mthoms
-
Compteur de contenus
54 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par mthoms
-
a l aide au secours il y un mois g plein de pub cid j ai supprimer messenger plus (cid) et je me suis mit en mode sans echec est j ai fais avg anti spyware j ai u 100 infection maintenant moins de pub mais il y en a toujour que faire aider moi merci d avance de votre aide
-
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
le demarrage se fai plus rapidemant merci beaucoup de ton aide parcontre msn ne se lance pas ses normal -
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
salut se qui est au sujet de defragmentation je le fais 2 fois par mois a peu pres est sa serai sympa de ta part que tu m aide pour ameliorer mon pc pour les processusse qui se lance au demarrage merci beaucoup -
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
bonjour et encore merci de ton aide au sujet de vista pack jusqu a present du moins jusqu au jour ou j ai attraper le virus sa marcher super bien et j ai fais le le scan avec panda est voici le rapport Incident Statut Analyse Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@ads.addynamix[1].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@adtech[2].txt Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@adultfriendfinder[2].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@doubleclick[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@fl01.ct2.comclick[1].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@overture[1].txt Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@stat.onestat[1].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@toplist[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\thomas\Cookies\thomas@xiti[1].txt -
probleme de pub CiD qui s ouvre en permanence sur mon pc
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
bonjour a tous j ai le meme probleme sur le pc de ma copine si quelqu un pourrai m aider sa serai suer cool de votre part Logfile of HijackThis v1.99.1 Scan saved at 20:32:37, on 08/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\VTTimer.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\APPS\Powercinema\PCMService.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe D:\DOCUME~1\coralie\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [clemqzvusb] c:\windows\system32\clemqzvusb.exe clemqzvusb O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Coal Vga Rdr Build] D:\Documents and Settings\All Users\Application Data\SUPPORTPLUSCOALVGA\64aim.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [CurbOne] D:\DOCUME~1\coralie\APPLIC~1\FREEOP~1\WarnTeam.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bw+0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) -
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
voici le rapport de diaghelp DiagHelp version - http://www.malekal.com excute le 07/07/2007 à 23:17:14,15 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\mdc8021x.sys -->15/06/2007 21:15:43 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32\wpa.dbl -->07/07/2007 17:50:29 C:\WINDOWS\System32\bdeeg.tmp2 -->06/07/2007 23:08:09 C:\WINDOWS\System32\FNTCACHE.DAT -->06/07/2007 20:56:07 C:\WINDOWS\System32\Uninstall.ico -->05/07/2007 21:35:17 C:\WINDOWS\System32\pavas.ico -->05/07/2007 21:35:17 C:\WINDOWS\System32\Help.ico -->05/07/2007 21:35:17 C:\WINDOWS\System32\zllictbl.dat -->04/07/2007 23:06:32 C:\WINDOWS\System32\jvxtnore.ini -->27/06/2007 13:13:49 C:\WINDOWS\System32\nscompat.tlb -->26/06/2007 12:19:07 C:\WINDOWS\System32\amcompat.tlb -->26/06/2007 12:19:07 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->19/06/2007 00:42:33 C:\WINDOWS\System32\uxtheme.dll -->18/06/2007 12:18:23 C:\WINDOWS\System32\perfh00C.dat -->17/06/2007 23:36:36 C:\WINDOWS\System32\perfh009.dat -->17/06/2007 23:36:36 C:\WINDOWS\System32\perfc00C.dat -->17/06/2007 23:36:36 C:\WINDOWS\System32\perfc009.dat -->17/06/2007 23:36:36 C:\WINDOWS\System32\PerfStringBackup.INI -->15/06/2007 23:32:43 C:\WINDOWS\System32\TZLog.log -->15/06/2007 22:33:09 C:\WINDOWS\System32\CONFIG.NT -->15/06/2007 22:05:12 C:\WINDOWS\System32\spupdwxp.log -->15/06/2007 21:43:50 C:\WINDOWS\System32\h323log.txt -->15/06/2007 21:16:32 C:\WINDOWS\System32\results.txt -->15/06/2007 21:15:47 C:\WINDOWS\System32\w95inf32.dll -->15/06/2007 21:11:09 C:\WINDOWS\System32\w95inf16.dll -->15/06/2007 21:11:09 C:\WINDOWS\System32\wmpscheme.xml -->15/06/2007 20:30:41 C:\WINDOWS\iTouch.ini -->07/07/2007 23:09:36 C:\WINDOWS\WindowsUpdate.log -->07/07/2007 17:56:32 C:\WINDOWS.log -->07/07/2007 17:50:11 C:\WINDOWS\wiadebug.log -->07/07/2007 17:50:01 C:\WINDOWS\wiaservc.log -->07/07/2007 17:49:57 C:\WINDOWS\bootstat.dat -->07/07/2007 17:49:41 C:\WINDOWS\ntbtlog.txt -->07/07/2007 17:17:56 C:\WINDOWS\SchedLgU.Txt -->07/07/2007 15:39:25 C:\WINDOWS\setuperr.log -->06/07/2007 21:22:19 C:\WINDOWS\setupact.log -->06/07/2007 21:22:19 C:\WINDOWS\NeroDigital.ini -->05/07/2007 22:18:10 C:\WINDOWS\setupapi.log -->05/07/2007 21:32:02 C:\WINDOWS\cdplayer.ini -->28/06/2007 00:18:46 C:\WINDOWS\win.ini -->27/06/2007 01:03:22 C:\WINDOWS\WMSysPr9.prx -->26/06/2007 00:16:58 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 45 257 265 152 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\WINDOWS\Downloaded Program Files 05/07/2007 21:32 <REP> . 05/07/2007 21:32 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 15/06/2007 20:19 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 14/03/2007 04:02 1 055 jinstall-6u1.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 08/03/2005 12:26 202 setup.inf 27/03/2007 16:00 5 021 swflash.inf 26/05/2005 04:19 291 wuweb.inf 17 fichier(s) 807 678 octets Total des fichiers listés : 17 fichier(s) 807 678 octets 2 Rép(s) 45 257 261 056 octets libres Recherche de rootkit! (Merci S!Ri) catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-07 23:11:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 252 - explorer.exe 320 - ashMaiSv.exe 500 - csrss.exe 528 - winlogon.exe 572 - services.exe 584 - lsass.exe 716 - usnsvc.exe 748 - cmd.exe 756 - svchost.exe 844 - svchost.exe 904 - ashWebSv.exe 908 - svchost.exe 1024 - svchost.exe 1068 - svchost.exe 1260 - ashServ.exe 1572 - alg.exe 1604 - guard.exe 1652 - GoogleUpdaterSe 1740 - ObjectDock.exe 2348 - iexplore.exe 2836 - mixer.exe 2900 - ashDisp.exe 2908 - EM_EXEC.EXE 2932 - CLI.exe 3168 - avgas.exe 3216 - backWeb-8876480 3528 - cmd.exe 3656 - msnmsgr.exe 3744 - ctfmon.exe 3752 - NMBgMonitor.exe 3908 - Monitor.exe 3924 - CLI.exe 3976 - BTTray.exe 3984 - CLI.exe Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7B10000 - \WINDOWS\system32\KDCOM.DLL F7A20000 - \WINDOWS\system32\BOOTVID.dll F74E0000 - ACPI.sys F7B12000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F74CF000 - pci.sys F7610000 - isapnp.sys F7BD8000 - pciide.sys F7890000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7B14000 - viaide.sys F7620000 - MountMgr.sys F74B0000 - ftdisk.sys F7B16000 - dmload.sys F748A000 - dmio.sys F7898000 - PartMgr.sys F7630000 - VolSnap.sys F7472000 - atapi.sys F7640000 - disk.sys F7650000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7452000 - fltmgr.sys F7440000 - sr.sys F7429000 - KSecDD.sys