Gwennig
-
Compteur de contenus
10 -
Inscription
-
Dernière visite
Gwennig's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Un rapport HijackThis de plus à analyser...SVP
Gwennig a répondu à un(e) sujet de Gwennig dans Analyses et éradication malwares
Bonjour Wawaseb, Eh bien... merci. Je suivrai l'une ou l'autre de ces démarches. Merci pour l'aide que tu as apportée et le temps que tu y as consacré ! Tant que j'y suis (j'abuse...), j'ai une dernière question : dans le forum consacré aux HijackThis, il y a qq exemples extrêmement convaincants de rapports tout petits, présentés comme le reflet d'une bonne gestion de l'ordinateur : ne figurent sur ces rapports que les processus strictement nécessaires. Effectivement, ça fait envie. Les choses que j'ai à la suite des processus sur mon rapport (clés HKCU, services, "BHO" et "DPF" - les deux derniers, je ne sais pas ce que c'est) sont-elles des choses pas très utiles qui prennent de la ressource ou de la place ? Est-il profitable ou non de les supprimer (ou de les désactiver pour les services)? Merci d'avance - et après je te laisse enfin en paix !! Bon week-end et bonne continuation. -
Un rapport HijackThis de plus à analyser...SVP
Gwennig a répondu à un(e) sujet de Gwennig dans Analyses et éradication malwares
Re-bonjour, Mille excuses ! J'avais oublié de fermer ttes les fenêtres et de déconnecter internet pour faire marcher Gmer. Dans ces conditions, le rapport est moins conséquent : GMER 1.0.12.12086 - http://www.gmer.net Rootkit scan 2007-03-13 09:30:28 Windows 5.1.2600 Service Pack 2 ---- Registry - GMER 1.0.12 ---- Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{B3A3A58F-967E-A40A-C7DDFB524B0CDFB3}\{B28E8422-363F-1C4B-CC0 56478281B7FCE}\{569EFB20-10B3-C9F5-895B6A19B8852344}@H3CROQJYX4VDACHZCDNM4SALHE1 0x01 0x00 0x00 0x00 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F64D8EBD-3DAE-BD3C-0991ACE292CAB5ED}\{17BB8CA8-D706-1AC7-CFA 17C6657F849D4}\{8429EDDF-869B-0FCF-6695830B33322B0A}@H3CROQJYX4VDACHZCDNM4SALHE1 0x01 0x00 0x00 0x00 ... ---- EOF - GMER 1.0.12 ---- Désolée pour l'étourderie ! -
Un rapport HijackThis de plus à analyser...SVP
Gwennig a répondu à un(e) sujet de Gwennig dans Analyses et éradication malwares
Bonjour Wawaseb, Je suis littéralement impressionnée par toutes les manips et les programmes que tu connais ! J'apprends des trucs bien que bcp de choses restent incompréhensibles pour moi. --> Effectivement, ça ne m'étonne pas que Uharc.exe soit une fausse alerte, il appartient au logiciel de compression bien pratique WinHua qu'on peut télécharger un peu partout sur le net - ç'aurait été un comble qu'il soit pré-infecté ! --> Voici le rapport de Gmer sur les... les rootkits, voilà (chouette, un nouveau mot) : GMER 1.0.12.12086 - http://www.gmer.net Rootkit scan 2007-03-13 09:04:03 Windows 5.1.2600 Service Pack 2 ---- Devices - GMER 1.0.12 ---- Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLOSE BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_INFORMATION BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_SET_INFORMATION BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_DEVICE_CONTROL BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_SHUTDOWN BAF95C74 Device \FileSystem\Cdfs \Cdfs IRP_MJ_LOCK_CONTROL BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLEANUP BAF92400 Device \FileSystem\Cdfs \Cdfs IRP_MJ_PNP BAF92400 Device \FileSystem\Cdfs \Cdfs FastIoCheckIfPossible BAF95BCE ---- Registry - GMER 1.0.12 ---- Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{B3A3A58F-967E-A40A-C7DDFB524B0CDFB3}\{B28E8422-363F-1C4B-CC056478281B7FCE}\{569EFB20-10B3-C9F5-895B6A19B8852344}@H3CROQJYX4VDACHZCDNM4SALHE1 0x01 0x00 0x00 0x00 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F64D8EBD-3DAE-BD3C-0991ACE292CAB5ED}\{17BB8CA8-D706-1AC7-CFA17C6657F849D4}\{8429EDDF-869B-0FCF-6695830B33322B0A}@H3CROQJYX4VDACHZCDNM4SALHE1 0x01 0x00 0x00 0x00 ... ---- EOF - GMER 1.0.12 ---- Et voilà ! Je ne suis pas certaine de pouvoir me procurer le cd XP Pro rapidement (je ne travaille pas sur le même domaine que la personne qui me l'avait passé et par qui il faut passer parce qu'elle s'occupe plus ou moins du parc d'ordinateurs, bref). Cela vaut peut-être le coup que j'attende un moment. En même temps, ne rien pouvoir enregistrer sous Word est pour le moins... handicapant vu l'usage que j'en ai, et un bon formatage ne me dérange pas plus que ça (suffit que je mette mes données en sûreté avant). J'attends de comprendre ce qu'a dit Gmer dans son rapport ! Merci une fois de plus pour ton aide secourable et à bientôt. -
Un rapport HijackThis de plus à analyser...SVP
Gwennig a répondu à un(e) sujet de Gwennig dans Analyses et éradication malwares
Bonjour Wawaseb, Encore plein de stratégies, merci ! 1) Scan de WinHua/uharc.exe sur le site indiqué : File: UHARC.EXE Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 fb9a6dd17ee0b1b8f74b5a9c6b62036a Packers detected: UPX Scanner results Scan taken on 12 Mar 2007 08:23:19 (GMT) AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing 2) Find AWF ne crée pas de rapport awf.txt sur mon bureau. Il ouvre pdt une seconde un écran genre Invite de commande et c'est tout. J'ai attendu un moment pour voir si le rapport n'avait pas du retard, mais rien. Même en supprimant le programme et en le re-téléchargeant, ça ne change rien. 3) Rapport de SREng 2007-03-12,09:50:18 System Repair Engineer 2.4.12.806 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher] <CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher] <WebCheck><%SystemRoot%\system32\webcheck.dll> [Microsoft Corporation] <SysTray><C:\WINDOWS\system32\stobject.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] <WinlogonNotify: crypt32chain><crypt32.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] <WinlogonNotify: cryptnet><cryptnet.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] <WinlogonNotify: cscdll><cscdll.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] <WinlogonNotify: ScCertProp><wlnotify.