filste

Membres

Afficher le profil Afficher son activité

Compteur de contenus
1
Inscription
le 10 juin 2006
Dernière visite
le 19 août 2007

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par filste

Backdoor.win32.bifrose.aej

filste a répondu à un(e) sujet de Craft dans Analyses et éradication malwares

bonjour tout le monde j'ai exactement le même problème que Craft avec le lanceur wow qui détecte backdoor.win32.bifrose.aej j'ai fait un scan avec : nod 32 ; a-squared free ; kaspersky(version d'essai mise à jour) ; spybot , ad-aware spy sweeper et aucuns de ces logiciles m'a détecté backdoor bifrose oO par contre j'ai executé ces scan en mode normal y'a que nod 32 et a-squared que j'ai utilisé en mode sans echec donc comme je sais plus quoi tenter je fais appel a vous ci dessous mes deux rapports DiagHelp et HijackThis : 15:06 19/08/2007DiagHelp version v1.1.2 - http://www.malekal.com excute le 19/08/2007 à 15:03:52,34 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\amon.sys -->17/08/2007 18:07:22 C:\WINDOWS\System32/drivers\MiniIcpt.sys -->16/08/2007 16:55:34 C:\WINDOWS\System32/drivers\NSDriver.sys -->16/08/2007 13:51:24 C:\WINDOWS\System32/drivers\AWRTRD.sys -->16/08/2007 13:51:24 C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\sptd.sys -->11/03/2007 00:13:35 C:\WINDOWS\System32\rtclmg32.dll -->19/09/2063 07:50:50 C:\WINDOWS\System32\wpa.dbl -->19/08/2007 14:46:47 C:\WINDOWS\System32\imon.dll -->17/08/2007 18:07:22 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\CmdLineExt.dll -->02/08/2007 15:46:04 C:\WINDOWS\System32\msxml3.dll -->26/06/2007 08:09:14 C:\WINDOWS\System32\gdi32.dll -->19/06/2007 15:32:25 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->21/05/2007 13:41:54 C:\WINDOWS\System32\oleaut32.dll -->17/05/2007 13:29:50 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\msxml4.dll -->08/05/2007 15:03:04 C:\WINDOWS\System32\FNTCACHE.DAT -->07/05/2007 13:14:02 C:\WINDOWS\System32\TZLog.log -->06/05/2007 22:36:39 C:\WINDOWS\System32\wmp.dll -->30/04/2007 08:20:24 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36 C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26 C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54 C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54 C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48 C:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42 C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42 C:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40 C:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36 C:\WINDOWS.log -->19/08/2007 14:44:06 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->19/08/2007 14:44:04 C:\WINDOWS\wiadebug.log -->19/08/2007 14:43:51 C:\WINDOWS\wiaservc.log -->19/08/2007 14:43:50 C:\WINDOWS\bootstat.dat -->19/08/2007 14:43:33 C:\WINDOWS\WindowsUpdate.log -->17/08/2007 21:22:51 C:\WINDOWS\SchedLgU.Txt -->17/08/2007 21:22:51 C:\WINDOWS\win.ini -->17/08/2007 21:16:33 C:\WINDOWS\system.ini -->17/08/2007 21:16:33 C:\WINDOWS\Wininit.ini -->17/08/2007 19:02:11 C:\WINDOWS\NeroDigital.ini -->17/08/2007 15:32:14 C:\WINDOWS\QTFont.qfn -->17/08/2007 15:22:26 C:\WINDOWS\spupdsvc.log -->16/08/2007 14:14:02 C:\WINDOWS\tsoc.log -->16/08/2007 14:00:56 C:\WINDOWS\ocmsn.log -->16/08/2007 14:00:56 Le volume dans le lecteur C s'appelle 410064 Le numéro de série du volume est 7CB9-FB4B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 100 790 276 096 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle 410064 Le numéro de série du volume est 7CB9-FB4B Répertoire de C:\WINDOWS\Downloaded Program Files 19/11/2004 05:44 <REP> . 19/11/2004 05:44 <REP> .. 19/11/2004 05:44 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 100 790 276 096 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird" "C:\\Program Files\\Outlook Express\\msimn.exe"="C:\\Program Files\\Outlook Express\\msimn.exe:*:Disabled:Outlook Express" "C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Disabled:QuickTime Player" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer" "C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe"="C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe:*:Disabled:BugReport" "C:\\Program Files\\Sony\\Station\\Launchpad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\Launchpad\\LaunchPad.exe:*:Enabled:LaunchPad" "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 windupdates.