aurelia18

Membres

Afficher le profil Afficher son activité

Compteur de contenus
109
Inscription
le 28 décembre 2006
Dernière visite
le 28 octobre 2008

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par aurelia18

[Résolu] PC bloqué

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

Je me rends bien compte que c'est ma faute ce qui arrive parce que j'avais installé internetgamebox et jlai désinstallé quand jme suis rendue compte que c'était un spyware mais le mal était déjà fait. Quant à bearshare je pensais l'avoir supprimé et c'est vrai que shareaza apparaît au démarrage mais je sais pas comment l'enlever (au démarrage). Je serais plus prudente et pour ce qui est des téléchargements je vais lire tout ce que tu m'as montré et décider...
- le 1 mai 2007
- 32 réponses
[Résolu] PC bloqué

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

Voici le rapport Search Navipromo version 1.1.5 commencé le 01/05/2007 à 23:18:39,31 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\user\Bureau Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\user\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\zhxosio.dat C:\windows\system32\zhxosio.exe c:\WINDOWS\system32\zhxosio_nav.dat c:\WINDOWS\system32\zhxosio_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\zhxosio.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\fmlnusbrxt.dat trouvé ! ** C:\WINDOWS\system32\fmlnusbrxt.dat trouvé ! C:\WINDOWS\system32\zhxosio.dat trouvé ! *** **** C:\WINDOWS\system32\zhxosio_navps.dat trouvé ! ***** C:\WINDOWS\system32\fmlnusbrxt_nav.dat trouvé ! C:\WINDOWS\system32\zhxosio_nav.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\zhxosio.exe trouvé ! *** Analyse Terminé le 01/05/2007 à 23:31:20,95 ***
- le 1 mai 2007
- 32 réponses
[Résolu] PC bloqué

