1 Online malware scan, pas de rapport donc un copier coller de la page ! ---------------------------------------------------------------------------------------------- File: htpatch.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 80a2e031e64e1d00ad6693ca45425c2f Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing ---------------------------------------------------------------------------------------------- Et pour Virustotal : Complete scanning result of "htpatch.exe", received in VirusTotal at 06.08.2006, 20:49:09 (CET). Antivirus Version Update Result AntiVir 6.35.0.10 06.08.2006 no virus found Authentium 4.93.8 06.08.2006 no virus found Avast 4.7.844.0 06.08.2006 no virus found AVG 386 06.08.2006 no virus found BitDefender 7.2 06.08.2006 no virus found CAT-QuickHeal 8.00 06.08.2006 Tool.HTPatch.a ClamAV devel-20060426 06.08.2006 no virus found DrWeb 4.33 06.08.2006 no virus found eTrust-InoculateIT 23.72.31 06.07.2006 no virus found eTrust-Vet 12.6.2248 06.08.2006 no virus found Ewido 3.5 06.08.2006 no virus found Fortinet 2.77.0.0 06.08.2006 no virus found F-Prot 3.16f 06.08.2006 no virus found Ikarus 0.2.65.0 06.08.2006 no virus found Kaspersky 4.0.2.24 06.08.2006 no virus found McAfee 4780 06.08.2006 no virus found Microsoft 1.1441 06.08.2006 no virus found NOD32v2 1.1586 06.08.2006 no virus found Norman 5.90.21 06.08.2006 no virus found Panda 9.0.0.4 06.08.2006 no virus found Sophos 4.06.0 06.08.2006 no virus found Symantec 8.0 06.08.2006 no virus found TheHacker 5.9.8.156 06.08.2006 Aplicacion/Riskware.Tool.Htpatch UNA 1.83 06.08.2006 no virus found VBA32 3.11.0 06.08.2006 no virus found Aditional Information File size: 28672 bytes MD5: 80a2e031e64e1d00ad6693ca45425c2f SHA1: 82c7deac38f7905ffe75e66742aa56ff56e0b8f1 ---------------------------------------------------------------------------------------------------------- Je ne trouve pas pjdkgply.exe dont tu parles ??? De quoi s'agit il ? @+

le 8 juin 2006
5 réponses

vérification de log

jurassic herve a posté un sujet dans Analyses et éradication malwares

[résolu]vérification de log

le 8 juin 2006
7 réponses

Analyse de rapport

jurassic herve a posté un sujet dans Analyses et éradication malwares

Bonsoir à tous Je poste un rapport pour avoir votre avis de propreté En fait j'ai toujours un problème de plantage au 1er démarrage (à froid ) sur une erreur win32k (voir http://forum.zebulon.fr/index.php?showtopic=96420) Donc par acquis de conscience, merci de me donner votre avis. @+ Logfile of HijackThis v1.99.1 Scan saved at 23:06:28, on 07/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\htpatch.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

le 7 juin 2006
5 réponses

plantage win32k

jurassic herve a répondu à un(e) sujet de jurassic herve dans Software

bonsoir Et ça continue quand même ! Cette fois ci le message est le suivant : stop:0x00000050 (0xc17774dc,0x0000000,0xbf8f4935,0x00000000) win32k.sus.adress bf8f4935 base at bf800000 date stamp 43446a58 début du vidage de la mémoire physique Et pourtant j'ai suivi à la lettre la procédure de Angélique Merci pour votre éclairage. rv

le 7 juin 2006
19 réponses

plantage win32k

jurassic herve a répondu à un(e) sujet de jurassic herve dans Software

Bonsoir, Le problème c'est que le fichier est vide Je vois éventuellement demain à froid si j'ai un nouveau plantage. @+

le 6 juin 2006
19 réponses

plantage win32k

jurassic herve a répondu à un(e) sujet de jurassic herve dans Software

re, Les conseils ont été suivi à la lettre Je vois demain si ça continue de planter @+

le 6 juin 2006
19 réponses

plantage win32k

jurassic herve a répondu à un(e) sujet de jurassic herve dans Software

Bonsoir Suite un week end prolongé, je vai reprendre le nettoyage Effectivement je suis allé un peu vite en besogne, je suis ta procédure et après on verra. A tout à l'heure rv

le 6 juin 2006
19 réponses

plantage win32k

jurassic herve a répondu à un(e) sujet de jurassic herve dans Software

Merci J'ai installé la version 9.1.2.8 du 18/05/2006 Je vois demain à froid si j'ai un nouveau plantage @+

le 3 juin 2006
19 réponses

Connexion

jurassic herve

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par jurassic herve

essai

[résolu]analyse rapport suite suspect

[résolu]analyse rapport suite suspect

[résolu]analyse rapport suite suspect

[résolu]analyse rapport suite suspect

[résolu]analyse rapport suite suspect

plus de son !!!!!

plus de son !!!!!

plus de son !!!!!

plus de son !!!!!

plus de son !!!!!

webcam sur site

vérification de log

Analyse de rapport

vérification de log

vérification de log

vérification de log

Analyse de rapport

vérification de log

Analyse de rapport

plantage win32k

plantage win32k

plantage win32k

plantage win32k

plantage win32k

Zebulon

Outils en ligne

Naviguer