F739C000 - Ntfs.sys F736F000 - NDIS.sys F78A0000 - viaagp1.sys F7354000 - Mup.sys F7680000 - \SystemRoot\System32\DRIVERS\AmdK8.sys F71B8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F71A4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7134000 - \SystemRoot\System32\DRIVERS\WN6201.sys F70D7000 - \SystemRoot\system32\drivers\cmaudio.sys F70B3000 - \SystemRoot\system32\drivers\portcls.sys F7690000 - \SystemRoot\system32\drivers\drmk.sys F7090000 - \SystemRoot\system32\drivers\ks.sys F76A0000 - \SystemRoot\System32\Drivers\Imapi.SYS F76B0000 - \SystemRoot\System32\DRIVERS\cdrom.sys F76C0000 - \SystemRoot\System32\DRIVERS\redbook.sys F78F8000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F706D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7900000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7910000 - \SystemRoot\System32\DRIVERS\fdc.sys F705C000 - \SystemRoot\System32\DRIVERS\serial.sys F7AB8000 - \SystemRoot\System32\DRIVERS\serenum.sys F7048000 - \SystemRoot\System32\DRIVERS\parport.sys F76D0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F76E0000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys F76F0000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys F7930000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7AC0000 - \SystemRoot\System32\DRIVERS\itchfltr.sys F7940000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F6F04000 - \SystemRoot\System32\DRIVERS\btkrnl.sys F7CA4000 - \SystemRoot\System32\DRIVERS\audstub.sys F7700000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7AC8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6EED000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7710000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7720000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7968000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6EDC000 - \SystemRoot\System32\DRIVERS\psched.sys F7730000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7978000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7988000 - \SystemRoot\System32\DRIVERS\raspti.sys F6EAB000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F7740000 - \SystemRoot\System32\DRIVERS\termdd.sys F7B1E000 - \SystemRoot\System32\DRIVERS\swenum.sys F6E4F000 - \SystemRoot\System32\DRIVERS\update.sys F7AEC000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS F732C000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7790000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B24000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7998000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7B28000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CDF000 - \SystemRoot\System32\Drivers\Null.SYS F7B2C000 - \SystemRoot\System32\Drivers\Beep.SYS F7CE1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F79B0000 - \SystemRoot\System32\drivers\vga.sys F7B30000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79C0000 - \SystemRoot\System32\Drivers\Msfs.SYS F79D0000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A9C000 - \SystemRoot\System32\DRIVERS\rasacd.sys AAF65000 - \SystemRoot\System32\DRIVERS\ipsec.sys AAF0D000 - \SystemRoot\System32\DRIVERS\tcpip.sys F77B0000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAEEC000 - \SystemRoot\System32\DRIVERS\ipnat.sys F77C0000 - \SystemRoot\System32\DRIVERS\wanarp.sys AAEC4000 - \SystemRoot\System32\DRIVERS\netbt.sys AAEA2000 - \SystemRoot\System32\drivers\afd.sys F77D0000 - \SystemRoot\System32\DRIVERS\netbios.sys AAE77000 - \SystemRoot\System32\DRIVERS\rdbss.sys AAE08000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F77F0000 - \SystemRoot\System32\Drivers\Fips.SYS F7D12000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F79F0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7A08000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F7820000 - \SystemRoot\System32\Drivers\Cdfs.SYS AAD28000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6E87000 - \SystemRoot\System32\drivers\Dxapi.sys F7908000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C87000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA14000 - \SystemRoot\System32\ati2cqag.dll BFA4D000 - \SystemRoot\System32\atikvmag.dll BFA82000 - \SystemRoot\System32\ati3duag.dll BFCD4000 - \SystemRoot\System32\ativvaxx.dll A8D08000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys A8D00000 - \SystemRoot\System32\DRIVERS\ndisuio.sys A8A6A000 - \SystemRoot\System32\Drivers\aswMon2.SYS A88D5000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7BC0000 - \SystemRoot\System32\Drivers\ParVdm.SYS A86B8000 - \SystemRoot\system32\drivers\wdmaud.sys A884D000 - \SystemRoot\system32\drivers\sysaudio.sys A847A000 - \SystemRoot\System32\DRIVERS\srv.sys A879D000 - \SystemRoot\System32\Drivers\aswRdr.SYS A80C9000 - \SystemRoot\System32\Drivers\HTTP.sys A806D000 - \??\C:\WINDOWS\System32\wlanndi5.SYS A65B2000 - \SystemRoot\system32\drivers\kmixer.sys F7C3C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 123 Liste des programmes installes 802.11g Wireless Adatper 802.11g Wireless Adatper Ad-Aware SE Professional Adobe Flash Player 9 ActiveX ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HydraVision avast! Antivirus AVG Anti-Spyware 7.5 Belkin Bluetooth Software CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMedia EVEREST Home Edition v1.51 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java SE Runtime Environment 6 Update 1 Language pack for Ad-Aware SE Lecteur Windows Media 11 Logiciel iTouch de Logitech Logitech Desktop Messenger Logitech MouseWare 9.79 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft DirectX Transform optional components Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Nero 7 Demo Outil de mise à jour Google Pack Vista Inspirat 1.1 PCI Audio Applications PCI Audio Driver Pilotes ATI Platform Security Update for Excel 2007 (KB934670) Security Update for Office 2007 (KB934062) Spybot - Search & Destroy 1.4 TuneUp Utilities 2007 Update for Office 2007 (KB932080) Update for Office 2007 (KB933688) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB933493) Update for Outlook 2007 Junk Email Filter (KB934655) Update for Word 2007 (KB934173) VIA Platform Device Manager VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\Program Files 06/07/2007 22:10 <REP> . 06/07/2007 22:10 <REP> .. 