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

Slt, rapport diaghelp C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 10:23:15 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 16:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 09:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 09:37:30 < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 08:48:58 C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 09:00:45 C:\WINDOWS\System32\zhxosio.dat -->01/05/2007 21:37:04 C:\WINDOWS\System32\PerfStringBackup.INI -->01/05/2007 20:00:53 C:\WINDOWS\System32\perfh00C.dat -->01/05/2007 20:00:53 C:\WINDOWS\System32\perfh009.dat -->01/05/2007 20:00:53 C:\WINDOWS\System32\perfc00C.dat -->01/05/2007 20:00:53 C:\WINDOWS\System32\perfc009.dat -->01/05/2007 20:00:53 C:\WINDOWS\System32\wpa.dbl -->01/05/2007 19:58:17 C:\WINDOWS\System32\zhxosio_navps.dat -->01/05/2007 19:52:41 C:\WINDOWS\System32\zhxosio.exe -->22/04/2007 18:33:51 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 18:50:08 C:\WINDOWS\System32\MRT.exe -->03/04/2007 20:48:52 C:\WINDOWS\System32\zhxosio_nav.dat -->02/04/2007 19:45:00 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 13:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 11:51:20 C:\WINDOWS\System32\user32.dll -->08/03/2007 15:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 15:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 15:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 15:33:58 C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 16:02:36 C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 16:02:36 C:\WINDOWS\System32\TZLog.log -->16/02/2007 01:20:03 C:\WINDOWS\System32\upnphost.dll -->05/02/2007 20:19:06 C:\WINDOWS\ntbtlog.txt -->01/05/2007 21:24:39 C:\WINDOWS\wiadebug.log -->01/05/2007 19:58:39 C:\WINDOWS\wiaservc.log -->01/05/2007 19:58:38 C:\WINDOWS.log -->01/05/2007 19:57:28 C:\WINDOWS\bootstat.dat -->01/05/2007 19:56:43 C:\WINDOWS\WindowsUpdate.log -->01/05/2007 19:02:59 C:\WINDOWS\setupapi.log -->01/05/2007 13:39:18 C:\WINDOWS\SchedLgU.Txt -->30/04/2007 21:57:55 C:\WINDOWS\QTFont.qfn -->30/04/2007 12:32:24 C:\WINDOWS\QTFont.for -->30/04/2007 12:32:24 C:\WINDOWS\NeroDigital.ini -->27/04/2007 12:41:47 C:\WINDOWS\wmsetup.log -->25/04/2007 21:03:57 C:\WINDOWS\tsoc.log -->11/04/2007 20:56:18 C:\WINDOWS\tabletoc.log -->11/04/2007 20:56:18 C:\WINDOWS\ocmsn.log -->11/04/2007 20:56:18 C:\WINDOWS\Ctregrun.exe |28/08/2006 17:20:11 C:\WINDOWS\IsUn040c.exe |06/03/2006 15:15:32 C:\WINDOWS\SiSUSBrg.exe |06/03/2006 15:15:36 C:\WINDOWS\slrundll.exe |06/03/2006 15:06:08 C:\WINDOWS\SynCor.exe |06/03/2006 15:16:21 C:\WINDOWS\twunk_16.exe |28/09/2001 12:00:00 C:\WINDOWS\twunk_32.exe |28/09/2001 12:00:00 C:\WINDOWS\SIS_LIB.DLL |06/03/2006 15:15:36 C:\WINDOWS\SynthCoreA.Dll |06/03/2006 15:16:21 C:\WINDOWS\twain.dll |28/09/2001 12:00:00 C:\WINDOWS\twain_32.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\append.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\CleanUp.exe |06/03/2006 15:16:14 C:\WINDOWS\system32\CTSVCCDA.EXE |28/08/2006 17:16:18 C:\WINDOWS\system32\CTSVCCTL.EXE |28/08/2006 17:16:18 C:\WINDOWS\system32\debug.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\dosx.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\DSndUp.exe |06/03/2006 15:16:14 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\exe2bin.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\fastopen.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\Keyhook.exe |06/03/2006 15:14:47 C:\WINDOWS\system32\ltgzkx.exe |19/10/2006 17:38:56 C:\WINDOWS\system32\mem.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\NeroCheck.exe |07/03/2006 08:31:24 C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\nw16.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\redir.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\setver.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\share.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\sistray.exe |06/03/2006 15:14:45 C:\WINDOWS\system32\slrundll.exe |06/03/2006 15:06:11 C:\WINDOWS\system32\slserv.exe |06/03/2006 15:06:11 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\yvcjfmkh.exe |08/12/2006 19:18:21 C:\WINDOWS\system32\zhxosio.exe |22/04/2007 18:33:51 C:\WINDOWS\system32\a3d.dll |06/03/2006 15:16:14 C:\WINDOWS\system32\amstream.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ati2cqag.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ati2dvaa.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ati2dvag.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ati3d1ag.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ati3duag.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ativtmxx.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ativvaxx.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\atmfd.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\atmlib.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\Audio3d.dll |06/03/2006 15:16:16 C:\WINDOWS\system32\cba.dll |09/06/2003 18:21:10 C:\WINDOWS\system32\compatui.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\dgrpsetu.dll |06/03/2006 14:43:43 C:\WINDOWS\system32\dgsetup.dll |06/03/2006 14:43:43 C:\WINDOWS\system32\encdec.dll |06/03/2006 15:06:14 C:\WINDOWS\system32\EqnClass.Dll |06/03/2006 14:43:42 C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32 C:\WINDOWS\system32\hpzidi01.dll |28/04/2005 01:38:00 C:\WINDOWS\system32\hpzids01.dll |28/04/2005 01:37:49 C:\WINDOWS\system32\hpzll3xu.dll |15/11/2006 08:45:34 C:\WINDOWS\system32\hsfcisp2.dll |06/03/2006 15:06:14 C:\WINDOWS\system32\iccvid.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ImagX7.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\ImagXpr7.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\ImagXR7.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\ImagXRA7.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\instFunc.dll |06/03/2006 15:13:55 C:\WINDOWS\system32\ir32_32.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir50_32.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\isrdbg32.dll |06/03/2006 14:48:20 C:\WINDOWS\system32\jgaw400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgdw400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgmd400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgpl400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgsd400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgsh400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\LCWizard.dll |06/01/2005 11:21:38 C:\WINDOWS\system32\loc32vc0.dll |04/03/1998 13:47:18 C:\WINDOWS\system32\mdmxsdk.dll |06/03/2006 15:06:12 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msdmo.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\msencode.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\msgsys.dll |09/06/2003 18:21:10 C:\WINDOWS\system32\msssc.dll |06/03/2006 15:16:13 C:\WINDOWS\system32\mtxparhd.dll |06/03/2006 15:06:12 C:\WINDOWS\system32\NavLogon.dll |31/03/2004 15:43:36 C:\WINDOWS\system32\nts.dll |09/06/2003 18:21:10 C:\WINDOWS\system32\nv4_disp.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\pds.dll |09/06/2003 18:21:12 C:\WINDOWS\system32\picn20.dll |07/03/2006 08:31:27 C:\WINDOWS\system32\qedwipes.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\S11thk32.dll |06/03/2006 15:16:20 C:\WINDOWS\system32\S32EVNT1.DLL |07/03/2006 09:18:10 C:\WINDOWS\system32\s3gnb.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\sbe.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\scriptpw.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\SiSApCom.dll |06/03/2006 15:15:19 C:\WINDOWS\system32\SiSBase.dll |06/03/2006 15:13:55 C:\WINDOWS\system32\sisgl.dll |06/03/2006 15:13:54 C:\WINDOWS\system32\sisgrv.dll |06/03/2006 15:13:52 C:\WINDOWS\system32\SiSInst.dll |06/03/2006 15:13:55 C:\WINDOWS\system32\SiSParse.dll |06/03/2006 15:13:55 C:\WINDOWS\system32\slbcsp.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\slbiop.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\slcoinst.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\slextspk.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\slgen.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\SMMedia.dll |06/03/2006 15:16:22 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |06/03/2006 14:43:43 C:\WINDOWS\system32\stci.dll |21/03/2006 10:55:43 C:\WINDOWS\system32\SymNeti.dll |11/03/2004 14:58:14 C:\WINDOWS\system32\SymRedir.dll |11/03/2004 14:58:12 C:\WINDOWS\system32\Syncor11.dll |06/03/2006 15:16:20 C:\WINDOWS\system32\SynthCore11Resources.dll |06/03/2006 15:16:19 C:\WINDOWS\system32\TBTMon.dll |20/07/2004 17:03:48 C:\WINDOWS\system32\tbtmon98Language.dll |20/07/2004 16:59:26 C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 14:43:28 C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 14:43:14 C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 02:24:20 C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 02:15:22 C:\WINDOWS\system32\TosAvdtAPI.dll |22/11/2004 09:11:36 C:\WINDOWS\system32\TosBdAPI.dll |03/08/2004 22:02:28 C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 15:20:16 C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 13:47:50 C:\WINDOWS\system32\TosBtAPI.dll |24/12/2004 17:06:30 C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 13:47:16 C:\WINDOWS\system32\TosBtExt.dll |07/12/2004 17:46:36 C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 17:04:02 C:\WINDOWS\system32\TosBtHSPAPI.dll |10/12/2003 18:27:44 C:\WINDOWS\system32\TosBtSDDB.dll |24/12/2004 17:07:36 C:\WINDOWS\system32\tosBtShell.dll |02/12/2004 15:10:44 C:\WINDOWS\system32\TosCommAPI.dll |22/09/2004 10:09:06 C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 10:43:24 C:\WINDOWS\system32\TosHidAPI.dll |29/07/2003 15:33:26 C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 15:15:44 C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 16:28:58 C:\WINDOWS\system32\TosSndPlug.dll |30/11/2004 01:17:20 C:\WINDOWS\system32\tsd32.