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] <WinlogonNotify: Schedule><wlnotify.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] <WinlogonNotify: sclgntfy><sclgntfy.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] <WinlogonNotify: SensLogn><WlNotify.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] <WinlogonNotify: termsrv><wlnotify.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] <WinlogonNotify: wlballoon><wlnotify.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\system32\browseui.dll> [Microsoft Corporation] <{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] <Personnalisation du navigateur><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] <Mise à jour du Bureau Windows><regsvr32.exe /s /n /i:U shell32.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] <Internet Explorer 6><%SystemRoot%\system32\ie4uinit.exe> [Microsoft Corporation] [HKEY_CURRENT_USER\Control Panel\Desktop] <SCRNSAVE.EXE><C:\WINDOWS\system32\logon.scr> [Microsoft Corporation] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <CTFMON.EXE><; C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation] <LClock><; lclock.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <vptray><; C:\PROGRA~1\Symantec AntiVirus\VPTray.exe> [N/A] ================================== Startup Folders N/A ================================== Services [Adobe LM Service / Adobe LM Service][stopped/Manual Start] <"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems> [Avertissement / Alerter][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\system32\alrsvc.dll><Microsoft Corporation> [service de la passerelle de la couche Application / ALG][Running/Manual Start] <C:\WINDOWS\System32\alg.exe><Microsoft Corporation> [Gestion d'applications / AppMgmt][stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><Microsoft Corporation> [Audio Windows / AudioSrv][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\audiosrv.dll><Microsoft Corporation> [service de transfert intelligent en arrière-plan / BITS][stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll><Microsoft Corporation> [Explorateur d'ordinateur / Browser][stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\browser.dll><Microsoft Corporation> [service d'indexation / CiSvc][stopped/Disabled] <C:\WINDOWS\system32\cisvc.exe><Microsoft Corporation> [Gestionnaire de l'Album / ClipSrv][stopped/Disabled] <C:\WINDOWS\system32\clipsrv.exe><Microsoft Corporation> [Application système COM+ / COMSysApp][stopped/Manual Start] <C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}><Microsoft Corporation> [services de cryptographie / CryptSvc][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\cryptsvc.dll><Microsoft Corporation> [service d'administration du Gestionnaire de disque logique / dmadmin][stopped/Manual Start] <C:\WINDOWS\System32\dmadmin.exe /com><Microsoft Corp., Veritas Software> [Gestionnaire de disque logique / dmserver][stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\dmserver.dll><Microsoft Corp.> [Client DNS / Dnscache][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k NetworkService-->%SystemRoot%\System32\dnsrslvr.dll><Microsoft Corporation> [service de rapport d'erreurs / ERSvc][stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\ersvc.dll><Microsoft Corporation> [Journal des événements / Eventlog][stopped/Manual Start] <C:\WINDOWS\system32\services.exe><Microsoft Corporation> [Compatibilité avec le Changement rapide d'utilisateur / FastUserSwitchingCompatibility][stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\shsvcs.dll><Microsoft Corporation> [Aide et support / helpsvc][stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><Microsoft Corporation> [Accès du périphérique d'interface utilisateur / HidServ][stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [HTTP SSL / HTTPFilter][stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k HTTPFilter-->%SystemRoot%\System32\w3ssl.dll><Microsoft Corporation> [service COM de gravage de CD IMAPI / ImapiService][stopped/Disabled] <C:\WINDOWS\system32\imapi.exe><Microsoft Corporation> [serveur / lanmanserver][stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\srvsvc.dll><Microsoft Corporation> [Assistance TCP/IP NetBIOS / LmHosts][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\lmhsvc.dll><Microsoft Corporation> [Affichage des messages / Messenger][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\msgsvc.dll><Microsoft Corporation> [Partage de Bureau à distance NetMeeting / mnmsrvc][stopped/Disabled] <C:\WINDOWS\system32\mnmsrvc.exe><Microsoft Corporation> [Distributed Transaction Coordinator / MSDTC][stopped/Manual Start] <C:\WINDOWS\system32\msdtc.exe><Microsoft Corporation> [Windows Installer / MSIServer][stopped/Manual Start] <C:\WINDOWS\system32\msiexec.exe /V><Microsoft Corporation> [DDE réseau / NetDDE][stopped/Disabled] <C:\WINDOWS\system32\netdde.exe><Microsoft Corporation> [DSDM DDE réseau / NetDDEdsdm][stopped/Manual Start] <C:\WINDOWS\system32\netdde.exe><Microsoft Corporation> [Ouverture de session réseau / Netlogon][stopped/Manual Start] <C:\WINDOWS\system32\lsass.exe><Microsoft Corporation> [NLA (Network Location Awareness) / Nla][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\mswsock.dll><Microsoft Corporation> [Fournisseur de la prise en charge de sécurité LM NT / NtLmSsp][stopped/Manual Start] <C:\WINDOWS\system32\lsass.exe><Microsoft Corporation> [stockage amovible / NtmsSvc][stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\ntmssvc.dll><Microsoft Corporation> [Plug-and-Play / PlugPlay][Running/Auto Start] <C:\WINDOWS\system32\services.exe><Microsoft Corporation> [services IPSEC / PolicyAgent][stopped/Manual Start] <C:\WINDOWS\system32\lsass.exe><Microsoft Corporation> [Emplacement protégé / ProtectedStorage][stopped/Manual Start] <C:\WINDOWS\system32\lsass.exe><Microsoft Corporation> [Gestionnaire de connexion automatique d'accès