GeLLuP
-
Compteur de contenus
30 -
Inscription
-
Dernière visite
Tout ce qui a été posté par GeLLuP
-
J'ai trouvé la solution : le fameux bouton de mise en marche du wifi sert également à allumer le bluetooth le driver bluetooth n'était pas installé et cela empêchait le bon fonctionnement du wifi merci pour ton aide
-
Les 2 liens n'ont rien donné. En fait j'ai l'impression que le PC se comporte comme si la carte wifi était désactivée (ce qui est surement le cas puisque je n'arrive plus à la mettre en marche en appuyant sur le bouton) pourtant quand je fais la manip avec "services.msc" la carte wifi est bien en mode de démarrage "automatique " et statu du service sur "démarré" je n'y comprend rien
-
bonsoir, non pas d'icone wifi sur la barre des taches
-
bonjour tout d'abord merci de me consacrer un peu de temps alors la carte reseau est bien activée, présente dans le gestionnaire de périphériques, et sans ! ni ? jaune. Il s'agit d'un bouton tactile et le bouton ne s'allume plus lorsque j'appuie dessus. J'essaie avec fn+f2, et question driver, j'avais vérifier ma-config.com et le site m'avait donner le driver. Le truc c'est que j'ai ré-installer vista à cause d'une mauvaise partition et ma-config.com ne me donne plus le driver, je présume donc qu'il est bien installé... Edit : Le bouton wifi de mon pc (compaq 6910p) s'allume au démarrage mais ensuite plus rien...
-
Bonsoir à tous j'ai récupéré un pc HP compaq 6910p de mon travail qui était à la base en vista mais fonctionnant sous XP (probleme de compatibilité avec les logiciels de mon taf à l'époque). J'ai donc récupéré ce PC pour mon fils, et ayant entendu la fin imminente de XP j'ai pris la décision de réinstaller Vista . Le probleme est que je n'arrive pas à refaire fonctionner le wifi malgré avoir réinstaller les drivers... bref je galère et je demande donc votre aide si quelqu'un à une idée... Merci par avance ! Seb
-
fenetre windows "quelle action voulez vous que win exécute"
GeLLuP a posté un sujet dans Optimisation, Trucs & Astuces
Bonjour lorsque je branche mon DD externe (par exemple), j'ai la fenetre "quelle action executer" de windows qui s'affiche avec les différents programme à sélectionner. jusque la tout va bien. Le "problème" c'est que win me propose d'exéctuer des programmes que j'ai déja désinstaller ( MAGIX digital photo maker et MUFIN music finder). De plus, ces deux programmes s'affichent deux fois dans la fenetre. Je voulais savoir comment les virer de la liste ? merci pour vos futures réponses -
probleme résolu, merci a tous pour votre aide la solution : la maj ATI catalyst IGP 6.2 ne marche pas non plus, j'obtiens le msg d'erreur INF ERROR Video Driver Not Found (normal j'essaie de l'installer!!) renseignement pris, il y a un truc tout bete auquel je n'avais pas penser, c'est d'aller directement voir sur le site du fabricant, en l'occurence HP, et là comme par magie tous les driver nécessaire au bon fonctionnement du pc sont dispo... voila, encore merci a tous, bonne fin de week end
-
bonjour merci pour ce lien mais les infos donnés sur la page sont : Drivers Catalyst pour les cartes graphiques équipées d'un chipset Ati Radeon Mobility 9600, Radeon Mobility 9700, Radeon Mobility 9800, Radeon Mobility X300, Radeon Mobility X600, Radeon Mobility X700, Radeon Mobility X800, Radeon Mobility X1300, Radeon Mobility X1400, Radeon Mobility X1600 ou Radeon Mobility X1800. la carte Radeon Mobility 9000 n'apparait pas, pas grave ?? ps: j'ai oublier de préciser qu'il s'agit de la version win media center
-
j'ai un DD externe, je met les fichiers important dessus et je vire le driver. te tiens au courant
-
j'ai bien fait cette manip, mais win ne trouve pas de version precedente... le point de restauration date de lundi dernier, si je restaure le système à cette date est-ce que les fichiers (photos/videos...) qui ont été enregistrer après cette date seront perdus ?? une autre question (idiote?) : si je désinstalle le driver, est-ce que je verrai quand même quelque chose vu qu'il n'y a pas de version precedente de ce driver ?
-
bonjour, le soucis est que je n'ai pas le driver precedent, comment le trouver ? les différents sites sur lesquels je suis allé ne propose que les dernieres versions...