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\TVModeLib.dll |06/03/2006 15:15:19 C:\WINDOWS\system32\TwnLib20.dll |07/03/2006 08:31:32 C:\WINDOWS\system32\TwnLib4.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\virtear.dll |06/03/2006 15:16:15 C:\WINDOWS\system32\wdmioctl.dll |06/03/2006 15:16:23 C:\WINDOWS\system32\win87em.dll |28/09/2001 12:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 48 101 462 016 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\WINDOWS\Downloaded Program Files 05/04/2007 18:37 <REP> . 05/04/2007 18:37 <REP> .. 06/03/2006 14:49 65 desktop.ini 25/06/2006 12:50 1 793 erma.inf 08/08/2006 11:45 576 kavwebscan.inf 09/11/2006 14:36 5 019 swflash.inf 4 fichier(s) 7 453 octets Total des fichiers listés : 4 fichier(s) 7 453 octets 2 Rép(s) 48 101 457 920 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\Prefetch\ZHXOSIO.EXE-3111AE50.pf 49152 bytes C:\WINDOWS\system32\zhxosio.dat 4096 bytes C:\WINDOWS\system32\zhxosio.exe 372736 bytes C:\WINDOWS\system32\zhxosio_nav.dat 241664 bytes C:\WINDOWS\system32\zhxosio_navps.dat 4096 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 5 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player Archiveur WinRAR AVG Anti-Spyware 7.5 Beauty Studio BufferChm Correctif pour Windows XP (KB914440) Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative MediaSource CustomerResearchQFolder Destinations DeviceFunctionQFolder DeviceManagementQFolder Encyclopédie Microsoft Encarta 2004 eSupportQFolder Google Toolbar for Internet Explorer Hotfix for Windows XP (KB915865) HP Deskjet 3900 series HP Extended Capabilities 5.0 HP Image Zone Express HP Imaging Device Functions 5.0 HP Software Update HP Solution Center & Imaging Support Tools 5.0 HPDeskjet3900Series HPProductAssistant Jeune Styliste Jeune Styliste HC Fix Kaspersky On-line Scanner Kaspersky Online Scanner Lavasoft VX2 Cleaner Lecteur Windows Media 10 LiveUpdate 2.0 (Symantec Corporation) MarketResearch MediaTickets by OIN Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Outlook 2002 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) MSXML 4.0 SP2 (KB927978) MSXML4 Parser MuVo Driver Nero OEM PowerDVD QuickTime QuickTime Shareaza version 2.2.5.0 Shockwave SiS VGA Utilities Skype 2.5 SolutionCenter SoundMAX SpeedTouch USB Software Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Status Symantec AntiVirus TOSHIBA Bluetooth Stack for Apache by CSR TrayApp Unlocker 1.8.3 WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Safety Scanner Windows Live Sign-in Assistant Windows Media Format Runtime Windows XP Service Pack 2 Yahoo! Extras Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Mail Outil de sélection express (PhotoMail) Yahoo! Messenger Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\Program Files 01/05/2007 21:27 <REP> . 01/05/2007 21:27 <REP> .. 07/03/2006 09:15 <REP> Adobe 07/03/2006 08:31 <REP> Ahead 06/03/2006 15:16 <REP> Analog Devices 26/12/2006 15:05 <REP> Common Files 06/03/2006 14:47 <REP> ComPlus Applications 28/08/2006 17:20 <REP> Creative 07/03/2006 09:22 <REP> CyberLink 28/06/2006 00:41 <REP> DAP 18/05/2006 20:36 <REP> DIFX 11/04/2007 18:44 <REP> Fichiers communs 02/02/2007 16:09 <REP> Google 29/12/2006 12:01 <REP> Grisoft 15/11/2006 08:47 <REP> Hewlett-Packard 01/05/2007 21:27 <REP> HijackThis 15/11/2006 08:48 <REP> HP 16/02/2007 15:41 <REP> Internet Explorer 10/02/2007 13:47 <REP> Jeune Styliste 28/12/2006 12:42 <REP> Lavasoft 26/03/2006 23:36 <REP> Messenger 21/03/2006 17:04 <REP> Microsoft Encarta 06/03/2006 14:50 <REP> microsoft frontpage 18/04/2006 23:01 <REP> Microsoft Office 07/03/2006 08:40 <REP> Microsoft.NET 06/03/2006 15:06 <REP> Movie Maker 06/03/2006 14:47 <REP> MSN Gaming Zone 29/08/2006 12:20 <REP> MSN Messenger 19/11/2006 21:46 <REP> MSXML 4.0 19/07/2006 10:43 <REP> NCH Swift Sound 06/03/2006 15:03 <REP> NetMeeting 13/12/2006 22:45 <REP> Outlook Express 25/06/2006 14:38 <REP> QuickTime 06/03/2006 14:49 <REP> Services en ligne 18/02/2007 12:47 <REP> Shareaza 06/03/2006 15:15 <REP> SiS VGA Utilities V3.57a 25/03/2006 18:02 <REP> Skype 01/05/2007 11:18 <REP> Spybot - Search & Destroy 03/03/2007 10:25 <REP> SpywareBlaster 07/03/2006 09:18 <REP> Symantec 01/05/2007 19:57 <REP> Symantec AntiVirus 21/03/2006 10:55 <REP> Thomson 07/07/2006 09:26 <REP> Toshiba 17/09/2006 14:16 <REP> Unlocker 26/03/2006 14:59 <REP> Windows Media Player 24/03/2006 20:14 <REP> Windows NT 13/12/2006 11:59 <REP> WinRAR 06/03/2006 14:50 <REP> xerox 10/06/2006 18:14 <REP> Yahoo! 0 fichier(s) 0 octets 49 Rép(s) 48 102 588 416 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\Program Files\fichiers communs 11/04/2007 18:44 <REP> . 11/04/2007 18:44 <REP> .. 11/04/2007 18:44 <REP> Adobe 07/03/2006 08:31 <REP> Ahead 07/03/2006 08:39 <REP> DESIGNER 15/11/2006 08:48 <REP> HP 07/03/2006 08:21 <REP> InstallShield 18/05/2006 20:36 <REP> Microsoft Shared 06/03/2006 14:48 <REP> MSSoap 06/03/2006 14:43 <REP> ODBC 06/03/2006 14:48 <REP> Services 06/03/2006 14:43 <REP> SpeechEngines 07/03/2006 09:18 <REP> Symantec Shared 13/12/2006 22:45 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 48 102 588 416 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/04/2006 23:01 <REP> . 18/04/2006 23:01 <REP> .. 07/03/2006 08:39 <REP> 1033 18/04/2006 23:01 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 48 102 584 320 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\Program Files\common files 26/12/2006 15:05 <REP> . 26/12/2006 15:05 <REP> .. 29/12/2006 14:41 <REP> ?dobe 0 fichier(s) 0 octets 3 Rép(s) 48 102 584 320 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 48 102 584 320 octets libres c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe c:\Documents and Settings\user\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\user\Local Settings\Temp\~WA6PScannerSetup.exe c:\Documents and Settings\user\Local Settings\Temp\DAPREMOVE.EXE c:\Documents and Settings\user\Local Settings\Temp\ErrorSafeScannerSetup.exe c:\Documents and Settings\user\Local Settings\Temp\GoogleToolbarInstaller_SPDA_en_signed.exe c:\Documents and Settings\user\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\user\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\user\Local Settings\Temp\mun2F0.exe c:\Documents and Settings\user\Local Settings\Temp\ripsetup.exe c:\Documents and Settings\user\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\user\Local Settings\Temp\switchsetup.exe c:\Documents and Settings\user\Local Settings\Temp\uninst.exe c:\Documents and Settings\user\Local Settings\Temp\wpsetup.exe c:\Documents and Settings\user\Local Settings\Temp\ymb_setup_mini_fr.exe c:\Documents and Settings\user\Local Settings\Temp\9382413\ymdc.exe c:\Documents and Settings\user\Local Settings\Temp\NI.UERSV_0001_N68M0602\setup.exe c:\Documents and Settings\user\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe c:\Documents and Settings\user\Local Settings\Temp\temp.fr49E7\unins000.exe c:\Documents and Settings\user\Mes documents\aurelia\jre-1_5_0_08-windows-i586-p-iftw.exe c:\Documents and Settings\user\Mes documents\DiagHelp\catchme.exe c:\Documents and Settings\user\Mes documents\DiagHelp\diff.exe c:\Documents and Settings\user\Mes documents\DiagHelp\dumphive.exe c:\Documents and Settings\user\Mes documents\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\user\Mes documents\DiagHelp\Fport.exe c:\Documents and Settings\user\Mes documents\DiagHelp\grep.exe c:\Documents and Settings\user\Mes documents\DiagHelp\LFiles.exe c:\Documents and Settings\user\Mes documents\DiagHelp\LISTDLLS.exe c:\Documents and Settings\user\Mes documents\DiagHelp\pslist.exe c:\Documents and Settings\user\Mes documents\DiagHelp\streams.exe c:\Documents and Settings\user\Mes documents\DiagHelp\swreg.exe c:\Documents and Settings\user\Mes documents\Downloads\Shareaza_2.2.5.0.exe c:\Documents and Settings\user\Mes documents\hijackthis\lucas.exe c:\Documents and Settings\user\Mes documents\logiciels\mp10setup.exe c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup.exe c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup2.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\eMule0_1.47a-Installer.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\Install_Messenger_Beta.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\INSTALL_MSN_MESSENGER_DL.EXE c:\Documents and Settings\user\Mes documents\My Completed Downloads\iTunesSetup.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\SkypeSetup.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\Visite.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\wmp11-windowsxp-x86-fr-fr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll Liste des drivers... < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Service Pack 2 5 1 2007 22:00:49.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' uagp35.sys < Pilote charg' SISAGPX.sys < Pilote charg' Mup.sys < Pilote charg' BTHidMgr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\smwdm.sys < Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys < Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS < Pilote charg' \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys < Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070413.032\navex15.sys < Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070413.032\naveng.sys < Pilote charg' \??\C:\Program Files\Symantec AntiVirus\savrt.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS < Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\drivers\srvkp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\alcaudsl.sys < Pilote charg' \SystemRoot\system32\DRIVERS\alcan5wn.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 10:34:41 Rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:19:22, on 01/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Documents and Settings\user\Mes documents\hijackthis\lucas.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
- le 1 mai 2007
- 32 réponses
[Résolu] PC bloqué