distant / RasAuto][stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\rasauto.dll><Microsoft Corporation> [Gestionnaire de session d'aide sur le Bureau à distance / RDSessMgr][stopped/Disabled] <C:\WINDOWS\system32\sessmgr.exe><Microsoft Corporation> [Routage et accès distant / RemoteAccess][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\mprdim.dll><Microsoft Corporation> [Accès à distance au Registre / RemoteRegistry][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\system32\regsvc.dll><Microsoft Corporation> [Localisateur d'appels de procédure distante (RPC) / RpcLocator][stopped/Manual Start] <C:\WINDOWS\system32\locator.exe><Microsoft Corporation> [QoS RSVP / RSVP][stopped/Disabled] <C:\WINDOWS\system32\rsvp.exe><Microsoft Corporation> [Gestionnaire de comptes de sécurité / SamSs][stopped/Manual Start] <C:\WINDOWS\system32\lsass.exe><Microsoft Corporation> [Carte à puce / SCardSvr][stopped/Disabled] <C:\WINDOWS\System32\SCardSvr.exe><Microsoft Corporation> [Planificateur de tâches / Schedule][stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\schedsvc.dll><Microsoft Corporation> [Connexion secondaire / seclogon][stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\seclogon.dll><Microsoft Corporation> [Notification d'événement système / SENS][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\sens.dll><Microsoft Corporation> [Pare-feu Windows / Partage de connexion Internet / SharedAccess][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\ipnathlp.dll><Microsoft Corporation> [Détection matériel noyau / ShellHWDetection][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\shsvcs.dll><Microsoft Corporation> [sony SPTI Service / SPTISRV][stopped/Manual Start] <C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe><Sony Corporation> [service de restauration système / srservice][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll><Microsoft Corporation> [service de découvertes SSDP / SSDPSRV][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\ssdpsrv.dll><Microsoft Corporation> [Acquisition d'image Windows (WIA) / stisvc][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k imgsvc-->%SystemRoot%\system32\wiaservc.dll><Microsoft Corporation> [MS Software Shadow Copy Provider / SwPrv][stopped/Manual Start] <C:\WINDOWS\system32\dllhost.exe /Processid:{766C65D1-C3B6-496E-8F33-A33657F95936}><Microsoft Corporation> [Journaux et alertes de performance / SysmonLog][stopped/Disabled] <C:\WINDOWS\system32\smlogsvc.exe><Microsoft Corporation> [services Terminal Server / TermService][stopped/Disabled] <C:\WINDOWS\System32\svchost -k DComLaunch-->%SystemRoot%\System32\termsrv.dll><Microsoft Corporation> [Thèmes / Themes][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\shsvcs.dll><Microsoft Corporation> [Telnet / TlntSvr][stopped/Disabled] <C:\WINDOWS\system32\tlntsvr.exe><Microsoft Corporation> [Client de suivi de lien distribué / TrkWks][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\trkwks.dll><Microsoft Corporation> [Hôte de périphérique universel Plug-and-Play / upnphost][stopped/Disabled] <C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\upnphost.dll><Microsoft Corporation> [Onduleur / UPS][stopped/Disabled] <C:\WINDOWS\System32\ups.exe><Microsoft Corporation> [Cliché instantané de volume / VSS][stopped/Manual Start] <C:\WINDOWS\System32\vssvc.exe><Microsoft Corporation> [Horloge Windows / W32Time][stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\w32time.dll><Microsoft Corporation> [infrastructure de gestion Windows / winmgmt][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\wbem\WMIsvc.dll><Microsoft Corporation> [Extensions du pilote WMI / Wmi][stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\advapi32.dll><Microsoft Corporation> [Carte de performance WMI / WmiApSrv][stopped/Manual Start] <C:\WINDOWS\system32\wbem\wmiapsrv.exe><Microsoft Corporation> [Centre de sécurité / wscsvc][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SYSTEMROOT%\system32\wscsvc.dll><Microsoft Corporation> [Mises à jour automatiques / wuauserv][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wuauserv.dll><Microsoft Corporation> [Configuration automatique sans fil / WZCSVC][stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\wzcsvc.dll><Microsoft Corporation> [service d'approvisionnement réseau / xmlprov][stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\xmlprov.dll><Microsoft Corporation> ================================== Drivers [Pilote ACPI Microsoft / ACPI][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ACPI.sys><Microsoft Corporation> [suppresseur d'écho acoustique (Noyau Microsoft) / aec][stopped/Manual Start] <system32\drivers\aec.sys><Microsoft Corporation> [AFD / AFD][Running/System Start] <\SystemRoot\System32\drivers\afd.sys><Microsoft Corporation> [service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start] <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.> [Pilote de processeur AMD K7 / AmdK7][Running/System Start] <system32\DRIVERS\amdk7.sys><Microsoft Corporation> [Protocole client ARP 1394 / Arp1394][Running/Manual Start] <system32\DRIVERS\arp1394.sys><Microsoft Corporation> [Pilote de média asynchrone RAS / AsyncMac][stopped/Manual Start] <system32\DRIVERS\asyncmac.sys><Microsoft Corporation> [Contrôleur de disque dur IDE/ESDI standard / atapi][Running/Boot Start] <\SystemRoot\system32\DRIVERS\atapi.sys><Microsoft Corporation> [ati2mtag / ati2mtag][Running/Manual Start] <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.> [Protocole client ATM ARP / Atmarpc][stopped/Manual Start] <system32\DRIVERS\atmarpc.sys><Microsoft Corporation> [Pilote audio Stub / audstub][Running/Manual Start] <system32\DRIVERS\audstub.sys><Microsoft Corporation> [Pilote de CD-ROM / Cdrom][Running/System Start] <system32\DRIVERS\cdrom.sys><Microsoft Corporation> [Pilote de disque / Disk][Running/Boot Start] <\SystemRoot\system32\DRIVERS\disk.sys><Microsoft Corporation> [dmboot / dmboot][stopped/Disabled] <System32\drivers\dmboot.sys><Microsoft Corp., Veritas Software> [Pilote de Gestionnaire de disque logique / dmio][Running/Boot Start] <\SystemRoot\System32\drivers\dmio.sys><Microsoft Corp., Veritas Software> [dmload / dmload][Running/Boot Start] <\SystemRoot\System32\drivers\dmload.sys><Microsoft Corp., Veritas Software.