15/06/2007 21:48 <REP> Alwil Software 18/06/2007 00:38 <REP> ATI Technologies 15/06/2007 21:20 <REP> Belkin 29/06/2007 00:55 <REP> CCleaner 15/06/2007 21:10 <REP> C-Media 15/06/2007 20:18 <REP> ComPlus Applications 06/07/2007 19:20 <REP> Fichiers communs 15/06/2007 21:45 <REP> Google 01/07/2007 22:01 <REP> Grisoft 06/07/2007 22:21 <REP> hitjackthis 18/06/2007 12:19 <REP> Internet Explorer 18/06/2007 00:26 <REP> IZArc 19/06/2007 00:42 <REP> Java 17/06/2007 17:58 <REP> Lavalys 29/06/2007 01:03 <REP> Lavasoft 15/06/2007 21:16 <REP> Logitech 15/06/2007 22:28 <REP> Messenger 18/06/2007 23:17 <REP> Messenger Plus! Live 15/06/2007 20:21 <REP> microsoft frontpage 06/07/2007 19:20 <REP> Microsoft Office 06/07/2007 19:20 <REP> Microsoft Visual Studio 06/07/2007 19:21 <REP> Microsoft Works 06/07/2007 19:19 <REP> Microsoft.NET 15/06/2007 21:38 <REP> Movie Maker 15/06/2007 20:18 <REP> MSN 15/06/2007 20:17 <REP> MSN Gaming Zone 25/06/2007 22:48 <REP> MSN Messenger 17/06/2007 18:02 <REP> Nero 15/06/2007 21:37 <REP> NetMeeting 15/06/2007 21:14 <REP> NOBRAND 18/06/2007 12:19 <REP> Outlook Express 15/06/2007 21:21 <REP> PC Camera 15/06/2007 21:11 <REP> PCI Audio Applications 18/06/2007 13:12 <REP> ro 15/06/2007 20:18 <REP> Services en ligne 26/06/2007 23:51 <REP> Spybot - Search & Destroy 26/06/2007 23:43 <REP> TuneUp Utilities 2007 15/06/2007 20:58 <REP> VIA 15/06/2007 21:12 <REP> VIA Technologies, INC 18/06/2007 00:53 <REP> VideoLAN 17/06/2007 18:24 <REP> VirginMega 18/06/2007 23:17 <REP> Windows Live 18/06/2007 00:58 <REP> Windows Media Connect 2 26/06/2007 00:18 <REP> Windows Media Player 15/06/2007 21:36 <REP> Windows NT 15/06/2007 20:21 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 45 257 363 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\Program Files\fichiers communs 06/07/2007 19:20 <REP> . 06/07/2007 19:20 <REP> .. 18/06/2007 01:00 <REP> Ahead 06/07/2007 19:20 <REP> DESIGNER 15/06/2007 21:21 <REP> InstallShield 19/06/2007 00:38 <REP> Java 15/06/2007 21:15 <REP> Logitech 06/07/2007 19:21 <REP> Microsoft Shared 15/06/2007 20:18 <REP> MSSoap 15/06/2007 20:51 <REP> ODBC 15/06/2007 20:18 <REP> Services 15/06/2007 20:51 <REP> SpeechEngines 15/06/2007 22:39 <REP> System 26/06/2007 12:54 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 14 Rép(s) 45 257 363 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/07/2007 19:20 <REP> . 06/07/2007 19:20 <REP> .. 06/07/2007 19:15 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 45 257 363 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\ 06/07/2007 22:30 68 096 diff.exe 06/07/2007 22:30 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 45 257 363 456 octets libres c:\Documents and Settings\thomas\Bureau\detection de virus\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821.exe c:\Documents and Settings\thomas\Bureau\detection de virus\ATF-Cleaner.exe c:\Documents and Settings\thomas\Bureau\detection de virus\OTMoveIt.exe c:\Documents and Settings\thomas\Bureau\detection de virus\VundoFix.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\thomas\Bureau\detection de virus\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\thomas\Local Settings\Temp\ose00000.exe c:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\thomas\Mes documents\avgas-setup-7.5.1.43.exe c:\Documents and Settings\thomas\Mes documents\Install_Messenger.exe c:\Documents and Settings\thomas\Mes documents\MsgPlusLive-420.exe c:\Documents and Settings\thomas\Mes documents\WindowsXP-SP2.exe c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta_sa.exe c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta San Andreas NOCD Patch, Crack\gta_sa.exe c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\pour mettre les voiture\IMG Tool 2.0 FR.exe c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\Install_Messenger.exe c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\WindowsXP-SP2.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp -
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
rebonjour aussi par rapport a se virus ram deux fois plus alors qu il marchait plutot pas mal je vois doux sa pourai venir si tu peut m aider sa serai cool de ta part merci beaucoup d avance ou je sais pas si il existe pas un logiciel qui ferai un rapport complet de mon pc est avec sa on pourrai controler se qu il ne vas pas merci beaucoup de ton aide -
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
bonjour voici le rapport d hithackhis Logfile of HijackThis v1.99.1 Scan saved at 17:54:16, on 07/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Mixer.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\DOCUME~1\thomas\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe C:\WINDOWS\system32\MsiExec.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181936790734 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe celui de otmoveit C:\WINDOWS\System32\escvvwom.exe moved successfully. C:\WINDOWS\System32\bxwwwgwk.exe moved successfully. C:\WINDOWS\System32\yujklsch.ini moved successfully. C:\WINDOWS\System32\iqdxatxc.ini moved successfully. C:\WINDOWS\System32\dcenycpx.exe moved successfully. C:\WINDOWS\System32\qekbyfxi.ini moved successfully. C:\WINDOWS\System32\mcrh.tmp moved successfully. C:\WINDOWS\System32\ocqihkgw.ini moved successfully. C:\WINDOWS\System32\puiutomg.ini moved successfully. C:\WINDOWS\System32\pydkhhox.ini moved successfully. C:\WINDOWS\System32\cnewyevu.ini moved successfully. C:\WINDOWS\System32\ulxunisv.ini moved successfully. C:\WINDOWS\System32\uwicrsfu.ini moved successfully. File/Folder C:\WINDOWS\system32\ktdtiwyv.exe" not found. File/Folder not found. Created on 07/07/2007 15:43:07 parcontre j ai tous se que vous m avai dit de faire pour avg mais il me n a donner aucun rapport il a detecter un virus elever la premiere je les mit en quarantaine jen ai refait un et la gu un rapport le voici AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:41:02 07/07/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport -
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
merci beaucoup -
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
VundoFix V6.5.4 Checking Java version... Scan started at 23:06:19 06/07/2007 Listing files found while scanning.... C:\windows\system32\bdeeg.bak1 C:\WINDOWS\system32\bdeeg.bak2 C:\WINDOWS\system32\bdeeg.ini C:\WINDOWS\system32\bdeeg.ini2 C:\WINDOWS\system32\bdeeg.tmp C:\windows\system32\dnnsllmi.ini C:\WINDOWS\system32\geedb.dll C:\WINDOWS\system32\iecupose.dll C:\windows\system32\imllsnnd.dll C:\windows\system32\ktgejngr.dll C:\windows\system32\rgnjegtk.ini Beginning removal... Attempting to delete C:\windows\system32\bdeeg.bak1 C:\windows\system32\bdeeg.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\bdeeg.bak2 C:\WINDOWS\system32\bdeeg.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\bdeeg.ini C:\WINDOWS\system32\bdeeg.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\bdeeg.ini2 C:\WINDOWS\system32\bdeeg.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\bdeeg.tmp C:\WINDOWS\system32\bdeeg.tmp Has been deleted! Attempting to delete C:\windows\system32\dnnsllmi.ini C:\windows\system32\dnnsllmi.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\geedb.dll C:\WINDOWS\system32\geedb.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\iecupose.dll C:\WINDOWS\system32\iecupose.dll Has been deleted! Attempting to delete C:\windows\system32\imllsnnd.dll C:\windows\system32\imllsnnd.dll Has been deleted! Attempting to delete C:\windows\system32\ktgejngr.dll C:\windows\system32\ktgejngr.dll Has been deleted! Attempting to delete C:\windows\system32\rgnjegtk.ini C:\windows\system32\rgnjegtk.ini Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.4 Checking Java version... Scan started at 23:22:25 06/07/2007 Listing files found while scanning.... No infected files were found. Beginning removal... -
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