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-19 15:04:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:f1c899e1 "s2"=dword:34f2dac7 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:27,4b,b8,a6,57,9f,b8,51,cf,26,07,29,de,2f,6f,3d,ad,ff,e2,6e,59,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:27,4b,b8,a6,57,9f,b8,51,cf,26,07,29,de,2f,6f,3d,ad,ff,e2,6e,59,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 532 - csrss.exe 556 - winlogon.exe 600 - services.exe 612 - lsass.exe 764 - svchost.exe 820 - svchost.exe 892 - svchost.exe 948 - svchost.exe 1092 - svchost.exe 1512 - SpySweeper.exe 1872 - aawservice.exe 1928 - nod32krn.exe 1964 - slserv.exe 2360 - cmd.exe 2624 - firefox.exe 2972 - svchost.exe 3100 - explorer.exe 3268 - atiptaxx.exe 3540 - firefox.exe 3604 - nod32kui.exe 3648 - SpySweeperUI.ex Total number of processes = 22 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F7737000 - sptd.sys F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS F771F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F76F0000 - ACPI.sys F782F000 - isapnp.sys F783F000 - ohci1394.sys F784F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F76DF000 - pci.sys F785F000 - SSHRMD.SYS F786F000 - SSFS0509.SYS F76B8000 - SSIDRV.SYS F768B000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS F7AAF000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS F7DF7000 - pciide.sys F7AB7000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D33000 - intelide.sys F787F000 - MountMgr.sys F766C000 - ftdisk.sys F7ABF000 - PartMgr.sys F788F000 - VolSnap.sys F7654000 - atapi.sys F789F000 - disk.sys F78AF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7634000 - fltMgr.sys F7622000 - sr.sys F7AC7000 - PxHelp20.sys F760B000 - KSecDD.sys F757E000 - Ntfs.sys F7ACF000 - sfhlp02.sys F756D000 - sfdrv01.sys F7552000 - Mup.sys F7B6F000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6AEE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6ADA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6AB6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7B77000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6A93000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B7F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6A3F000 - \SystemRoot\system32\DRIVERS\slntamr.sys F7B87000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F6A21000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F7B8F000 - \SystemRoot\System32\Drivers\Modem.SYS F6A0F000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F69FE000 - \SystemRoot\system32\DRIVERS\serial.sys F752A000 - \SystemRoot\system32\DRIVERS\serenum.sys F7B97000 - \SystemRoot\system32\DRIVERS\fdc.sys F7A8F000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7A9F000 - \SystemRoot\system32\DRIVERS\redbook.sys F69DB000 - \SystemRoot\system32\DRIVERS\ks.sys F7B9F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6C59000 - \SystemRoot\system32\DRIVERS\imapi.sys F7F30000 - \SystemRoot\system32\DRIVERS\audstub.sys F6C49000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F751E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F69C4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6C39000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6C29000 - \SystemRoot\system32\DRIVERS\raspptp.sys F69B3000 - \SystemRoot\system32\DRIVERS\psched.sys F6C19000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BA7000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BAF000 - \SystemRoot\system32\DRIVERS\raspti.sys F7D51000 - \SystemRoot\System32\Drivers\RootMdm.sys F6C09000 - \SystemRoot\system32\DRIVERS\termdd.sys F7BB7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BBF000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D53000 - \SystemRoot\system32\DRIVERS\swenum.sys F695A000 - \SystemRoot\system32\DRIVERS\update.sys F751A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6BD9000 - \SystemRoot\System32\Drivers\NDProxy.SYS EE7DC000 - \SystemRoot\system32\drivers\cmudax.sys EE7BB000 - \SystemRoot\system32\drivers\portcls.sys F6BC9000 - \SystemRoot\system32\drivers\drmk.sys F78FF000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D59000 - \SystemRoot\system32\DRIVERS\USBD.SYS F74F2000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7D5B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E48000 - \SystemRoot\System32\Drivers\Null.SYS F7D5D000 - \SystemRoot\System32\Drivers\Beep.SYS F7BD7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7BDF000 - \SystemRoot\System32\drivers\vga.sys F7D61000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D63000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BE7000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BEF000 - \SystemRoot\System32\Drivers\Npfs.SYS F74E2000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE760000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE707000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE6DF000 - \SystemRoot\system32\DRIVERS\netbt.sys F7CF3000 - \SystemRoot\System32\drivers\ws2ifsl.sys EE6BD000 - \SystemRoot\System32\drivers\afd.sys F792F000 - \SystemRoot\system32\DRIVERS\netbios.sys EE692000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE623000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F793F000 - \SystemRoot\System32\Drivers\Fips.SYS EE602000 - \SystemRoot\system32\DRIVERS\ipnat.sys F794F000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7D13000 - \SystemRoot\system32\DRIVERS\hidusb.sys F796F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7BFF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7C07000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7D17000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7D1B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F799F000 - \SystemRoot\System32\Drivers\sskbfd.sys F79DF000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE522000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D69000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE7AF000 - \SystemRoot\System32\drivers\Dxapi.sys F7C2F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7DFD000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0D000 - \SystemRoot\System32\ati2cqag.dll BFA47000 - \SystemRoot\System32\ati3duag.dll BFC6A000 - \SystemRoot\System32\ativvaxx.dll EE91E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys ED23D000 - \SystemRoot\system32\drivers\wdmaud.sys F7A6F000 - \SystemRoot\system32\drivers\sysaudio.sys ECEEA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys ECE70000 - \??\C:\WINDOWS\system32\drivers\amon.sys F7B07000 - \SystemRoot\System32\drivers\aspi32.sys ED252000 - \SystemRoot\system32\DRIVERS\secdrv.sys ECD56000 - \SystemRoot\system32\DRIVERS\srv.sys EC955000 - \SystemRoot\System32\Drivers\HTTP.sys EC3CE000 - \SystemRoot\system32\drivers\kmixer.sys F7EE6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes "Faces of War" (Supprimer Seulement) a-squared Free 2.0 Ad-Aware 2007 Adobe Reader 8 - Français Archiveur WinRAR ATI Control Panel ATI Display Driver µTorrent AutoUpdate C-Media High Definition Audio Driver Client Hack 1.9.2d Company of Heroes Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884020 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative WebCam Center Creative WebCam Vista Plus Driver (1.02.02.0414) DivX DivX Converter DivX Player DivX Web Player Dofus-Arena Dofus 1.19.0 DVD Shrink 3.2 GEAR 32bit Driver Installer High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 hp psc 700 series InterActual Player InterVideo WinDVD IsoBuster 1.9.1 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 10 Les Sims™ Histoires d'animaux Magic Online Manuel d'utilisation de Creative WebCam Vista Plus (Français) MegaUpload Toolbar Messenger Plus! 3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.6) Mozilla Thunderbird (1.5.0.9) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MTG GamePack for Magic Workstation Nero BurnRights Nero OEM NOD32 antivirus system NOD32 FiX v1.9 QuickTime QuickTime RealPlayer Skype 2.5 Smart Link 56K Modem Spy Sweeper Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Star Wars Galaxies Star Wars Galaxies: Jump To Lightspeed TeamSpeak 2 RC2 VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime World of Warcraft Wow Cartographe 1.07 Le volume dans le lecteur C s'appelle 410064 Le numéro de série du volume est 7CB9-FB4B Répertoire de C:\Program Files 19/08/2007 14:52 <REP> . 19/08/2007 14:52 <REP> .. 09/01/2007 14:49 <REP> Activision 09/12/2006 14:26 <REP> Adobe 09/02/2006 17:16 <REP> Ahead 17/08/2007 20:38 <REP> a-squared Free 17/01/2007 12:05 <REP> Creative 29/05/2007 11:40 <REP> DAEMON Tools 27/02/2006 16:20 <REP> DivX 24/06/2007 13:37 <REP> Dofus 22/06/2007 15:05 <REP> DofusArena2 20/03/2005 17:32 <REP> DVD Shrink 03/08/2007 16:17 <REP> Electronic Arts 15/07/2007 18:23 <REP> eMule 17/08/2007 21:17 <REP> ESET 16/08/2007 17:19 <REP> Fichiers communs 12/02/2005 13:32 <REP> Hewlett-Packard 19/08/2007 15:01 <REP> HijackThis 20/03/2005 17:38 <REP> InterActual 17/02/2006 04:20 <REP> Internet Explorer 19/11/2004 06:00 <REP> InterVideo 23/06/2006 18:56 <REP> Inventel 21/05/2007 13:41 <REP> Java 13/06/2007 19:43 <REP> Lavasoft 15/02/2006 15:53 <REP> Messenger 24/01/2007 22:40 <REP> Messenger Plus! Live 24/01/2007 22:28 <REP> MessengerPlus! 