> [synthétiseur DLS du noyau Microsoft / DMusic][stopped/Manual Start] <system32\drivers\DMusic.sys><Microsoft Corporation> [Filtre de décodeur DRM (Noyau Microsoft) / drmkaud][stopped/Manual Start] <system32\drivers\drmkaud.sys><Microsoft Corporation> [Pilote de contrôleur de lecteur de disquettes / Fdc][Running/Manual Start] <system32\DRIVERS\fdc.sys><Microsoft Corporation> [Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Running/Manual Start] <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.> [Pilote de lecteur de disquettes / Flpydisk][Running/Manual Start] <system32\DRIVERS\flpydisk.sys><Microsoft Corporation> [Pilote du Gestionnaire de volume / Ftdisk][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ftdisk.sys><Microsoft Corporation> [Classificateur de paquets générique / Gpc][Running/Manual Start] <system32\DRIVERS\msgpc.sys><Microsoft Corporation> [HSFHWBS2 / HSFHWBS2][Running/Manual Start] <system32\DRIVERS\HSFBS2S2.sys><Conexant Systems, Inc.> [HSF_DP / HSF_DP][Running/Manual Start] <system32\DRIVERS\HSFDPSP2.sys><Conexant Systems, Inc.> [Pilote pour clavier i8042 et souris sur port PS/2 / i8042prt][Running/System Start] <system32\DRIVERS\i8042prt.sys><Microsoft Corporation> [Pilote de filtre de gravure CD / Imapi][Running/System Start] <system32\DRIVERS\imapi.sys><Microsoft Corporation> [Pilote du pare-feu Windows IPv6 / Ip6Fw][stopped/Manual Start] <system32\DRIVERS\Ip6Fw.sys><Microsoft Corporation> [Pilote de filtre de trafic IP / IpFilterDriver][stopped/Manual Start] <system32\DRIVERS\ipfltdrv.sys><Microsoft Corporation> [Pilote de tunnelage IP dans IP / IpInIp][stopped/Manual Start] <system32\DRIVERS\ipinip.sys><Microsoft Corporation> [Traducteur d'adresses réseau IP / IpNat][Running/Manual Start] <system32\DRIVERS\ipnat.sys><Microsoft Corporation> [Pilote IPSEC / IPSec][Running/System Start] <system32\DRIVERS\ipsec.sys><Microsoft Corporation> [service énumérateur IR / IRENUM][stopped/Manual Start] <system32\DRIVERS\irenum.sys><Microsoft Corporation> [Pilote de bus Plug-and-Play ISA/EISA / isapnp][Running/Boot Start] <\SystemRoot\system32\DRIVERS\isapnp.sys><Microsoft Corporation> [Pilote de la classe Clavier / Kbdclass][Running/System Start] <system32\DRIVERS\kbdclass.sys><Microsoft Corporation> [Mélangeur audio Wave de noyau Microsoft / kmixer][stopped/Manual Start] <system32\drivers\kmixer.sys><Microsoft Corporation> [mdmxsdk / mdmxsdk][Running/Auto Start] <system32\DRIVERS\mdmxsdk.sys><Conexant> [Pilote de la classe Souris / Mouclass][Running/System Start] <system32\DRIVERS\mouclass.sys><Microsoft Corporation> [Redirecteur client WebDav / MRxDAV][stopped/Manual Start] <system32\DRIVERS\mrxdav.sys><Microsoft Corporation> [MRxSmb / MRxSmb][Running/System Start] <system32\DRIVERS\mrxsmb.sys><Microsoft Corporation> [Proxy de service de répartition Microsoft / MSKSSRV][stopped/Manual Start] <system32\drivers\MSKSSRV.sys><Microsoft Corporation> [Proxy d'horloge de répartition Microsoft / MSPCLOCK][stopped/Manual Start] <system32\drivers\MSPCLOCK.sys><Microsoft Corporation> [Proxy de gestion de qualité de répartition Microsoft / MSPQM][stopped/Manual Start] <system32\drivers\MSPQM.sys><Microsoft Corporation> [Pilote BIOS de gestion de systèmes Microsoft / mssmbios][Running/Manual Start] <system32\DRIVERS\mssmbios.sys><Microsoft Corporation> [NAVENG / NAVENG][stopped/Manual Start] <\??\C:\PROGRA~1\FICHIE~1\Symantec Shared\VirusDefs\20050912.024\naveng.sys><N/A> [NAVEX15 / NAVEX15][stopped/Manual Start] <\??\C:\PROGRA~1\FICHIE~1\Symantec Shared\VirusDefs\20050912.024\navex15.sys><N/A> [Pilote TAPI NDIS d'accès distant / NdisTapi][Running/Manual Start] <system32\DRIVERS\ndistapi.sys><Microsoft Corporation> [NDIS mode utilisateur E/S Protocole / Ndisuio][stopped/Manual Start] <system32\DRIVERS\ndisuio.sys><Microsoft Corporation> [Pilote réseau étendu NDIS d'accès distant / NdisWan][Running/Manual Start] <system32\DRIVERS\ndiswan.sys><Microsoft Corporation> [interface NetBIOS / NetBIOS][Running/System Start] <system32\DRIVERS\netbios.sys><Microsoft Corporation> [NetBIOS sur TCP/IP / NetBT][Running/System Start] <system32\DRIVERS\netbt.sys><Microsoft Corporation> [Pilote réseau 1394 / NIC1394][Running/Manual Start] <system32\DRIVERS\nic1394.sys><Microsoft Corporation> [Pilote de filtre de trafic IPX / NwlnkFlt][stopped/Manual Start] <system32\DRIVERS\nwlnkflt.sys><Microsoft Corporation> [Pilote de transfert de trafic IPX / NwlnkFwd][stopped/Manual Start] <system32\DRIVERS\nwlnkfwd.sys><Microsoft Corporation> [Contrôleur hôte compatible IEE 1394 VIA OHCI / ohci1394][Running/Boot Start] <\SystemRoot\system32\DRIVERS\ohci1394.sys><Microsoft Corporation> [Pilote de port parallèle / Parport][stopped/Manual Start] <system32\DRIVERS\parport.sys><Microsoft Corporation> [Pilote de bus PCI / PCI][Running/Boot Start] <\SystemRoot\system32\DRIVERS\pci.sys><Microsoft Corporation> [Padus ASPI Shell / pfc][Running/Manual Start] <system32\drivers\pfc.sys><Padus, Inc.