aurelia18 a posté un sujet dans Analyses et éradication malwares

bsr, depuis ce matin mon ordi se bloque à chaque fois que je surfe. La souris ne répond plus ainsi que le clavier, du coup je ne peux utiliser ctrl+alt+suppr. J'étais à chaque fois obligée de couper pour pouvoir rallumer. J'ai dû faire ça une dizaine de fois sans succès. Parfois l'ordinateur se bloque au niveau du démarrage de windows, parfois on me signale des erreurs on me dit "insert system disc and press enter" ou quelque chose comme çà. à un moment donné j'ai eu peur de plus pouvoir rallumer mon pc. Et mêmequand j'y arrivais je pouvais utiliser ni le net ni les autres tâches hors internet. Je sais que c'est dû aux spywares parce que je reçois régulièrement des pop-ups et que ça faisait longtemps que j'avais pas mis mes logiciels de protection à jour (oui je sais c'est une grave erreur qui ne se reproduira plus). Merci pour votre aide.
- le 1 mai 2007
- 32 réponses
mon ordi est de nouveau envahi de pop-up

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

re, Voici le rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:37:04, on 03/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe Voici le rapport Diaghelp C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 10:23:15 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 16:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 09:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 09:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 10:34:41 C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 08:48:58 C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 09:00:45 C:\WINDOWS\System32\zbpsho_navps.dat -->03/04/2007 21:11:09 C:\WINDOWS\System32\zbpsho.dat -->03/04/2007 21:10:46 C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2007 18:20:44 C:\WINDOWS\System32\perfh00C.dat -->03/04/2007 18:20:44 C:\WINDOWS\System32\perfh009.dat -->03/04/2007 18:20:44 C:\WINDOWS\System32\perfc00C.dat -->03/04/2007 18:20:44 C:\WINDOWS\System32\perfc009.dat -->03/04/2007 18:20:44 C:\WINDOWS\System32\wpa.dbl -->03/04/2007 18:17:54 C:\WINDOWS\System32\zbpsho_nav.dat -->02/04/2007 19:45:00 C:\WINDOWS\System32\zbpsho.exe -->25/03/2007 17:55:59 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\MRT.exe -->07/03/2007 20:36:32 C:\WINDOWS\System32\TZLog.log -->16/02/2007 01:20:03 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 08:58:06 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 19:31:20 C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\mstime.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\mshtml.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 09:27:42 C:\WINDOWS\WindowsUpdate.log -->03/04/2007 18:30:36 C:\WINDOWS\KB925902.log -->03/04/2007 18:25:34 C:\WINDOWS.log -->03/04/2007 18:17:18 C:\WINDOWS\bootstat.dat -->03/04/2007 18:16:36 C:\WINDOWS\SchedLgU.Txt -->03/04/2007 11:53:00 C:\WINDOWS\wmsetup.log -->01/04/2007 19:49:54 C:\WINDOWS\setupapi.log -->21/03/2007 21:06:40 C:\WINDOWS\NeroDigital.ini -->21/03/2007 20:50:00 C:\WINDOWS\WgaNotify.log -->20/03/2007 20:17:34 C:\WINDOWS\tsoc.log -->17/03/2007 00:35:28 C:\WINDOWS\tabletoc.log -->17/03/2007 00:35:28 C:\WINDOWS\ocmsn.log -->17/03/2007 00:35:28 C:\WINDOWS\ntdtcsetup.log -->17/03/2007 00:35:28 C:\WINDOWS\KB929338.log -->17/03/2007 00:35:28 C:\WINDOWS\imsins.log -->17/03/2007 00:35:28 C:\WINDOWS\Ctregrun.exe |28/08/2006 17:20:11 C:\WINDOWS\IsUn040c.exe |06/03/2006 15:15:32 C:\WINDOWS\SiSUSBrg.exe |06/03/2006 15:15:36 C:\WINDOWS\slrundll.exe |06/03/2006 15:06:08 C:\WINDOWS\SynCor.exe |06/03/2006 15:16:21 C:\WINDOWS\twunk_16.exe |28/09/2001 12:00:00 C:\WINDOWS\twunk_32.exe |28/09/2001 12:00:00 C:\WINDOWS\SIS_LIB.DLL |06/03/2006 15:15:36 C:\WINDOWS\SynthCoreA.Dll |06/03/2006 15:16:21 C:\WINDOWS\twain.dll |28/09/2001 12:00:00 C:\WINDOWS\twain_32.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\append.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\CleanUp.exe |06/03/2006 15:16:14 C:\WINDOWS\system32\CTSVCCDA.EXE |28/08/2006 17:16:18 C:\WINDOWS\system32\CTSVCCTL.EXE |28/08/2006 17:16:18 C:\WINDOWS\system32\debug.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\dosx.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\DSndUp.exe |06/03/2006 15:16:14 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\exe2bin.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\fastopen.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\Keyhook.exe |06/03/2006 15:14:47 C:\WINDOWS\system32\ltgzkx.exe |19/10/2006 17:38:56 C:\WINDOWS\system32\mem.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\NeroCheck.exe |07/03/2006 08:31:24 C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\nw16.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\redir.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\setver.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\share.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\sistray.exe |06/03/2006 15:14:45 C:\WINDOWS\system32\slrundll.exe |06/03/2006 15:06:11 C:\WINDOWS\system32\slserv.exe |06/03/2006 15:06:11 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 12:00:00 C:\WINDOWS\system32\yvcjfmkh.exe |08/12/2006 19:18:21 C:\WINDOWS\system32\a3d.dll |06/03/2006 15:16:14 C:\WINDOWS\system32\amstream.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ati2cqag.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ati2dvaa.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ati2dvag.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ati3d1ag.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ati3duag.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ativtmxx.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\ativvaxx.dll |06/03/2006 15:06:15 C:\WINDOWS\system32\atmfd.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\atmlib.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\Audio3d.dll |06/03/2006 15:16:16 C:\WINDOWS\system32\cba.dll |09/06/2003 18:21:10 C:\WINDOWS\system32\compatui.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\dgrpsetu.dll |06/03/2006 14:43:43 C:\WINDOWS\system32\dgsetup.dll |06/03/2006 14:43:43 C:\WINDOWS\system32\encdec.dll |06/03/2006 15:06:14 C:\WINDOWS\system32\EqnClass.Dll |06/03/2006 14:43:42 C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32 C:\WINDOWS\system32\hpzidi01.dll |28/04/2005 01:38:00 C:\WINDOWS\system32\hpzids01.dll |28/04/2005 01:37:49 C:\WINDOWS\system32\hpzll3xu.dll |15/11/2006 08:45:34 C:\WINDOWS\system32\hsfcisp2.dll |06/03/2006 15:06:14 C:\WINDOWS\system32\iccvid.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ImagX7.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\ImagXpr7.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\ImagXR7.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\ImagXRA7.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\instFunc.dll |06/03/2006 15:13:55 C:\WINDOWS\system32\ir32_32.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir50_32.