voila le rapport de vendo fix C:\windows\system32\bdeeg.bak1 C:\WINDOWS\system32\bdeeg.bak2 C:\WINDOWS\system32\bdeeg.ini C:\WINDOWS\system32\bdeeg.ini2 C:\WINDOWS\system32\bdeeg.tmp C:\windows\system32\dnnsllmi.ini C:\WINDOWS\system32\geedb.dll C:\WINDOWS\system32\iecupose.dll C:\windows\system32\imllsnnd.dll C:\windows\system32\ktgejngr.dll C:\windows\system32\rgnjegtk.ini est se lui de hitjakhis Logfile of HijackThis v1.99.1 Scan saved at 23:12:09, on 06/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Mixer.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\DOCUME~1\thomas\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {D1D4096E-9B59-4778-855F-5D0D05003D03} - C:\WINDOWS\system32\geedb.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181936790734 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: tuvusrr - tuvusrr.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ktdtiwyv.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -
probleme de virus attraper sur msn
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
est un autre de diahelp je sais plus quoi faire merci de votre reponse <FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 1720 -> 1026 TCP 820 -> 135 TCP 2576 BackWeb-8876480-> 1031 TCP C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 0 System -> 12080 TCP 4 System -> 139 TCP 0 System -> 2017 TCP 0 System -> 2023 TCP 0 System -> 2043 TCP 0 System -> 2110 TCP 0 System -> 2114 TCP 0 System -> 2116 TCP 4 System -> 445 TCP 1472 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1472 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1472 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1472 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1500 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1500 ashWebSv -> 2061 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1500 ashWebSv -> 2065 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1500 ashWebSv -> 2075 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1500 ashWebSv -> 2095 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2080 cli -> 1030 TCP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2864 cli -> 1060 TCP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1900 iexplore -> 2060 TCP C:\Program Files\Internet Explorer\iexplore.exe 1900 iexplore -> 2064 TCP C:\Program Files\Internet Explorer\iexplore.exe 1900 iexplore -> 2072 TCP C:\Program Files\Internet Explorer\iexplore.exe 1900 iexplore -> 2088 TCP C:\Program Files\Internet Explorer\iexplore.exe 1720 -> 1106 UDP 820 -> 445 UDP 2576 BackWeb-8876480-> 1025 UDP C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 0 System -> 1095 UDP 0 System -> 138 UDP 4 System -> 500 UDP 1472 ashMaiSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1500 ashWebSv -> 123 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1500 ashWebSv -> 137 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1500 ashWebSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2080 cli -> 1151 UDP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2864 cli -> 2104 UDP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1900 iexplore -> 1066 UDP C:\Program Files\Internet Explorer\iexplore.exe 1900 iexplore -> 123 UDP C:\Program Files\Internet Explorer\iexplore.exe 1900 iexplore -> 4500 UDP C:\Program Files\Internet Explorer\iexplore.exe 1900 iexplore -> 9370 UDP C:\Program Files\Internet Explorer\iexplore.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for THOMAS-TPJP0I2Z: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 28 0 System 4 8 65 1716 1904 236 0 smss 436 11 3 21 3828 404 176 csrss 500 13 12 605 30132 4616 1832 winlogon 528 13 28 503 81628 3460 9936 services 572 9 15 315 22324 3576 1824 svchost 264 8 5 114 58424 6212 4400 ati2evxx 736 8 4 62 19640 2540 612 svchost 748 8 16 212 83672 7152 5172 svchost 820 8 11 323 61596 7488 4868 svchost 884 8 62 1398 117320 22804 16156 svchost 936 8 6 91 52368 5448 3312 svchost 1044 8 15 220 61160 6588 3832 aswUpdSv 1216 8 3 27 16852 264 476 ashServ 1264 13 24 261 123076 12336 17252 ashMaiSv 1472 8 8 97 85056 1752 5368 ashWebSv 1500 8 18 146 112444 19224 12992 spoolsv 1660 8 11 137 71524 8808 7108 alg 1720 8 6 104 55372 5680 3200 guard 1868 8 9 83 64276 17104 29600 btwdins 1908 8 4 47 21432 2396 1764 GoogleUpdaterService 1972 8 5 83 56408 5212 3956 lsass 584 9 21 367 64108 2024 6652 ati2evxx 1616 8 4 68 25116 3380 828 explorer 1748 8 25 740 214132 41408 61656 mixer 460 8 2 102 79828 7776 4276 YzToolBar 1384 8 2 33 52540 5648 3000 iexplore 1900 8 38 1360 273004 7920 79620 ashDisp 1984 8 9 105 71280 3256 6016 CLI 2080 8 14 402 238732 5192 22208 CLI 2864 8 12 276 230408 7024 19848 jusched 2228 8 1 33 51708 4608 2788 cmd 2536 8 1 21 14360 2504 1636 reg 2444 8 1 24 49772 3996 2860 backWeb-8876480 2576 8 8 240 74468 2768 5760 ctfmon 3064 8 1 144 60972 6656 3164 NMBgMonitor 3112 8 4 106 33656 5204 2148 cmd 3316 8 1 20 14396 2256 1504 pslist 3992 13 2 81 17908 1816 780 BTTray 3404 8 3 74 65352 7280 5312 Monitor 3608 8 5 124 63300 9092 4744 GoogleUpdater 3856 8 11 227 76356 1552 5188 ObjectDock 4004 8 13 200 93260 2032 10724 EM_EXEC 2300 8 2 89 59188 7176 3660 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1748 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x97000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll 0x011d0000 0x1dcd000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfb000 6.00.2900.3121 C:\WINDOWS\system32\BROWSEUI.dll 0x00270000 0x3bf000 6.00.2900.3121 C:\WINDOWS\system32\SHDOCVW.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x44080000 0x14d000 7.00.6000.16473 C:\WINDOWS\system32\WININET.dll 0x00640000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x10000000 0xbc000 C:\WINDOWS\system32\geedb.dll 0x03050000 0x188000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cb000 7.00.6000.16473 C:\WINDOWS\system32\ieframe.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x05820000 0xd8000 7.00.6000.16473 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x05b80000 0x11000 4.00.0001.2401 C:\WINDOWS\System32\btncopy.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x05180000 0x5e000 C:\WINDOWS\system32\ktgejngr.dll 0x04f00000 0x6000 6.01.0004.0061 C:\DOCUME~1\thomas\LOCALS~1\Temp\IadHide4.dll 0x05120000 0x7000 9.79.0019.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x04fa0000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.dll 0x04fc0000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll 0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll 0x06260000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x03d20000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll 0x03d50000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x05320000 0x14000 2.00.0000.0006 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x07320000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x05340000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll 0x075b0000 0x28000 C:\WINDOWS\system32\iecupose.dll 0x078a0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x080b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x44a40000 0x51a000 7.00.6000.16481 C:\WINDOWS\system32\mshtml.dll 0x05f20000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ iexplore.exe pid: 1900 Command line: "C:\Program Files\Internet Explorer\iexplore.exe" Base Size Version Path 0x00400000 0x2e5000 7.00.6000.16473 C:\Program Files\Internet Explorer\iexplore.exe 0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x97000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll 0x006f0000 0x1dcd000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x44160000 0x188000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll 0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x44360000 0x5cb000 7.00.6000.16473 C:\WINDOWS\system32\IEFRAME.dll 0x10000000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll 0x029b0000 0x6000 6.01.0004.0061 C:\DOCUME~1\thomas\LOCALS~1\Temp\IadHide4.dll 0x02c20000 0x7000 9.79.0019.