> [Miniport réseau étendu (PPTP) / PptpMiniport][Running/Manual Start] <system32\DRIVERS\raspptp.sys><Microsoft Corporation> [Planificateur de paquets QoS / PSched][Running/Manual Start] <system32\DRIVERS\psched.sys><Microsoft Corporation> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [Pilote de connexion automatique d'accès distant / RasAcd][Running/System Start] <system32\DRIVERS\rasacd.sys><Microsoft Corporation> [Miniport réseau étendu (L2TP) / Rasl2tp][Running/Manual Start] <system32\DRIVERS\rasl2tp.sys><Microsoft Corporation> [Pilote PPPOE d'accès à distance / RasPppoe][Running/Manual Start] <system32\DRIVERS\raspppoe.sys><Microsoft Corporation> [Parallèle direct / Raspti][Running/Manual Start] <system32\DRIVERS\raspti.sys><Microsoft Corporation> [Rdbss / Rdbss][Running/System Start] <system32\DRIVERS\rdbss.sys><Microsoft Corporation> [RDPCDD / RDPCDD][Running/System Start] <System32\DRIVERS\RDPCDD.sys><Microsoft Corporation> [Pilote de redirecteur de périphérique Terminal Server / rdpdr][Running/Manual Start] <system32\DRIVERS\rdpdr.sys><Microsoft Corporation> [Pilote de filtre de lecture digitale de CD audio / redbook][Running/System Start] <system32\DRIVERS\redbook.sys><Microsoft Corporation> [secdrv / Secdrv][stopped/Manual Start] <system32\DRIVERS\secdrv.sys><N/A> [Pilote de filtre Serenum / serenum][stopped/Manual Start] <system32\DRIVERS\serenum.sys><Microsoft Corporation> [Pilote de port série / Serial][stopped/System Start] <system32\DRIVERS\serial.sys><Microsoft Corporation> [splitter audio du noyau Microsoft / splitter][stopped/Manual Start] <system32\drivers\splitter.sys><Microsoft Corporation> [Pilote de filtre de restauration système / sr][Running/Boot Start] <\SystemRoot\system32\DRIVERS\sr.sys><Microsoft Corporation> [Pilote de bus logiciel / swenum][Running/Manual Start] <system32\DRIVERS\swenum.sys><Microsoft Corporation> [synthétiseur de table de sons GC noyau Microsoft / swmidi][stopped/Manual Start] <system32\drivers\swmidi.sys><Microsoft Corporation> [Périphérique audio système du noyau Microsoft / sysaudio][Running/Manual Start] <system32\drivers\sysaudio.sys><Microsoft Corporation> [Pilote de périphérique terminal / TermDD][Running/System Start] <system32\DRIVERS\termdd.sys><Microsoft Corporation> [Filtre AGP version 3.5 Microsoft / uagp35][Running/Boot Start] <\SystemRoot\system32\DRIVERS\uagp35.sys><Microsoft Corporation> [Pilote de mise à jour microcode / Update][Running/Manual Start] <system32\DRIVERS\update.sys><Microsoft Corporation> [Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 / usbehci][Running/Manual Start] <system32\DRIVERS\usbehci.sys><Microsoft Corporation> [Concentrateur USB2 / usbhub][Running/Manual Start] <system32\DRIVERS\usbhub.sys><Microsoft Corporation> [Classe d'imprimantes USB Microsoft / usbprint][stopped/Manual Start] <system32\DRIVERS\usbprint.sys><Microsoft Corporation> [Pilote de stockage de masse USB / usbstor][Running/Manual Start] <system32\DRIVERS\USBSTOR.SYS><Microsoft Corporation> [Pilote miniport de contrôleur hôte universel USB Microsoft / usbuhci][Running/Manual Start] <system32\DRIVERS\usbuhci.sys><Microsoft Corporation> [VgaSave / VgaSave][Running/System Start] <\SystemRoot\System32\drivers\vga.sys><Microsoft Corporation> [ViaIde / ViaIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation> [viasraid / viasraid][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viasraid.sys><VIA Technologies inc,.ltd> [Contrôleur audio VIA AC'97 (WDM) / VIAudio][stopped/Manual Start] <system32\drivers\ac97via.sys><VIA Technologies, Inc.> [Pilote ARP IP d'accès distant / Wanarp][Running/Manual Start] <system32\DRIVERS\wanarp.sys><Microsoft Corporation> [Pilote WINMM de compatibilité audio WDM Microsoft / wdmaud][Running/Manual Start] <system32\drivers\wdmaud.sys><Microsoft Corporation> [winachsf / winachsf][Running/Manual Start] <system32\DRIVERS\HSFCXTS2.sys><Conexant Systems, Inc.> ================================== Browser Add-ons [Aide pour le lien d'Adobe PDF Reader] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [] {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll, Safer Networking Limited> [CKAVWebScan Object] {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab> [HouseCall Control] {74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.> [Aide pour le lien d'Adobe PDF Reader] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [CKAVWebScan Object] {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab> [] {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll, Safer Networking Limited> [CKAVReportCtrl Object] {6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab> [HouseCall Control] {74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.> [shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx, Macromedia, Inc.> ================================== Running Processes [PID: 584][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 648][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\CSRSRV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\basesrv.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)] [C:\WINDOWS\system32\sxs.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 368][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2527 (xpsp.040919-1030)] [C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\BROWSEUI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)] [C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180] [C:\WINDOWS\system32\SHDOCVW.dll] [Microsoft Corporation, 6.00.2900.2987 (xpsp.060901-0211)] [C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\CRYPTUI.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ShimEng.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\AppPatch\AcGenral.DLL] [Microsoft Corporation, 5.1.2600.2558 (xpsp.040919-1030)] [C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MSACM32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\appHelp.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258] [C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\CSCDLL.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\themeui.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MSIMG32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ntshrui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ATL.DLL] [Microsoft Corporation, 3.05.2284] [C:\WINDOWS\system32\MLANG.dll] [Microsoft Corporation, 6.00.2900.2530 (xpsp.040919-1030)] [C:\WINDOWS\system32\msi.dll] [Microsoft Corporation, 3.1.4000.2435] [C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\NETSHELL.dll] [Microsoft Corporation, 5.1.2600.2658 (xpsp.050419-1524)] [C:\WINDOWS\system32\credui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\rtutils.