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\isrdbg32.dll |06/03/2006 14:48:20 C:\WINDOWS\system32\jgaw400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgdw400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgmd400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgpl400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgsd400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\jgsh400.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\LCWizard.dll |06/01/2005 11:21:38 C:\WINDOWS\system32\loc32vc0.dll |04/03/1998 13:47:18 C:\WINDOWS\system32\mdmxsdk.dll |06/03/2006 15:06:12 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msdmo.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\msencode.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\msgsys.dll |09/06/2003 18:21:10 C:\WINDOWS\system32\msssc.dll |06/03/2006 15:16:13 C:\WINDOWS\system32\mtxparhd.dll |06/03/2006 15:06:12 C:\WINDOWS\system32\NavLogon.dll |31/03/2004 15:43:36 C:\WINDOWS\system32\nts.dll |09/06/2003 18:21:10 C:\WINDOWS\system32\nv4_disp.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\pds.dll |09/06/2003 18:21:12 C:\WINDOWS\system32\picn20.dll |07/03/2006 08:31:27 C:\WINDOWS\system32\qedwipes.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\S11thk32.dll |06/03/2006 15:16:20 C:\WINDOWS\system32\S32EVNT1.DLL |07/03/2006 09:18:10 C:\WINDOWS\system32\s3gnb.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\sbe.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\scriptpw.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\SiSApCom.dll |06/03/2006 15:15:19 C:\WINDOWS\system32\SiSBase.dll |06/03/2006 15:13:55 C:\WINDOWS\system32\sisgl.dll |06/03/2006 15:13:54 C:\WINDOWS\system32\sisgrv.dll |06/03/2006 15:13:52 C:\WINDOWS\system32\SiSInst.dll |06/03/2006 15:13:55 C:\WINDOWS\system32\SiSParse.dll |06/03/2006 15:13:55 C:\WINDOWS\system32\slbcsp.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\slbiop.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\slcoinst.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\slextspk.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\slgen.dll |06/03/2006 15:06:11 C:\WINDOWS\system32\SMMedia.dll |06/03/2006 15:16:22 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |06/03/2006 14:43:43 C:\WINDOWS\system32\stci.dll |21/03/2006 10:55:43 C:\WINDOWS\system32\SymNeti.dll |11/03/2004 14:58:14 C:\WINDOWS\system32\SymRedir.dll |11/03/2004 14:58:12 C:\WINDOWS\system32\Syncor11.dll |06/03/2006 15:16:20 C:\WINDOWS\system32\SynthCore11Resources.dll |06/03/2006 15:16:19 C:\WINDOWS\system32\TBTMon.dll |20/07/2004 17:03:48 C:\WINDOWS\system32\tbtmon98Language.dll |20/07/2004 16:59:26 C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 14:43:28 C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 14:43:14 C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 02:24:20 C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 02:15:22 C:\WINDOWS\system32\TosAvdtAPI.dll |22/11/2004 09:11:36 C:\WINDOWS\system32\TosBdAPI.dll |03/08/2004 22:02:28 C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 15:20:16 C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 13:47:50 C:\WINDOWS\system32\TosBtAPI.dll |24/12/2004 17:06:30 C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 13:47:16 C:\WINDOWS\system32\TosBtExt.dll |07/12/2004 17:46:36 C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 17:04:02 C:\WINDOWS\system32\TosBtHSPAPI.dll |10/12/2003 18:27:44 C:\WINDOWS\system32\TosBtSDDB.dll |24/12/2004 17:07:36 C:\WINDOWS\system32\tosBtShell.dll |02/12/2004 15:10:44 C:\WINDOWS\system32\TosCommAPI.dll |22/09/2004 10:09:06 C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 10:43:24 C:\WINDOWS\system32\TosHidAPI.dll |29/07/2003 15:33:26 C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 15:15:44 C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 16:28:58 C:\WINDOWS\system32\TosSndPlug.dll |30/11/2004 01:17:20 C:\WINDOWS\system32\tsd32.dll |28/09/2001 12:00:00 C:\WINDOWS\system32\TVModeLib.dll |06/03/2006 15:15:19 C:\WINDOWS\system32\TwnLib20.dll |07/03/2006 08:31:32 C:\WINDOWS\system32\TwnLib4.dll |07/03/2006 08:31:29 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\virtear.dll |06/03/2006 15:16:15 C:\WINDOWS\system32\wdmioctl.dll |06/03/2006 15:16:23 C:\WINDOWS\system32\win87em.dll |28/09/2001 12:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 48 297 398 272 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\WINDOWS\Downloaded Program Files 29/12/2006 21:41 <REP> . 29/12/2006 21:41 <REP> .. 06/03/2006 14:49 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 09/11/2006 14:36 5 019 swflash.inf 3 fichier(s) 5 660 octets Total des fichiers listés : 3 fichier(s) 5 660 octets 2 Rép(s) 48 297 394 176 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\Prefetch\ZBPSHO.EXE-27A9963B.pf 40960 bytes C:\WINDOWS\system32\zbpsho.dat 8192 bytes C:\WINDOWS\system32\zbpsho.exe 315392 bytes C:\WINDOWS\system32\zbpsho_nav.dat 241664 bytes C:\WINDOWS\system32\zbpsho_navps.dat 4096 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 5 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Français Archiveur WinRAR AVG Anti-Spyware 7.5 Beauty Studio BufferChm Correctif pour Windows XP (KB914440) Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative MediaSource CustomerResearchQFolder Destinations DeviceFunctionQFolder DeviceManagementQFolder Encyclopédie Microsoft Encarta 2004 eSupportQFolder Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows XP (KB915865) HP Deskjet 3900 series HP Extended Capabilities 5.0 HP Image Zone Express HP Imaging Device Functions 5.0 HP Software Update HP Solution Center & Imaging Support Tools 5.0 HPDeskjet3900Series HPProductAssistant InternetGameBox 1.5 Jeune Styliste Jeune Styliste HC Fix Kaspersky On-line Scanner Kaspersky Online Scanner Lavasoft VX2 Cleaner Lecteur Windows Media 10 LiveUpdate 2.0 (Symantec Corporation) MarketResearch MediaTickets by OIN Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Outlook 2002 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) MSXML 4.0 SP2 (KB927978) MSXML4 Parser MuVo Driver Nero OEM PowerDVD QuickTime QuickTime Shareaza version 2.2.5.0 Shockwave SiS VGA Utilities Skype 2.5 SolutionCenter SoundMAX SpeedTouch USB Software Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Status Symantec AntiVirus TOSHIBA Bluetooth Stack for Apache by CSR TrayApp Unlocker 1.8.3 WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Safety Scanner Windows Live Sign-in Assistant Windows Media Format Runtime Windows XP Service Pack 2 Yahoo! Extras Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Mail Outil de sélection express (PhotoMail) Yahoo! Messenger Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\Program Files 09/03/2007 23:48 <REP> . 09/03/2007 23:48 <REP> .. 