3 19/11/2004 05:45 <REP> microsoft frontpage 16/01/2005 12:10 <REP> Microsoft Office 16/01/2005 12:07 <REP> Microsoft Works 19/11/2004 05:43 <REP> Movie Maker 02/08/2007 15:15 <REP> Mozilla Firefox 19/08/2007 14:44 <REP> Mozilla Thunderbird 15/02/2006 15:53 <REP> MSN 19/11/2004 05:42 <REP> MSN Gaming Zone 24/01/2007 22:40 <REP> MSN Messenger 16/11/2006 18:49 <REP> MSXML 4.0 19/11/2004 05:43 <REP> NetMeeting 13/06/2007 19:16 <REP> Outlook Express 28/01/2006 23:42 <REP> QuickTime 15/01/2005 21:07 <REP> Raccourcis de programmes 08/05/2005 18:08 <REP> Real 29/01/2006 14:38 <REP> Skype 04/02/2005 16:10 <REP> Smart Projects 16/09/2005 14:44 <REP> Sony 16/08/2007 14:31 <REP> Spybot - Search & Destroy 17/08/2007 12:25 <REP> SpywareBlaster 11/06/2007 13:24 <REP> StarWarsGalaxies 14/03/2006 19:38 <REP> Teamspeak2_RC2 30/05/2007 17:28 <REP> THQ 24/02/2006 14:45 <REP> ToniArts 22/01/2006 22:40 <REP> TSL 18/09/2006 18:45 <REP> Ubisoft 19/01/2007 15:18 <REP> uTorrent 28/02/2006 13:59 <REP> VideoLAN 23/06/2006 18:59 <REP> Wanadoo 26/07/2007 19:45 <REP> Warcraft III 16/08/2007 15:40 <REP> Webroot 17/06/2006 12:15 <REP> Windows Media Player 19/11/2004 05:42 <REP> Windows NT 09/02/2006 15:29 <REP> WinRAR 10/02/2006 01:37 <REP> Wizards of the Coast 05/08/2007 21:52 <REP> World of Warcraft 31/07/2007 13:25 <REP> WowCartographe 19/11/2004 05:45 <REP> xerox 0 fichier(s) 0 octets 65 Rép(s) 100 790 222 848 octets libres Le volume dans le lecteur C s'appelle 410064 Le numéro de série du volume est 7CB9-FB4B Répertoire de C:\Program Files\fichiers communs 16/08/2007 17:19 <REP> . 16/08/2007 17:19 <REP> .. 09/12/2006 14:26 <REP> Adobe 19/11/2004 05:58 <REP> Ahead 03/03/2007 20:25 <REP> Blizzard Entertainment 10/12/2005 23:43 <REP> BOONTY Shared 16/01/2005 12:10 <REP> Designer 23/06/2006 18:56 278 528 FDEUnInstaller.exe 28/11/2005 18:48 <REP> InstallShield 21/05/2007 13:39 <REP> Java 19/01/2007 02:51 <REP> Microsoft Shared 19/11/2004 05:43 <REP> MSSoap 19/11/2004 06:38 <REP> ODBC 08/05/2005 18:08 <REP> Real 19/11/2004 05:43 <REP> Services 15/07/2006 11:18 <REP> Softwin 19/11/2004 06:38 <REP> SpeechEngines 13/06/2007 19:16 <REP> System 16/08/2007 15:56 <REP> Wise Installation Wizard 08/05/2005 18:08 <REP> xing shared 1 fichier(s) 278 528 octets 19 Rép(s) 100 790 222 848 octets libres Le volume dans le lecteur C s'appelle 410064 Le numéro de série du volume est 7CB9-FB4B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/01/2005 12:10 <REP> . 16/01/2005 12:10 <REP> .. 16/01/2005 12:10 <REP> 1033 16/01/2005 12:10 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 100 790 222 848 octets libres Le volume dans le lecteur C s'appelle 410064 Le numéro de série du volume est 7CB9-FB4B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 100 790 222 848 octets libres c:\Documents and Settings\stef\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe c:\Documents and Settings\stef\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\stef\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\stef\Local Settings\Temp\i4jdel0.exe c:\Documents and Settings\stef\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\stef\Local Settings\Temp\The Sims Pet Stories_uninst.exe c:\Documents and Settings\stef\Local Settings\Temp\uninstall.exe c:\Documents and Settings\stef\Local Settings\Temp\war3_Install.exe c:\Documents and Settings\stef\Local Settings\Temp\wlkhtw21.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\instmsia.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\instmsiw.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\setup.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\instmsia.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\instmsiw.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\setup.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Building.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Create.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DxpAppEx.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\GCFuns.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\hhupd.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\InstDrv.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\JETCOMP.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\REGSVR32.EXE c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Setup.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDNAdmin.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDNClient.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDrive.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\vdtask.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VLCM.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VPlay801.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WebReg.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WMFASetup.