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\webcheck.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WSOCK32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\stobject.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\BatMeter.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\POWRPROF.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WTSAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.2161 (xpsp.040706-1629)] [C:\WINDOWS\system32\urlmon.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\browselc.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SXS.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0] [C:\WINDOWS\system32\DUSER.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\shdoclc.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\drprov.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\ntlanman.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\NETUI0.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\NETUI1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\NETRAP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\davclnt.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\xpsp1res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.0.0.0] [C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1904][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.1.2: 2007021917] [C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0] [C:\Program Files\Mozilla Firefox\nspr4.dll] [Netscape Communications Corporation, 4.6.5] [C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WSOCK32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)] [C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.1.2: 2007021917] [C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.5] [C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.5] [C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5 Basic ECC] [C:\Program Files\Mozilla Firefox\nss3.dll] [Mozilla Foundation, 3.11.5 Basic ECC] [C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4 Basic ECC] [C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5 Basic ECC] [C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.1.2: 2007021917] [C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180] [C:\WINDOWS\system32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258] [C:\Program Files\Mozilla Firefox\components\myspell.dll] [Mozilla Foundation, 1.8.1.2: 2007021917] [C:\WINDOWS\system32\mswsock.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\hnetcfg.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\wshtcpip.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.1.2: 2007021917] [C:\WINDOWS\system32\DNSAPI.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)] [C:\WINDOWS\System32\winrnr.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msimtf.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MSCTF.dll] [Microsoft Corporation, 5.1.2600.2575 (xpsp.041130-1728)] [C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Mozilla Firefox\components\spellchk.dll] [Mozilla Foundation, 1.8.1.2: 2007021917] [C:\WINDOWS\system32\msimg32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\rasadhlp.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)] [C:\WINDOWS\system32\IMM32.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4 Basic ECC] [C:\Program Files\Mozilla Firefox\nssckbi.dll] [Mozilla Foundation, 1.62] [C:\Program Files\Mozilla Firefox\plugins\npnul32.dll] [mozilla.org, 1, 0, 0, 15] [C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll] [, ] [C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\mlang.dll] [Microsoft Corporation, 6.00.2900.2530 (xpsp.040919-1030)] [C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\system32\MSACM32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\midimap.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\schannel.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\appHelp.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\CSCDLL.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\browseui.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\ntshrui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ATL.DLL] [Microsoft Corporation, 3.05.2284] [C:\WINDOWS\system32\shdocvw.dll] [Microsoft Corporation, 6.00.2900.2987 (xpsp.060901-0211)] [C:\WINDOWS\system32\CRYPTUI.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\drprov.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\ntlanman.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\NETUI0.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\NETUI1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\NETRAP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\davclnt.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1116][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.2527 (xpsp.040919-1030)] [C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\BROWSEUI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)] [C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180] [C:\WINDOWS\system32\SHDOCVW.dll] [Microsoft Corporation, 6.00.2900.2987 (xpsp.060901-0211)] [C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\CRYPTUI.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ShimEng.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\AppPatch\AcGenral.DLL] [Microsoft Corporation, 5.1.2600.2558 (xpsp.040919-1030)] [C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MSACM32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\appHelp.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258] [C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msi.dll] [Microsoft Corporation, 3.1.4000.2435] [C:\WINDOWS\system32\SXS.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\browselc.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\CSCDLL.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\urlmon.