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll 0x02c30000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.dll 0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll 0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll 0x037f0000 0x3bf000 6.00.2900.3121 C:\WINDOWS\system32\shdocvw.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x03bb0000 0x14d000 7.00.6000.16473 C:\WINDOWS\system32\WININET.dll 0x033a0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL 0x046e0000 0x387000 4.00.1601.4978 c:\program files\google\googletoolbar1.dll 0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\System32\msxml3.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x054e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x05600000 0x28000 C:\WINDOWS\system32\iecupose.dll 0x05750000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x6d7c0000 0x79000 6.00.0010.0006 C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll 0x04ed0000 0x54000 2.00.0301.7164 C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 0x05950000 0xbc000 C:\WINDOWS\system32\geedb.dll 0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll 0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll 0x44a40000 0x51a000 7.00.6000.16481 C:\WINDOWS\system32\mshtml.dll 0x06020000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x449d0000 0x60000 7.00.6000.16461 C:\WINDOWS\system32\ieapfltr.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll 0x58760000 0x32000 7.00.5730.0011 C:\WINDOWS\system32\iepeers.dll 0x44000000 0x77000 7.00.6000.16473 C:\WINDOWS\system32\mshtmled.dll 0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll 0x1b060000 0xe000 7.00.5730.0011 C:\WINDOWS\system32\pngfilt.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x76790000 0x27000 5.01.2600.3126 C:\WINDOWS\system32\schannel.dll 0x68100000 0x24000 5.01.2600.2133 C:\WINDOWS\system32\dssenh.dll 0x35c50000 0x39000 7.00.5730.0011 C:\WINDOWS\system32\Dxtrans.dll 0x35cb0000 0x57000 7.00.5730.0011 C:\WINDOWS\system32\Dxtmsft.dll 0x30000000 0x2ef000 9.00.0045.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx 0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll 0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\System32\vbscript.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 528 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x01090000 0x1dcd000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x008a0000 0x97000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll 0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x03030000 0xbc000 C:\WINDOWS\system32\geedb.dll 0x44160000 0x188000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll 0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll 0x03350000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 572 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\Program Files 06/07/2007 22:10 <REP> . 06/07/2007 22:10 <REP> .. 15/06/2007 21:48 <REP> Alwil Software 18/06/2007 00:38 <REP> ATI Technologies 15/06/2007 21:20 <REP> Belkin 15/06/2007 21:10 <REP> C-Media 29/06/2007 00:55 <REP> CCleaner 15/06/2007 20:18 <REP> ComPlus Applications 06/07/2007 19:20 <REP> Fichiers communs 15/06/2007 21:45 <REP> Google 01/07/2007 22:01 <REP> Grisoft 06/07/2007 22:21 <REP> hitjackthis 18/06/2007 12:19 <REP> Internet Explorer 18/06/2007 00:26 <REP> IZArc 19/06/2007 00:42 <REP> Java 17/06/2007 17:58 <REP> Lavalys 29/06/2007 01:03 <REP> Lavasoft 15/06/2007 21:16 <REP> Logitech 15/06/2007 22:28 <REP> Messenger 18/06/2007 23:17 <REP> Messenger Plus! Live 15/06/2007 20:21 <REP> microsoft frontpage 06/07/2007 19:20 <REP> Microsoft Office 06/07/2007 19:20 <REP> Microsoft Visual Studio 06/07/2007 19:21 <REP> Microsoft Works 06/07/2007 19:19 <REP> Microsoft.NET 15/06/2007 21:38 <REP> Movie Maker 15/06/2007 20:18 <REP> MSN 15/06/2007 20:17 <REP> MSN Gaming Zone 25/06/2007 22:48 <REP> MSN Messenger 17/06/2007 18:02 <REP> Nero 15/06/2007 21:37 <REP> NetMeeting 15/06/2007 21:14 <REP> NOBRAND 18/06/2007 12:19 <REP> Outlook Express 15/06/2007 21:21 <REP> PC Camera 15/06/2007 21:11 <REP> PCI Audio Applications 18/06/2007 13:12 <REP> ro 15/06/2007 20:18 <REP> Services en ligne 26/06/2007 23:51 <REP> Spybot - Search & Destroy 26/06/2007 23:43 <REP> TuneUp Utilities 2007 15/06/2007 20:58 <REP> VIA 15/06/2007 21:12 <REP> VIA Technologies, INC 18/06/2007 00:53 <REP> VideoLAN 17/06/2007 18:24 <REP> VirginMega 18/06/2007 23:17 <REP> Windows Live 18/06/2007 00:58 <REP> Windows Media Connect 2 26/06/2007 00:18 <REP> Windows Media Player 15/06/2007 21:36 <REP> Windows NT 15/06/2007 20:21 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 45 687 521 280 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\ 06/07/2007 22:30 68 096 diff.exe 06/07/2007 22:30 103 424 grep.exe Répertoire de C:\ 06/07/2007 22:30 68 096 diff.exe 06/07/2007 22:30 103 424 grep.exe 4 fichier(s) 343 040 octets 0 Rép(s) 45 687 529 472 octets libres C:\Documents and Settings\Administrateur.THOMAS-TPJP0I2Z\Local Settings\Temp\AtiCimUn.exe C:\Documents and Settings\thomas\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\catchme.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\diff.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\dumphive.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\find2.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\Fport.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\grep.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\KProcCheck.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\LFiles.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\pslist.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\streams.exe C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\swreg.exe C:\Documents and Settings\thomas\Local Settings\Temp\ose00000.exe C:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\OAAU3W36\bughun22[1]\BUGHUNT.EXE C:\Documents and Settings\thomas\Mes documents\avgas-setup-7.5.1.43.exe C:\Documents and Settings\thomas\Mes documents\Install_Messenger.exe C:\Documents and Settings\thomas\Mes documents\MsgPlusLive-420.exe C:\Documents and Settings\thomas\Mes documents\WindowsXP-SP2.exe C:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta_sa.exe C:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta San Andreas NOCD Patch, Crack\gta_sa.exe C:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\pour mettre les voiture\IMG Tool 2.0 FR.exe C:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\Install_Messenger.exe C:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe C:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\WindowsXP-SP2.exe -