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Win2kXP\VPlay801.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Win9x\VPlay801.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Winnt\VPlay801.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\ESD\Eval.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\READER\Autorun.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\READER\Start.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Reseller\Eval.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Win9X\rCache.exe c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WinNT\rCache.EXE c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\stef\Mes documents\dl\JEUX\fow\rld-fow\facesofwar.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\klcodec235f.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\wrar342fr.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\IsoBuster Pro v1.9.1.1 Final\IsoBuster 1.9.1 (Multi Language) Setup.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\IsoBuster Pro v1.9.1.1 Final\Keygen.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\NOD32 Antivirus System v2.51.8 + manuals and Crack\NOD32 Antivirus System v2.51.8.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\NOD32 Antivirus System v2.51.8 + manuals and Crack\NOD32 FiX v1.9 -nsane.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\RegSeeker\RegSeeker\RegSeeker.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\SpySweeper.v5.3.2.2361 BY LUDO\Setup.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\SpySweeper.v5.3.2.2361 BY LUDO\Updater\Spy Sweeper Updater 2.0.0 Alpha 4000.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\ts2_client_rc2_2032\ts2_client_rc2_2032.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\xpantispy\xp-antispy_xp-antispy_3.9-1_francais_13005\xp-AntiSpy.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\zone alarm pro\zap61\Keygen ZoneAlarm.exe c:\Documents and Settings\stef\Mes documents\dl\PROG\zone alarm pro\zap61\setup.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\WoW.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\mise a jour officielles wow\world_of_warcraft_patch_v1.10_francais_19469.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\mise a jour officielles wow\patch 1.12.0\world_of_warcraft_patch_v1.12.0_francais_24043.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\mise a jour officielles wow\patch 1.12.1\world_of_warcraft_mise_a_jour_depuis_v1.12.0_francais_25683.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\mise a jour officielles wow\world_of_warcraft_mise_a_jour_depuis_v1.12.x_francais_28825(2).zip\Updater.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\Burning.Crusade.2.0.5.6320.Pour.Client.2.0.3.6299.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\Burning.Crusade.2.0.6.6337.Pour.Client.2.0.5.6320.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\world_of_warcraft_mise_a_jour_depuis_v2.0.1_francais_30617.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\world_of_warcraft_patch_2.05_francais_30908.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\world_of_warcraft_patch_v2.06_francais_31189.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\Burning.Crusade.2.0.3.6299\Burning Crusade 2.0.3.6299\BNUpdate.exe c:\Documents and Settings\stef\Mes documents\dl\WoW\The Burning Crusade Francais\Installer.exe c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\eauninstall.exe c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\SimsPS_inst.exe c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\SimsPS_Uninst.exe c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\Support\The Sims Pet Stories_code.exe c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\Support\The Sims Pet Stories_uninst.exe c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\TSBin\PackageInstaller.exe c:\Documents and Settings\stef\Mes documents\Ma musique\bird12-10-04.exe c:\Documents and Settings\stef\WoW-1.12.x-to-2.0.1-frFR-patch\Updater.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp ************************************************************************************************ ************************************************************************************************ =====> Le rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 15:01:01, on 19/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe -p O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe voila merci d'avance
- le 19 août 2007
- 11 réponses

Connexion

filste

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par filste

Backdoor.win32.bifrose.aej

Zebulon

Outils en ligne

Naviguer