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 8.0.0.2006102200] [C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll] [safer Networking Limited, 1, 4, 0, 0] [C:\WINDOWS\system32\olepro32.dll] [Microsoft Corporation, 5.1.2600.2180] [C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\DUSER.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ntshrui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\ATL.DLL] [Microsoft Corporation, 3.05.2284] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0] [C:\WINDOWS\system32\MSIMG32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.0.0.0] [PID: 1764][C:\Documents and Settings\Gwenn\Bureau\sreng2\SREng.EXE] [smallfrogs Studio, 2.4.12.806] [C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)] [C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\oledlg.dll] [Microsoft Corporation, 1.0 (XPClient.010817-1148)] [C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180] [C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\RICHED20.DLL] [Microsoft Corporation, 5.30.23.1221] [C:\WINDOWS\system32\sfc.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Sensapi.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\wsock32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\RASAPI32.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\rasman.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\TAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\rtutils.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msv1_0.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\urlmon.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)] [C:\WINDOWS\System32\mswsock.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\DNSAPI.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)] [C:\WINDOWS\system32\hnetcfg.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\System32\wshtcpip.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\rasadhlp.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)] [C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.2161 (xpsp.040706-1629)] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider MSAFD Tcpip [TCP/IP] C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) MSAFD Tcpip [uDP/IP] C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) MSAFD Tcpip [RAW/IP] C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) RSVP UDP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) RSVP TCP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{583B06E4-5932-4D0B-AFCF-E1E7D0052B64}] SEQPACKET 0 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) MSAFD NetBIOS [\Device\NetBT_Tcpip_{583B06E4-5932-4D0B-AFCF-E1E7D0052B64}] DATAGRAM 0 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A7FB470-E8D0-498A-B584-95E6BDCE4576}] SEQPACKET 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A7FB470-E8D0-498A-B584-95E6BDCE4576}] DATAGRAM 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) MSAFD NetBIOS [\Device\NetBT_Tcpip_{39FF98F5-6638-4906-BFC6-7AD59361D9AA}] SEQPACKET 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) MSAFD NetBIOS [\Device\NetBT_Tcpip_{39FF98F5-6638-4906-BFC6-7AD59361D9AA}] DATAGRAM 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) MSAFD NetBIOS [\Device\NetBT_Tcpip_{42FABAE0-E449-4A07-A03B-DAD6F639FA99}] SEQPACKET 3 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) MSAFD NetBIOS [\Device\NetBT_Tcpip_{42FABAE0-E449-4A07-A03B-DAD6F639FA99}] DATAGRAM 3 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows) ================================== Autorun.Inf [H:\] [autorun] icon=drives.exe [activicons] save=1 ================================== HOSTS File 127.0.0.1 localhost ================================== API HOOK N/A ================================== Hidden Process N/A Pour répondre à ta dernière question : non, je n'ai pas de CD d'installation. Quand j'ai eu l'ordi (neuf) pour mon boulot, c'est xp famille qui était dessus (on ne m'a pas demandé mon avis), mais sans CD, tout était déjà dans l'ordi. Comme on bosse énormément en réseau et que certains avaient xp pro avec cd, quand j'ai dû formater mon disque il y a qq mois j'en ai profité pour mettre xp pro, mais je n'ai pas de cd à moi personnellement non plus. Au pire, s'il faut reformater, de ttes façons, la Restauration système me remettra mon ordi comme quand je l'ai eu tout rutilant sorti d'usine (version famille mais tant pis) Tu penses donc qu'un formatage serait la solution la plus simple ? Je finis par me demander aussi ! Désolée de ne t'envoyer que 2 rapports sur 3. Mea culpa. A bientôt et encore merci pour ton aide... -
Un rapport HijackThis de plus à analyser...SVP
Gwennig a répondu à un(e) sujet de Gwennig dans Analyses et éradication malwares
Re-bonjour WawaSeb et merci d'avoir pris le temps de me conseiller ! Alors voilà : 1) Le Hijackthis était bien en mode normal, pas sans échec. J'ai fixé la ligne que tu as dite et refait un scan qui donne ceci : Logfile of HijackThis v1.99.1 Scan saved at 10:07:53, on 08/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe 2) J'ai fait le cleanmgr comme tu as dit 3) Voici enfin le rapport de Kaspersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, March 08, 2007 11:08:07 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007 Enregistrements dans la base antivirus Kaspersky : 262837 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 46979 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:41:42 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Gwenn\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\Local Settings\Application Data\Mozilla\Firefox\Profiles\ragr8hgt.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\Local Settings\Application Data\Mozilla\Firefox\Profiles\ragr8hgt.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\Local Settings\Application Data\Mozilla\Firefox\Profiles\ragr8hgt.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\Local Settings\Application Data\Mozilla\Firefox\Profiles\ragr8hgt.