bonjour j ai attraper un virus part msn et impossible de l iradiquer et on ma dit de faire un rapport donc voila merci de votre aide Logfile of HijackThis v1.99.1 Scan saved at 22:12:03, on 06/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\DOCUME~1\thomas\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ktgejngr.dll",forkonce O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181936790734 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ktdtiwyv.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe et celui de diaghelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 06/07/2007 à 22:30:28,81 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\mdc8021x.sys -->15/06/2007 21:15:43 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32\bdeeg.ini2 -->06/07/2007 22:30:27 C:\WINDOWS\System32\rgnjegtk.ini -->06/07/2007 22:25:49 C:\WINDOWS\System32\wpa.dbl -->06/07/2007 22:00:29 C:\WINDOWS\System32\FNTCACHE.DAT -->06/07/2007 20:56:07 C:\WINDOWS\System32\ktgejngr.dll -->06/07/2007 14:19:23 C:\WINDOWS\System32\escvvwom.exe -->06/07/2007 14:16:23 C:\WINDOWS\System32\bdeeg.bak2 -->06/07/2007 14:10:30 C:\WINDOWS\System32\bxwwwgwk.exe -->06/07/2007 13:16:25 C:\WINDOWS\System32\yujklsch.ini -->06/07/2007 13:13:47 C:\WINDOWS\System32\iqdxatxc.ini -->06/07/2007 13:11:14 C:\WINDOWS\System32\bdeeg.tmp -->06/07/2007 13:02:02 C:\WINDOWS\System32\Uninstall.ico -->05/07/2007 21:35:17 C:\WINDOWS\System32\pavas.ico -->05/07/2007 21:35:17 C:\WINDOWS\System32\Help.ico -->05/07/2007 21:35:17 C:\WINDOWS\System32\dcenycpx.exe -->05/07/2007 21:26:37 C:\WINDOWS\System32\qekbyfxi.ini -->05/07/2007 19:34:42 C:\WINDOWS\System32\bdeeg.ini -->05/07/2007 14:24:39 C:\WINDOWS\System32\mcrh.tmp -->04/07/2007 23:56:11 C:\WINDOWS\System32\zllictbl.dat -->04/07/2007 23:06:32 C:\WINDOWS\System32\ocqihkgw.ini -->04/07/2007 14:27:02 C:\WINDOWS\System32\puiutomg.ini -->03/07/2007 13:30:00 C:\WINDOWS\System32\pydkhhox.ini -->03/07/2007 12:45:14 C:\WINDOWS\System32\cnewyevu.ini -->01/07/2007 22:58:27 C:\WINDOWS\System32\ulxunisv.ini -->01/07/2007 21:44:02 C:\WINDOWS\System32\uwicrsfu.ini -->29/06/2007 00:20:57 C:\WINDOWS\iTouch.ini -->06/07/2007 22:00:22 C:\WINDOWS.log -->06/07/2007 22:00:10 C:\WINDOWS\wiadebug.log -->06/07/2007 22:00:04 C:\WINDOWS\WindowsUpdate.log -->06/07/2007 21:59:59 C:\WINDOWS\wiaservc.log -->06/07/2007 21:59:59 C:\WINDOWS\bootstat.dat -->06/07/2007 21:59:26 C:\WINDOWS\ntbtlog.txt -->06/07/2007 21:57:55 C:\WINDOWS\setuperr.log -->06/07/2007 21:22:19 C:\WINDOWS\setupact.log -->06/07/2007 21:22:19 C:\WINDOWS\SchedLgU.Txt -->06/07/2007 20:54:32 C:\WINDOWS\NeroDigital.ini -->05/07/2007 22:18:10 C:\WINDOWS\setupapi.log -->05/07/2007 21:32:02 C:\WINDOWS\cdplayer.ini -->28/06/2007 00:18:46 C:\WINDOWS\win.ini -->27/06/2007 01:03:22 C:\WINDOWS\WMSysPr9.prx -->26/06/2007 00:16:58 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 45 687 881 728 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\WINDOWS\Downloaded Program Files 05/07/2007 21:32 <REP> . 05/07/2007 21:32 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 15/06/2007 20:19 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 14/03/2007 04:02 1 055 jinstall-6u1.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 08/03/2005 12:26 202 setup.inf 27/03/2007 16:00 5 021 swflash.inf 26/05/2005 04:19 291 wuweb.inf 17 fichier(s) 807 678 octets Total des fichiers listés : 17 fichier(s) 807 678 octets 2 Rép(s) 45 687 877 632 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\system32\\ktdtiwyv.exe"="C:\\WINDOWS\\system32\\ktdt" "C:\\Program Files\\GhostSurf 2005\\Proxy.exe"="C:\\Program Files\\GhostSurf 2005\\Proxy.exe:*:Disabled:GhostSurf proxy" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... REGEDIT4 [taskmgr.exe] catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-06 22:31:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 460 - mixer.exe 500 - csrss.exe 528 - winlogon.exe 572 - services.exe 584 - lsass.exe 748 - svchost.exe 820 - svchost.exe 884 - svchost.exe 920 - cmd.exe 936 - svchost.exe 1044 - svchost.exe 1264 - ashServ.exe 1472 - ashMaiSv.exe 1500 - ashWebSv.exe 1660 - spoolsv.exe 1720 - alg.exe 1748 - explorer.exe 1868 - guard.exe 1900 - iexplore.exe 1984 - ashDisp.exe 2080 - CLI.exe 2576 - backWeb-8876480 2776 - WINWORD.EXE 2864 - CLI.exe 3064 - ctfmon.exe 3112 - NMBgMonitor.exe 3404 - BTTray.exe 3608 - Monitor.exe 3856 - GoogleUpdater.e 4004 - ObjectDock.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7B10000 - \WINDOWS\system32\KDCOM.DLL F7A20000 - \WINDOWS\system32\BOOTVID.dll F74E0000 - ACPI.sys F7B12000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F74CF000 - pci.sys F7610000 - isapnp.sys F7BD8000 - pciide.sys F7890000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7B14000 - viaide.sys F7620000 - MountMgr.sys F74B0000 - ftdisk.sys F7B16000 - dmload.sys F748A000 - dmio.sys F7898000 - PartMgr.sys F7630000 - VolSnap.sys F7472000 - atapi.sys F7640000 - disk.sys F7650000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7452000 - fltmgr.sys F7440000 - sr.sys F7429000 - KSecDD.sys F739C000 - Ntfs.sys F736F000 - NDIS.sys F78A0000 - viaagp1.sys F7354000 - Mup.sys F77F0000 - \SystemRoot\System32\DRIVERS\AmdK8.sys F71B8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F71A4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7134000 - \SystemRoot\System32\DRIVERS\WN6201.sys F70D7000 - \SystemRoot\system32\drivers\cmaudio.sys F70B3000 - \SystemRoot\system32\drivers\portcls.sys F7810000 - \SystemRoot\system32\drivers\drmk.sys F7090000 - \SystemRoot\system32\drivers\ks.sys F7820000 - \SystemRoot\System32\Drivers\Imapi.SYS F7830000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7840000 - \SystemRoot\System32\DRIVERS\redbook.sys F7918000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F706D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7920000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7928000 - \SystemRoot\System32\DRIVERS\fdc.sys F705C000 - \SystemRoot\System32\DRIVERS\serial.sys F7AD0000 - \SystemRoot\System32\DRIVERS\serenum.sys F7048000 - \SystemRoot\System32\DRIVERS\parport.sys F7850000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7860000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys F7870000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys F7930000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7AD4000 - \SystemRoot\System32\DRIVERS\itchfltr.sys F7938000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F6F04000 - \SystemRoot\System32\DRIVERS\btkrnl.sys F7C4C000 - \SystemRoot\System32\DRIVERS\audstub.sys F7880000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7AD8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6EED000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7680000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7690000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7940000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6EDC000 - \SystemRoot\System32\DRIVERS\psched.sys