07/03/2006 09:15 <REP> Adobe 07/03/2006 08:31 <REP> Ahead 06/03/2006 15:16 <REP> Analog Devices 26/12/2006 15:05 <REP> Common Files 06/03/2006 14:47 <REP> ComPlus Applications 28/08/2006 17:20 <REP> Creative 07/03/2006 09:22 <REP> CyberLink 28/06/2006 00:41 <REP> DAP 18/05/2006 20:36 <REP> DIFX 30/12/2006 16:57 <REP> Fichiers communs 02/02/2007 16:09 <REP> Google 29/12/2006 12:01 <REP> Grisoft 15/11/2006 08:47 <REP> Hewlett-Packard 15/11/2006 08:48 <REP> HP 16/02/2007 15:41 <REP> Internet Explorer 07/10/2006 20:59 <REP> InternetGameBox 10/02/2007 13:47 <REP> Jeune Styliste 28/12/2006 12:42 <REP> Lavasoft 26/03/2006 23:36 <REP> Messenger 21/03/2006 17:04 <REP> Microsoft Encarta 06/03/2006 14:50 <REP> microsoft frontpage 18/04/2006 23:01 <REP> Microsoft Office 07/03/2006 08:40 <REP> Microsoft.NET 06/03/2006 15:06 <REP> Movie Maker 06/03/2006 14:47 <REP> MSN Gaming Zone 29/08/2006 12:20 <REP> MSN Messenger 19/11/2006 21:46 <REP> MSXML 4.0 19/07/2006 10:43 <REP> NCH Swift Sound 06/03/2006 15:03 <REP> NetMeeting 13/12/2006 22:45 <REP> Outlook Express 25/06/2006 14:38 <REP> QuickTime 06/03/2006 14:49 <REP> Services en ligne 18/02/2007 12:47 <REP> Shareaza 06/03/2006 15:15 <REP> SiS VGA Utilities V3.57a 25/03/2006 18:02 <REP> Skype 18/02/2007 20:21 <REP> Spybot - Search & Destroy 03/03/2007 10:25 <REP> SpywareBlaster 07/03/2006 09:18 <REP> Symantec 03/04/2007 18:17 <REP> Symantec AntiVirus 21/03/2006 10:55 <REP> Thomson 07/07/2006 09:26 <REP> Toshiba 17/09/2006 14:16 <REP> Unlocker 26/03/2006 14:59 <REP> Windows Media Player 24/03/2006 20:14 <REP> Windows NT 13/12/2006 11:59 <REP> WinRAR 06/03/2006 14:50 <REP> xerox 10/06/2006 18:14 <REP> Yahoo! 0 fichier(s) 0 octets 49 Rép(s) 48 297 349 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\Program Files\fichiers communs 30/12/2006 16:57 <REP> . 30/12/2006 16:57 <REP> .. 07/03/2006 09:15 <REP> Adobe 07/03/2006 08:31 <REP> Ahead 07/03/2006 08:39 <REP> DESIGNER 15/11/2006 08:48 <REP> HP 07/03/2006 08:21 <REP> InstallShield 18/05/2006 20:36 <REP> Microsoft Shared 06/03/2006 14:48 <REP> MSSoap 06/03/2006 14:43 <REP> ODBC 06/03/2006 14:48 <REP> Services 06/03/2006 14:43 <REP> SpeechEngines 07/03/2006 09:18 <REP> Symantec Shared 13/12/2006 22:45 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 48 297 349 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/04/2006 23:01 <REP> . 18/04/2006 23:01 <REP> .. 07/03/2006 08:39 <REP> 1033 18/04/2006 23:01 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 48 297 345 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\Program Files\common files 26/12/2006 15:05 <REP> . 26/12/2006 15:05 <REP> .. 29/12/2006 14:41 <REP> ?dobe 0 fichier(s) 0 octets 3 Rép(s) 48 297 345 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC1F-B4A7 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 48 297 345 024 octets libres c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe c:\Documents and Settings\user\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\user\Local Settings\Temp\~WA6PScannerSetup.exe c:\Documents and Settings\user\Local Settings\Temp\DAPREMOVE.EXE c:\Documents and Settings\user\Local Settings\Temp\ErrorSafeScannerSetup.exe c:\Documents and Settings\user\Local Settings\Temp\GoogleToolbarInstaller_SPDA_en_signed.exe c:\Documents and Settings\user\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\user\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\user\Local Settings\Temp\mun2F0.exe c:\Documents and Settings\user\Local Settings\Temp\ripsetup.exe c:\Documents and Settings\user\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\user\Local Settings\Temp\switchsetup.exe c:\Documents and Settings\user\Local Settings\Temp\uninst.exe c:\Documents and Settings\user\Local Settings\Temp\wpsetup.exe c:\Documents and Settings\user\Local Settings\Temp\ymb_setup_mini_fr.exe c:\Documents and Settings\user\Local Settings\Temp\9382413\ymdc.exe c:\Documents and Settings\user\Local Settings\Temp\NI.UERSV_0001_N68M0602\setup.exe c:\Documents and Settings\user\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe c:\Documents and Settings\user\Local Settings\Temp\temp.fr49E7\unins000.exe c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\5OSWYRGU\SweetImSetup[1].exe c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MVFGI1BO\hijackthis[1]\HijackThis.exe c:\Documents and Settings\user\Mes documents\aurelia\jre-1_5_0_08-windows-i586-p-iftw.exe c:\Documents and Settings\user\Mes documents\DiagHelp\catchme.exe c:\Documents and Settings\user\Mes documents\DiagHelp\diff.exe c:\Documents and Settings\user\Mes documents\DiagHelp\dumphive.exe c:\Documents and Settings\user\Mes documents\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\user\Mes documents\DiagHelp\Fport.exe c:\Documents and Settings\user\Mes documents\DiagHelp\grep.exe c:\Documents and Settings\user\Mes documents\DiagHelp\LFiles.exe c:\Documents and Settings\user\Mes documents\DiagHelp\LISTDLLS.exe c:\Documents and Settings\user\Mes documents\DiagHelp\pslist.exe c:\Documents and Settings\user\Mes documents\DiagHelp\streams.exe c:\Documents and Settings\user\Mes documents\DiagHelp\swreg.exe c:\Documents and Settings\user\Mes documents\Downloads\Shareaza_2.2.5.0.exe c:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe c:\Documents and Settings\user\Mes documents\logiciels\mp10setup.exe c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup.exe c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup2.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\eMule0_1.47a-Installer.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\Install_Messenger_Beta.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\INSTALL_MSN_MESSENGER_DL.EXE c:\Documents and Settings\user\Mes documents\My Completed Downloads\iTunesSetup.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\SkypeSetup.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\Visite.exe c:\Documents and Settings\user\Mes documents\My Completed Downloads\wmp11-windowsxp-x86-fr-fr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll Liste des drivers... < Service Pack 2 4 3 2007 21:28:04.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' uagp35.sys < Pilote charg' SISAGPX.sys < Pilote charg' Mup.sys < Pilote charg' BTHidMgr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\smwdm.sys < Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys < Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS < Pilote charg' \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys < Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070321.018\navex15.sys < Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070321.018\naveng.sys < Pilote charg' \??\C:\Program Files\Symantec AntiVirus\savrt.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS < Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\drivers\srvkp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\alcaudsl.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\alcan5wn.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys A+
- le 3 avril 2007
- 3 réponses
mon ordi est de nouveau envahi de pop-up