-
Bonjour, j'ai effectué une maj de la carte graphique "ATI RADEON MOBILITY 9000" sur le pc portable d'un ami (HP compaq nx7010) en installant le "catalyst mobility 6.9" de ATI. Tout se passe bien jusqu'au redémarrage de windows, ou la j'ai un écran blanc... le truc bizarre c'est que tout marche très bien avec un écran externe est-ce que quelqu'un aurait la solution a mon problème svp ??? d'avance merci
-
rapports hijack et antivir
GeLLuP a répondu à un(e) sujet de GeLLuP dans Analyses et éradication malwares
ok malekal_morte, alors vraiment un graannnnd graannd grand merci a toi et tout ceux qui se sont penché sur mon probleme, c vraiment super sympa je v poster tout ca dés demain, après tout ce que tu a fait pour moi, je peux bien faire ca ^^ encore merci pour tout et bonne fin de soirée ++ -
bon ben voila, apparement mon pc est maintenant "propre", enfin en tout cas je n'ai plus l'infection ndis.sys et mon pc demarre sans problemes, meme mieux qu'avant alors un grand merci a tout ceux qui m'ont aider a m'en sortir !!! ++
-
rapports hijack et antivir
GeLLuP a répondu à un(e) sujet de GeLLuP dans Analyses et éradication malwares
re j'ai inserer les rapports dans l'autre post, dsl pour le mot de passe, je m'en charge de suite par contre en ce qui concerne antivir, je n'ai malheureusement pas le droit de l'installer (en theorie) mais bon, vu la protection qu'offre trend micro, je vais peut etre prendre le risque.... -
rapports hijack et antivir
GeLLuP a répondu à un(e) sujet de GeLLuP dans Analyses et éradication malwares
en effet, mon pc demarre sans problemes depuis que tu ma fait faire tous ces trucs... en fait, je n'ai pas de mot de passe sur le pc, mais je suis le seul a l'utiliser, par contre il y a bien un anti virus (trend micro) donc bizarre.... est il vraiment fiable ? bon je vais suivre tes dernieres instructions et je scan tout ca... merci encore pour ton implication dans mon probleme donc voila les scans demandés: sdfix : SDFix: Version 1.79 Run by Administrateur - 22/04/2007 - 20:30:17,43 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\autorun.inf - Deleted C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup.exe - Deleted C:\WINDOWS\system\smss.exe - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe:*:Disabled:pcAnywhere Host Service" "C:\\Program Files\\ThinPrint Client\\Thnclnt32.exe"="C:\\Program Files\\ThinPrint Client\\Thnclnt32.exe:*:Enabled:ThinPrint Client 32" "C:\\WINDOWS\\SYSTEM32\\FTP.EXE"="C:\\WINDOWS\\SYSTEM32\\FTP.EXE:*:Enabled:Logiciel de transfert de fichiers" "D:\\Partage\\Puissance.exe"="D:\\Partage\\Puissance.exe:*:Enabled:Puissance" "D:\\Seb\\Divers\\Mé docs\\Conneries\\Jeux\\Puissance.exe"="D:\\Seb\\Divers\\Mé docs\\Conneries\\Jeux\\Puissance.exe:*:Enabled:Puissance" "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Wolfenstein - Enemy Territory\\ETDED.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ETDED.exe:*:Enabled:ETDED" "C:\\Program Files\\Wolfenstein - Patch 2.60\\ETDED.exe"="C:\\Program Files\\Wolfenstein - Patch 2.60\\ETDED.exe:*:Enabled:ETDED" "C:\\Program Files\\Wolfenstein - Patch 2.60\\ET.exe"="C:\\Program Files\\Wolfenstein - Patch 2.60\\ET.exe:*:Enabled:ET" "C:\\Program Files\\NetMeeting\\CONF.EXE"="C:\\Program Files\\NetMeeting\\CONF.EXE:*:Enabled:Windows® NetMeeting®" "C:\\WINDOWS\\SYSTEM32\\[Emoticons-plus.com] Winkaa 1.0.exe"="C:\\WINDOWS\\SYSTEM32\\[Emoticons-plus.com] Winkaa 1.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 1.0" "C:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe"="C:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server" "C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire" "C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"="C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe:*:Enabled:ST330 service" "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC" "D:\\Divers\\Mé docs\\Jeux\\Puissance.exe"="D:\\Divers\\Mé docs\\Jeux\\Puissance.exe:*:Enabled:Puissance" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV" "C:\\Program Files\\Caplio Software\\RGateLXP.exe"="C:\\Program Files\\Caplio Software\\RGateLXP.exe:*:Enabled:RICOH Gate La for DSC" "C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE"="C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE:*:Enabled:Partage de l'application RTC" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"="C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe:*:Enabled:FreeBrowser" "C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\74exinjs.a6.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\74exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\52exinjs.a6.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\52exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\62exinjs.a6.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\62exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\64exinjs.a6.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\64exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\79exinjs.a6.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\79exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\98exinjs.a6.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\98exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\19exinjs.a6.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\19exinjs.a6.exe:*:Enabled:Microsoft Update" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\ludigay@hotmail.fr\Thumbs.db C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\maromart@hotmail.fr\Thumbs.db C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\mimigege25@hotmail.fr\Thumbs.db C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Outlook Express\MSIMN.EXE C:\tvvjawvh.sys C:\WINDOWS\SYSTEM32\2000BEC469.sys C:\WINDOWS\SYSTEM32\69C4BE0020.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp Finished Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 20:43:35, on 22/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\basfipm.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\WINDOWS\TEMP\WYA088.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://applications.norisko R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://applications.norisko R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NORISKO R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.norisko/proxy/config.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: ThinPrint Client.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces.live.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe merci -