F76A0000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7948000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7950000 - \SystemRoot\System32\DRIVERS\raspti.sys F6EAB000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F76B0000 - \SystemRoot\System32\DRIVERS\termdd.sys F7B2A000 - \SystemRoot\System32\DRIVERS\swenum.sys F6E4F000 - \SystemRoot\System32\DRIVERS\update.sys F7AF4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F76C0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7320000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7710000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B32000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7960000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7B34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C83000 - \SystemRoot\System32\Drivers\Null.SYS F7B36000 - \SystemRoot\System32\Drivers\Beep.SYS F7C84000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7970000 - \SystemRoot\System32\drivers\vga.sys F7B38000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B3A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7978000 - \SystemRoot\System32\Drivers\Msfs.SYS F7980000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AA4000 - \SystemRoot\System32\DRIVERS\rasacd.sys AAF65000 - \SystemRoot\System32\DRIVERS\ipsec.sys AAF0D000 - \SystemRoot\System32\DRIVERS\tcpip.sys F7730000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAEE5000 - \SystemRoot\System32\DRIVERS\netbt.sys AAEC3000 - \SystemRoot\System32\drivers\afd.sys F7740000 - \SystemRoot\System32\DRIVERS\netbios.sys AAE98000 - \SystemRoot\System32\DRIVERS\rdbss.sys AAE29000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7760000 - \SystemRoot\System32\Drivers\Fips.SYS AAE08000 - \SystemRoot\System32\DRIVERS\ipnat.sys F7770000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7CA0000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7990000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7790000 - \SystemRoot\System32\Drivers\Cdfs.SYS F79A0000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS AAD28000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6E87000 - \SystemRoot\System32\drivers\Dxapi.sys F79A8000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C08000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA14000 - \SystemRoot\System32\ati2cqag.dll BFA4D000 - \SystemRoot\System32\atikvmag.dll BFA82000 - \SystemRoot\System32\ati3duag.dll BFCD4000 - \SystemRoot\System32\ativvaxx.dll A8C18000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys A8C14000 - \SystemRoot\System32\DRIVERS\ndisuio.sys A8A6A000 - \SystemRoot\System32\Drivers\aswMon2.SYS A880D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7BAA000 - \SystemRoot\System32\Drivers\ParVdm.SYS A8708000 - \SystemRoot\system32\drivers\wdmaud.sys A8B08000 - \SystemRoot\system32\drivers\sysaudio.sys A85A0000 - \SystemRoot\System32\DRIVERS\srv.sys A8544000 - \SystemRoot\System32\Drivers\aswRdr.SYS A80A1000 - \SystemRoot\System32\Drivers\HTTP.sys A7E95000 - \??\C:\WINDOWS\System32\wlanndi5.SYS A7AD6000 - \SystemRoot\system32\drivers\kmixer.sys F7D2C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 123 Liste des programmes installes 802.11g Wireless Adatper 802.11g Wireless Adatper Ad-Aware SE Professional Adobe Flash Player 9 ActiveX ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HydraVision avast! Antivirus AVG Anti-Spyware 7.5 Belkin Bluetooth Software CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMedia EVEREST Home Edition v1.51 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java SE Runtime Environment 6 Update 1 Language pack for Ad-Aware SE Lecteur Windows Media 11 Logiciel iTouch de Logitech Logitech Desktop Messenger Logitech MouseWare 9.79 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft DirectX Transform optional components Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Nero 7 Demo Outil de mise à jour Google Pack Vista Inspirat 1.1 PCI Audio Applications PCI Audio Driver Pilotes ATI Platform Spybot - Search & Destroy 1.4 TuneUp Utilities 2007 VIA Platform Device Manager VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\Program Files 06/07/2007 22:10 <REP> . 06/07/2007 22:10 <REP> .. 15/06/2007 21:48 <REP> Alwil Software 18/06/2007 00:38 <REP> ATI Technologies 15/06/2007 21:20 <REP> Belkin 29/06/2007 00:55 <REP> CCleaner 15/06/2007 21:10 <REP> C-Media 15/06/2007 20:18 <REP> ComPlus Applications 06/07/2007 19:20 <REP> Fichiers communs 15/06/2007 21:45 <REP> Google 01/07/2007 22:01 <REP> Grisoft 06/07/2007 22:21 <REP> hitjackthis 18/06/2007 12:19 <REP> Internet Explorer 18/06/2007 00:26 <REP> IZArc 19/06/2007 00:42 <REP> Java 17/06/2007 17:58 <REP> Lavalys 29/06/2007 01:03 <REP> Lavasoft 15/06/2007 21:16 <REP> Logitech 15/06/2007 22:28 <REP> Messenger 18/06/2007 23:17 <REP> Messenger Plus! Live 15/06/2007 20:21 <REP> microsoft frontpage 06/07/2007 19:20 <REP> Microsoft Office 06/07/2007 19:20 <REP> Microsoft Visual Studio 06/07/2007 19:21 <REP> Microsoft Works 06/07/2007 19:19 <REP> Microsoft.NET 15/06/2007 21:38 <REP> Movie Maker 15/06/2007 20:18 <REP> MSN 15/06/2007 20:17 <REP> MSN Gaming Zone 25/06/2007 22:48 <REP> MSN Messenger 17/06/2007 18:02 <REP> Nero 15/06/2007 21:37 <REP> NetMeeting 15/06/2007 21:14 <REP> NOBRAND 18/06/2007 12:19 <REP> Outlook Express 15/06/2007 21:21 <REP> PC Camera 15/06/2007 21:11 <REP> PCI Audio Applications 18/06/2007 13:12 <REP> ro 15/06/2007 20:18 <REP> Services en ligne 26/06/2007 23:51 <REP> Spybot - Search & Destroy 26/06/2007 23:43 <REP> TuneUp Utilities 2007 15/06/2007 20:58 <REP> VIA 15/06/2007 21:12 <REP> VIA Technologies, INC 18/06/2007 00:53 <REP> VideoLAN 17/06/2007 18:24 <REP> VirginMega 18/06/2007 23:17 <REP> Windows Live 18/06/2007 00:58 <REP> Windows Media Connect 2 26/06/2007 00:18 <REP> Windows Media Player 15/06/2007 21:36 <REP> Windows NT 15/06/2007 20:21 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 45 688 008 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\Program Files\fichiers communs 06/07/2007 19:20 <REP> . 06/07/2007 19:20 <REP> .. 18/06/2007 01:00 <REP> Ahead 06/07/2007 19:20 <REP> DESIGNER 15/06/2007 21:21 <REP> InstallShield 19/06/2007 00:38 <REP> Java 15/06/2007 21:15 <REP> Logitech 06/07/2007 19:21 <REP> Microsoft Shared 15/06/2007 20:18 <REP> MSSoap 15/06/2007 20:51 <REP> ODBC 15/06/2007 20:18 <REP> Services 15/06/2007 20:51 <REP> SpeechEngines 15/06/2007 22:39 <REP> System 26/06/2007 12:54 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 14 Rép(s) 45 688 008 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/07/2007 19:20 <REP> . 06/07/2007 19:20 <REP> .. 06/07/2007 19:15 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 45 688 008 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est CCE8-E623 Répertoire de C:\ 06/07/2007 22:30 68 096 diff.exe 06/07/2007 22:30 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 45 688 008 704 octets libres c:\Documents and Settings\Administrateur.THOMAS-TPJP0I2Z\Local Settings\Temp\AtiCimUn.exe c:\Documents and Settings\thomas\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\thomas\Local Settings\Temp\ose00000.exe c:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\OAAU3W36\bughun22[1]\BUGHUNT.EXE c:\Documents and Settings\thomas\Mes documents\avgas-setup-7.5.1.43.exe c:\Documents and Settings\thomas\Mes documents\Install_Messenger.exe c:\Documents and Settings\thomas\Mes documents\MsgPlusLive-420.exe c:\Documents and Settings\thomas\Mes documents\WindowsXP-SP2.exe c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta_sa.exe c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta San Andreas NOCD Patch, Crack\gta_sa.exe c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\pour mettre les voiture\IMG Tool 2.0 FR.exe c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\Install_Messenger.exe c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\WindowsXP-SP2.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