aurelia18 a posté un sujet dans Analyses et éradication malwares

Bsr, j'avais eu à poster un message sur ce forum en décembre 2006 pour des problèmes d'infection et de pop-up qui avaient été résolu. Mais depuis jeudi, les fenêtres pop-up réapparaissent (lordi est depuis ce temps lent) J'aimerais vraiment que vous m'aidiez à m'en débarasser et ce, définitivement si possible. Je rappelle que mon ordi n'est pas vrament blindé côté sécurité (symantec antivirus, pare-feu windows, ad-aware se personnal, spybot search and destroy, spyware blaster et avg anti-spyware). à bientôt.
- le 3 avril 2007
- 3 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

Slt, merci beaucoup pour tes précieux conseils. Je n'oublierai pas de marqué mon sujet comme résolu A+
- le 14 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

re, je n'ai plus aucun problème. Je te remercie pour ton aide, j'aurais jamais pû régler tout ça sans toi. Je peux remettre mes fichiers en cache? Et je fais quoi de hijackthis, blbeta.exe, killbox.exe, look.bat, kaspersky et Avg antispyware? Je les garde ou je les désinstalle? Par ailleurs spy sweeper signale tjrs que AVG modifier certains de mes fichiers je dois autoriser ou pas? J'utilise ad-aware se personal, spybot search& destroy et spyware blaster en plus de spy sweeper. Qu'est ce que je garde et désinstalle (je rappelle que j'ai symantec anti-virus et le pareu windows qui fait pas grand chose pour ne pas dire rien lol). a+
- le 13 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

re, voici le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 12:58:04, on 13/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Documents and Settings\user\Bureau\HijackThis.exe C:\WINDOWS\system32\dumprep.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [smapp] "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe j'ai désinstallé et réinstaller spysweeper, il me détecte tjrs des cookies mais sinon j'ai pas d'autres problèmes à part ça. a+
- le 13 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

slt, voici le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 10:28:14, on 13/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\user\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [smapp] "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [fmlnusbrxt] "c:\windows\system32\fmlnusbrxt.exe" fmlnusbrxt O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe j'ai pas de problèmes réels à part spy seeper qui me détecte encore drivecleaner(il est écrit entre parenthèses menace marquée comme toujours conservé) et pleins de cookies. C'est dommage que je puisse pas te le montrer. a+
- le 13 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

slt, voici le rapport hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 21:55:33, on 07/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\user\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [smapp] "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [fmlnusbrxt] "c:\windows\system32\fmlnusbrxt.exe" fmlnusbrxt O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe a+
- le 7 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

lu j'avais même pas enregistré sur mon bureau :$ 01/06/07 20:00:07 [info]: BlackLight Engine 1.0.55 initialized 01/06/07 20:00:07 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/06/07 20:00:07 [Note]: 7019 4 01/06/07 20:00:07 [Note]: 7005 0 01/06/07 20:00:09 [Note]: 7006 0 01/06/07 20:00:09 [Note]: 7011 1228 01/06/07 20:00:10 [Note]: 7026 0 01/06/07 20:00:10 [Note]: 7026 0 01/06/07 20:00:35 [Note]: FSRAW library version 1.7.1021 01/06/07 20:09:04 [Note]: 2000 1012 01/06/07 20:11:30 [Note]: 7007 0
- le 6 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

slt, jai téléchargé killbox mais il saffiche pas sur mon bureau. Cmt jfais pour l'utiliser si jsuis en mode sans échec ds quel fichier? a+
- le 5 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

slt, voici le rapport blacklight 01/05/07 21:11:20 [info]: BlackLight Engine 1.0.55 initialized 01/05/07 21:11:20 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/05/07 21:11:21 [Note]: 7019 4 01/05/07 21:11:21 [Note]: 7005 0 01/05/07 21:11:25 [Note]: 7006 0 01/05/07 21:11:25 [Note]: 7011 1232 01/05/07 21:11:25 [Note]: 7026 0 01/05/07 21:11:26 [Note]: 7026 0 01/05/07 21:11:26 [Note]: 7024 3 01/05/07 21:11:26 [info]: Hidden process: C:\windows\system32\fmlnusbrxt.exe 01/05/07 21:11:42 [Note]: FSRAW library version 1.7.1021 01/05/07 21:17:23 [info]: Hidden file: c:\WINDOWS\system32\fmlnusbrxt.dat 01/05/07 21:17:23 [Note]: 10002 1 01/05/07 21:17:27 [info]: Hidden file: C:\windows\system32\fmlnusbrxt.exe 01/05/07 21:17:27 [Note]: 10002 1 01/05/07 21:17:27 [info]: Hidden file: c:\WINDOWS\system32\fmlnusbrxt_nav.dat 01/05/07 21:17:27 [Note]: 10002 1 01/05/07 21:17:27 [info]: Hidden file: c:\WINDOWS\system32\fmlnusbrxt_navps.dat 01/05/07 21:17:27 [Note]: 10002 1 01/05/07 21:18:34 [Note]: 2000 1012 01/05/07 21:19:18 [Note]: 7007 0 et le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:24:36, on 05/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\user\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [smapp] "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe a+
- le 5 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

voici le rapport 01/03/07 21:35:22 [info]: BlackLight Engine 1.0.55 initialized 01/03/07 21:35:22 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/03/07 21:35:22 [Note]: 7019 4 01/03/07 21:35:22 [Note]: 7005 0 01/03/07 21:35:24 [Note]: 7006 0 01/03/07 21:35:25 [Note]: 7011 1240 01/03/07 21:35:25 [Note]: 7026 0 01/03/07 21:35:25 [Note]: 7026 0 01/03/07 21:35:25 [Note]: 7024 3 01/03/07 21:35:25 [info]: Hidden process: C:\windows\system32\fmlnusbrxt.exe a+
- le 3 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

au fit les fenêtres win antivirus pro, win antispyware et drive cleaner reviennent. a+
- le 3 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