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gwenn\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\WinUHA\UHARC.EXE Infecté : Trojan.BAT.Teldoor.b ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{DECAE085-401D-449F-A1A9-0EE12E0EC8A1}\RP14\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Je n'ai pas compris grand-chose mais je me suis bien amusée !! Enfin, pour ce qui est de la description des problèmes, je l'avais faite dans le forum Software. Quand je suis passée dans le forum Sécurité, j'ai mis un lien car je ne voulais pas prendre trop de place en réexpliquant les mêmes choses, tu vois ? Du coup, je ne sais pas si tu as lu ladite description (lien dans mon 1er message) ou si celle-ci te paraît incomplète et que tu veux des précisions supplémentaires... Depuis mon dépôt de plainte envers mon xp, aucune évolution, les mêmes emm...bêtements persistent (impossible de faire le Windows update, impossible de réinstaller Symantec, messages assassins de Word) ; sauf la lenteur subite de l'ordi après les scans, qui s'est progressivement effacée d'elle-même. Je ne sais pas quelle sale bête pourrait vouloir du mal à mes pauvres fichiers système. Voilà. Merci beaucoup et à bientôt ! (PS : ne te presse pas exprès pour répondre, je ne reviens pas avant lundi) -
Un rapport HijackThis de plus à analyser...SVP
Gwennig a répondu à un(e) sujet de Gwennig dans Analyses et éradication malwares
Merci pour l'accueil ! HijackThis : (en mode normal) Logfile of HijackThis v1.99.1 Scan saved at 08:41:00, on 07/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe Blacklight : il dit qu'il ne trouve rien. Voici son rapport : 03/07/07 09:41:40 [info]: BlackLight Engine 1.0.55 initialized 03/07/07 09:41:40 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/07/07 09:41:40 [Note]: 7019 4 03/07/07 09:41:40 [Note]: 7005 0 03/07/07 09:41:44 [Note]: 7006 0 03/07/07 09:41:44 [Note]: 7011 1756 03/07/07 09:41:44 [Note]: 7026 0 03/07/07 09:41:44 [Note]: 7026 0 03/07/07 09:41:45 [Note]: FSRAW library version 1.7.1021 03/07/07 09:48:37 [Note]: 7007 0 L'exécutable, par contre, ne me propose pas de case "scan through Windows Explorer" à cocher, alors que c'est peut-être nécessaire ? Sur le site dédié à Blacklight ils disent de le démarrer en mode expert par une ligne de commande, mais ça ne change rien. J'ai essayé plusieurs fois, sans résultat. Voilà, j'espère avoir fait les choses comme il fallait ! Merci et à bientôt -
Un rapport HijackThis de plus à analyser...SVP
Gwennig a posté un sujet dans Analyses et éradication malwares
Bonjour à toute l'équipe de sécurité, Suite à un problème expliqué dans le forum Software à cet endroit, on m'a conseillé de faire un scan avec HijackThis. J'ai au préalable effectué toute la procédure de pré-nettoyage indiquée par Mégataupe dans l'épinglé. 1)Antivir : Antivir a signalé une vingtaine de "choses" que je ne connais pas, des "PHISH / 53Bkfraud.2 et 4, Bankfraud.3 et CitiBkfraud.2, toutes dans Applications Data/Thunderbird ; il ne les a pas supprimés en disant que ça pourrait perturber la boîte mail ou qqch de ce genre. Enfin, il dit qu'il n'a pas pu ouvrir pagefile.sys. Voilà pour Antivir. 2)HijackThis : Voici le rapport (pas trop démesuré, je suis contente !) : Logfile of HijackThis v1.99.1 Scan saved at 13:22:05, on 06/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe Je voulais savoir si vous y voyez qqch de suspect... Merci d'avance ! PS: Je ne comprends pas non plus pourquoi il y a de l'Internet Explorer partout alors que je n'utilise plus que Firefox sauf pour employer Secuser... -
C'est noté ! Je m'y attelle et je soumettrai donc la liste de résultats dans le coin dédié à la sécurité. Merci beaucoup pour l'aide en tous cas...
-
Les MAJ ont été faites automatiquement par le Centre de sécurité de mon XP quand il a eu mon autorisation pour les télécharger. Il a fait ça tout seul. C'est important ?
-
Bonjour! Après avoir énormément consulté ce forum pour toutes les réponses qu'on y trouve, me voici contrainte d'y lancer un appel à mon tour. Voici toute l'histoire : Sur mon pc, mon XP Pro apprivoisé tournait comme une horloge et répondait au quart de tour depuis longtemps, quand j'ai voulu lui faire plaisir un beau matin en lui téléchargeant ses mises à jour (2 mois qu'il n'en avait plus). Immédiatement après, j'ai constaté deux choses inédites : - Word à l'ouverture décrète "Impossible d'enregistrer ce document. Il sera impossible d'établir des liaisons à ce document à partir d'autres documents" - le LiveUpdate de Symantec refuse de faire les mises à jours sous prétexte d'erreur LU1803. Impossible aussi d'effectuer d'autres mises à jour Windows. Ce que j'ai fait (après avoir cherché sur le net bien sûr) : 1- j'ai trouvé le cas de qqn pour qui les 2 symptômes s'étaient aussi déclarés en même temps : en scannant sa machine il a pu identifier "Blaster" comme étant le coupable. Hélas, après avoir passé deux fois Secuser, Adaware et Spybot (en mode sans échec aussi), ils ne trouvent rien du tout. Pire, l'ordi s'est considérablement ralenti tout seul juste après, ramant soudainement pour des choses toutes bêtes. 2- j'ai essayé tout ce que j'ai trouvé (et que j'ai compris) sur des forums ou sur le site de Symantec, sans résultat ; idem pour Word et le site Microsoft. Désinstaller/réinstaller Word n'a rien changé ; quant à Symantec, après avoir réussi à le désinstaller, il se bloque en cours de réinstallation. 3- J'ai également désinstallé toutes les mises à jour Windows faites récemment (on peut toujours espérer...) sans résultat bien sûr. Je suis bien embêtée du coup - alors que pour une fois je ne m'étais même pas amusée à trifouiller à droite à gauche pour optimiser ! Je ne sais même pas si ce sont les mises à jour qui sont responsables, ou s'il y a un sale petit programme malveillant derrière tout ça. Ou simplement si c'est la faute à pas de chance. Si qqn a des pistes, des conseils (pas trop technicisants !) à me donner, ce sera avec joie. Merci d'avance !