-
bonjour j ai attraper un virus part msn et impossible de l iradiquer et on ma dit de faire un rapport donc voila merci de votre aide Logfile of HijackThis v1.99.1 Scan saved at 22:12:03, on 06/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\DOCUME~1\thomas\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ktgejngr.dll",forkonce O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181936790734 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ktdtiwyv.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
-
rapport hijackthis ....malware malveillants a éliminer
mthoms a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
bonjour je sais pas si ses la qu il faut que je post mon rapport hitjackhis mais je verai merci de votre reponse Logfile of HijackThis v1.99.1 Scan saved at 22:12:03, on 06/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\DOCUME~1\thomas\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ktgejngr.dll",forkonce O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181936790734 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ktdtiwyv.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe ~~ EDITION PAR GOF : => Sujet traité ici : http://forum.zebulon.fr/index.php?showtopic=125374&hl= -
bonjur j ai reçu un virus part msn j etai sur l ordi et j ai reçu un message d une ami il y avai marquer (tu veut voir l album photo que j ai fai pour toi) comme si s etai un blog a voire est depuis mon pc ram j ades trojan et plein de connerie de se genre je ne sais plus quoi mrci e vaut service
-
en gros si je comprend bien vous savez pas du tout alors vue qu au lieu de repondre a la question vous preferer critiquer mon orthographe ses votre probleme quand il y aura quelqu un de competent pour me repondre sa serai bien parce que pour me dire se que vous me dite je le savai deja
-
alors par rapport a ma ram je ne peut rien faire mais si la ram ne marche plus je la changerai t en quel marche je la garde ses juste pour savoir quel fraquence mettre par rapport a mon processeur je ses pas il n existe pas un bareme ou je sais pas un truc d en se j enre jusqu a quel niveau mon prosseceur sature et quelle voltage mettre par rapport a l overclokage
-
kes kel a ma ram je comprend pas c etai pour savoir quelle voltage choisir et kel frequence mettre pour pas que sa plante
-
bonjour j ai une carte mere MSI K8T Neo2-F V2.0 W7094VMS V3.2 082905 11:38:26 un processeu AMD Athlon 64 Processor 3500+ une ram Nanya M2Y1G64DS8HC1G-5T 1 Go PC3200 DDR SDRAM (3.0-3-3-8 @ 200 MHz) (2.5-3-3-7 @ 166 MHz) un disque dur Identifiant du modèle Maxtor 6V080E0 155010 cylindres, 16 têtes, 63 secteurs par piste, 512 octets par secteur en sata je tourne avec windows xp professionel sp2 une carte graphique ATI Radeon 9200 Pro (RV28o) j aimerai savoir quelle serai mon meilleur overclokage pour mon processeur merci beucoup de votre reponse et merci d avance
-
je l ai reinstaller avec un windows xp edition familliale et selui d installer ses un home edition normalement sa devrai marcher mais je comprend pas pourkoi tout les code g et que g essayer sa ne marche pas je comprend et si je les appelle il vont me dire que ses pas le cd d origine donc koi faire merci de votre reponse
-
bonjour a tous est a tout g reinstaller windows xp home edition g prit le numero de cle sur la carcasse du pc mais impossible de l activer alors k avan ke je formate elle marcher tres bien cette cle si kelkun a une solution ou si sa lui est arriver ki me reponde merci de votre
-
salut bonjour jaimerai savoir comment faire pour overclocker une carte graphique je sais pas si ses fesable mais si kelkun ses comment faire sa serai cool de votre part
-
probleme de pub CiD qui s ouvre en permanence sur mon pc
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
non plus rien mais je vais lancer un nouveau sujet pour un autre probleme voila merci beaucoup pour le service ses sympa de ta part . -
probleme de pub CiD qui s ouvre en permanence sur mon pc
mthoms a répondu à un(e) sujet de mthoms dans Analyses et éradication malwares
bonjour voila le rapport* Sunday, March 18, 2007 7:28:55 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/03/2007 Enregistrements dans la base antivirus Kaspersky : 266800 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 45908 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:31:02 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03122007-232526.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Messenger\thomascarneiro@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Messenger\thomascarneiro@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Messenger\thomascarneiro@hotmail.fr\SharingMetadata\Working\database_2668_6D60_686D_302B\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Messenger\thomascarneiro@hotmail.fr\SharingMetadata\Working\database_2668_6D60_686D_302B\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Messenger\thomascarneiro@hotmail.fr\SharingMetadata\Working\database_2668_6D60_686D_302B\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Messenger\thomascarneiro@hotmail.fr\SharingMetadata\Working\database_2668_6D60_686D_302B\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{69D15348-27E6-476D-A449-61C7DC584F77} L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows Live Contacts\thomascarneiro@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows Live Contacts\thomascarneiro@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\MSHist012007031820070319\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Temp\SQL.LOG L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Temp\~DF25DF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Temp\~DF2F58.tmp L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Temp\~DFF495.tmp L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Temp\~DFF4A3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\thomas\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\thomas\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\L0000002.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\thomas\Data\storydb.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{50C9AF05-B72E-4CDD-BBE2-B50FCDDFA3DB}\RP69\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{8D281193-51BD-45C1-9F34-39CC1E3CC865}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd3613.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.