slt voici le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:27:04, on 03/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\user\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [smapp] "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Maintenant celui de silentrunners "Silent Runners.vbs", revision 49, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS] "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."] "Yahoo! Pager" = ""C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet" ["Yahoo! Inc."] "Shareaza" = ""C:\Program Files\Shareaza\Shareaza.exe" -tray" ["Shareaza Development Team"] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "SiS Windows KeyHook" = "C:\WINDOWS\system32\keyhook.exe" ["Silicon Integrated Systems Corporation"] "SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."] "Smapp" = ""C:\Program Files\Analog Devices\SoundMAX\SMTray.exe"" ["Analog Devices, Inc."] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "NWEReboot" = "(empty string)" [file not found] "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "vptray" = "C:\PROGRA~1\SYMANT~1\VPTray.exe" ["Symantec Corporation"] "SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"] "BearShare" = ""C:\Program Files\BearShare\BearShare.exe" /pause" [file not found] "BluetoothAuthenticationAgent" = ""rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent" [MS] "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "UnlockerAssistant" = ""C:\Program Files\Unlocker\UnlockerAssistant.exe"" [null data] "HP Software Update" = ""C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"" ["Hewlett-Packard Co."] "!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."] "SpySweeper" = ""C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray" ["Webroot Software, Inc."] "(Default)" = (unknown data type) HKLM\Software\Microsoft\Active Setup\Installed Components\ >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express" \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided) -> {HKLM...CLSID} = "Yahoo! Toolbar Helper" \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided) -> {HKLM...CLSID} = "Windows Live Sign-in Helper" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" [file not found] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {HKLM...CLSID} = "Microsoft Outlook" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS] "{BDA77241-42F6-11d0-85E2-00AA001FE28C}" = "LDVP Shell Extensions" -> {HKLM...CLSID} = "VpshellEx Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail" -> {HKLM...CLSID} = "YMailShellExt Class" \InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band" -> {HKLM...CLSID} = "History Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Mes dossiers de partage" \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0792.00.dll" [MS] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels" -> {HKLM...CLSID} = "Périphériques Plug and Play universels" \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" = "UnlockerShellExtension" -> {HKLM...CLSID} = "UnlockerShellExtension" \InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data] "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" = "Webroot Spy Sweeper Context Menu Integration" -> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration" \InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\System\CurrentControlSet\Control\Session Manager\ <<!>> "BootExecute" = "autocheck autochk *"| [file not found]|"****" (unwritable string) [file not found]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> NavLogon\DLLName = "C:\WINDOWS\system32\NavLogon.dll" ["Symantec Corporation"] <<!>> WRNotifier\DLLName = "WRLogonNTF.dll" ["Webroot Software, Inc."] HKLM\Software\Classes\PROTOCOLS\Filter\ <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}" -> {HKLM...CLSID} = "VpshellEx Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}" -> {HKLM...CLSID} = "YMailShellExt Class" \InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}" -> {HKLM...CLSID} = "VpshellEx Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"] SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" -> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration" \InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."] UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" -> {HKLM...CLSID} = "UnlockerShellExtension" \InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" -> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration" \InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."] UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" -> {HKLM...CLSID} = "UnlockerShellExtension" \InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {User Configuration|Administrative Templates|System| Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Startup items in "user" & "All Users" startup folders: ------------------------------------------------------ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Bluetooth Manager" -> shortcut to: "C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe" [null data] "HP Digital Imaging Monitor" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."] "Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] "Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS] "Utility Tray" -> shortcut to: "C:\WINDOWS\system32\sistray.exe" ["Silicon Integrated Systems Corporation"] Enabled Scheduled Tasks: ------------------------ "wrSpySweeperTrialSweep" -> launches: "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /ScheduleSweep=wrSpySweeperTrialSweep" ["Webroot Software, Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 26 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided) -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] Explorer Bars HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\ {4528BBE0-4E08-11D5-AD55-00010333D0AD}\(Default) = (no title provided) -> {HKLM...CLSID} = "&Yahoo! Messenger" \InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll" ["Yahoo! Inc."] {FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = (no title provided) -> {HKLM...CLSID} = "&Rechercher" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ {4528BBE0-4E08-11D5-AD55-00010333D0AD}\(Default) = (no title provided) -> {HKLM...CLSID} = "&Yahoo! Messenger" \InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll" ["Yahoo! Inc."] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {4528BBE0-4E08-11D5-AD55-00010333D0AD}\ "ButtonText" = "Messenger" "MenuText" = "Yahoo! Messenger" "CLSIDExtension" = "{4C171D40-8277-11D5-AD55-00010333D0AD}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll" ["Yahoo! Inc."] {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherche" {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <<H>> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "*c" (unwritable string) -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."] Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]} Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTSvcCDA.EXE" ["Creative Technology Ltd"] Moteur Webroot Spy Sweeper, WebrootSpySweeperService, ""C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe"" ["Webroot Software, Inc."] Service Messenger Sharing USN Journal Reader, usnsvc, "C:\WINDOWS\system32\svchost.exe -k usnsvc" {"C:\Program Files\MSN Messenger\usnsvc.dll" [MS]} SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."] Symantec AntiVirus, Symantec AntiVirus, ""C:\Program Files\Symantec AntiVirus\Rtvscan.exe"" ["Symantec Corporation"] Symantec AntiVirus Definition Watcher, DefWatch, ""C:\Program Files\Symantec AntiVirus\DefWatch.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\system32\MsPMSPSv.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ LIDIL Language Monitor\Driver = "hpzll3xu.dll" ["Hewlett-Packard Company"] Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] Toshiba Bluetooth Monitor\Driver = "tbtmon.dll" ["Toshiba America Business Solutions, Inc."] ---------- <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 81 seconds, including 17 seconds for message boxes) a+
- le 3 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

spy sweeper me signale aussi ke des modifications risquentd'être faites par AVG antispyware et me demande la permission d'autoriser ces modifications, jusqu'à présent jai autorisé, j'ai bien fait ou pas? a+
- le 2 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

re, jai réinstallé, jai suivi tes conseils mais rien n'y fait. jai la même version ke la première fois et tu m'as donné des infos en anglais, sur ma version c'est en français mais jme suis débrouillée. Mais à la fin de l'analyse, y a pas de next (suivant), on peut pas voir de rapports, on peut pas nettoyer jcrois ke ce n'est valable qu'avec l'abonnement. Par ailleurs, les fenêtres de win anti virus pro et drive cleaner reviennent. @+
- le 2 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

re, on a ptètr pas la même version cki expique que jne vois pas cke tu me demandes... a+
- le 2 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

re, ne sais tjrs pas ou se trouve session log sur la fenêtre spy sweeper...
- le 2 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

re, mis à part l'analyse spy sweeper ki m'inquiète, il y a l'apparition intempestive des fenêtres em.gad-network.com qui me saoule...
- le 2 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

slt, j'espère ke tu vas bien. Jne sais pas comment obtenir le rapport ou le copier à partir de spy sweeper( jrappelle que jai pas d'abonnement). A+ et bonne et heureuse année 2007 à toi
- le 2 janvier 2007
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

Au cas où on se verrait ni ce soir ni demain jte souhaite une très bonne st sylvestre et une bonne et heureuse année 2007. Amuse toi bien mais pas trop et sois prudent. @+
- le 30 décembre 2006
- 49 réponses
mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

aurelia18 a répondu à un(e) sujet de aurelia18 dans Analyses et éradication malwares

slt, jai plus vraiment de problèmes si c n'est les fenêtres em.gad-network.com qui viennent tjrs de façon intempestive. et jai tjrs les 263 pop-up elles vont tjrs s'afficher ou elles doivent en principe disparaître? (c tjs affiché à côté de mes favoris). Par ailleurs ai installé il y a quelques jours spy sweeper et il y environ 20 mn il ma détecté des spywares purityscan, drive cleaner, potentially rootkits-masked files, et es cookies: domainsponsor cookie, webtrends cookie, weborama cookie et xiti cookie (jai pas dabonnement). Eske jpeu me fier à l'analyse? Eske jdois conserver hijackthis, look, AVG et leurs rapports. Ds le panneau de configuration jdois cocher les trucs à masquer et désafficher les fichiers cachés? A+
- le 30 décembre 2006
- 49 réponses

Connexion

aurelia18

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par aurelia18

[Résolu] PC bloqué

[Résolu] PC bloqué

[Résolu] PC bloqué

[Résolu] PC bloqué

mon ordi est de nouveau envahi de pop-up

mon ordi est de nouveau envahi de pop-up

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

Zebulon

Outils en ligne

Naviguer