rapports hijack et antivir
GeLLuP a répondu à un(e) sujet de GeLLuP dans Analyses et éradication malwares
je suis sur mon pc portable du boulot en effet... je n'ai pas été sur le réseau d'entreprise depuis mardi dernier... je regarde tout ca en fin de journée, desolé je doit y aller... merci -
rapports hijack et antivir
GeLLuP a répondu à un(e) sujet de GeLLuP dans Analyses et éradication malwares
sur le lien il y a ecrit: Si vous avez Windows XP SP2 Allez dans le panneau de configuration puis pare-feu Dans l'onglet général assurez-vous que le pare-feu est sur activé Clicquez en haut sur l'onglet exception Dans la liste, décochez partage de fichiers et imprimantes Supprime les fichiers setup.exe ou data.exe détecté par votre antivirus Redémarrez l'ordinateur. Mettez à jour votre ordinateur à partir de Windowsupdate, plus d'informations sur les mises à jour Windows. je n'ai pas vu les fichiers setup.exe ou data.exe.... voila le rapport hijackthis apres avoir supprimer les fichiers demandé: Logfile of HijackThis v1.99.1 Scan saved at 22:48:29, on 21/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\basfipm.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\WINDOWS\TEMP\VNE981.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\ThinPrint Client\Thnclnt32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\74exinjs.a6.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://applications.norisko R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://applications.norisko R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://applications.norisko R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NORISKO R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.norisko/proxy/config.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: ThinPrint Client.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces.live.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe alors docteur, c grave ??? -
rapports hijack et antivir
GeLLuP a répondu à un(e) sujet de GeLLuP dans Analyses et éradication malwares
bon alors voila le resultat des scans: killbox: Pocket Killbox version 2.0.0.648 Running on Windows XP as Administrateur(Administrator) was started @ samedi, avril 21, 2007, 7:08 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\System32\aim.dll # 2 [Delete on Reboot] Path = C:\WINDOWS\System32\windev-4523-18f9.sys # 3 [Delete on Reboot] Path = C:\WINDOWS\System32\windev-peers.ini # 4 [Delete on Reboot] Path = C:\WINDOWS\System32\uellj.dll # 5 [Delete on Reboot] Path = C:\WINDOWS\System32\pfxzmtymsg.dll # 6 [Delete on Reboot] Path = C:\WINDOWS\System32\pfxzmtwbmail.dll # 7 [Delete on Reboot] Path = C:\WINDOWS\System32\pfxzmticq.dll # 8 [Delete on Reboot] Path = C:\WINDOWS\System32\pfxzmtgtal.dll # 9 [Delete on Reboot] Path = C:\WINDOWS\System32\pfxzmtforum.dll # 10 [Delete on Reboot] Path = C:\WINDOWS\System32\pfxzmtaim.dll I Rebooted @ 7:13:39 PM Killbox Closed(Exit) @ 7:13:47 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as Administrateur(Administrator) was started @ samedi, avril 21, 2007, 7:23 PM kaspersky : KASPERSKY ON-LINE SCANNER REPORT Saturday, April 21, 2007 10:25:57 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/04/2007 Enregistrements dans la base antivirus Kaspersky : 282732 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 65693 Nombre de virus trouvés 12 Nombre d'objets infectés 40 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:09:27 Nom de l'objet infecté Nom du virus Dernière action C:\!KillBox\aim.dll Infecté : Trojan.Win32.Agent.afg ignoré C:\!KillBox\windev-4523-18f9.sys Infecté : SpamTool.Win32.Agent.af ignoré C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/inst.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/koos.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/NDIS.SYS Infecté : SpamTool.Win32.Agent.u ignoré C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/pdp.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/poof Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/rpcc.dll Infecté : Trojan-Spy.Win32.Bancos.aam ignoré C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/wincom32.sys Infecté : Email-Worm.Win32.Zhelatin.d ignoré C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/zup.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip ZIP: infecté - 8 ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007042120070422\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Proxy.Win32.Horst.sj ignoré C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\691PBJFI\inst[1].exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODUSJ3CI\pdp[1].exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Trend Micro\OfficeScan Client\ConnLog\Conn_20070421.log L'objet est verrouillé ignoré C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip ZIP: infecté - 3 ignoré C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip CryptFF.b: infecté - 3 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP408\A0097157.dll Infecté : Email-Worm.Win32.Zhelatin.al ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP421\A0105446.dll Infecté : Email-Worm.Win32.Zhelatin.al ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP426\A0107335.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107454.SYS Infecté : SpamTool.Win32.Agent.u ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107461.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107462.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107463.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107464.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107465.dll Infecté : Trojan-Spy.Win32.Bancos.aam ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107467.sys Infecté : Email-Worm.Win32.Zhelatin.d ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107472.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107473.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107474.SYS Infecté : SpamTool.Win32.Agent.u ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107475.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107478.dll Infecté : Trojan-Spy.Win32.Bancos.aam ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107484.sys Infecté : Email-Worm.Win32.Zhelatin.d ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107485.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107667.dll Infecté : Trojan.Win32.Agent.afg ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107668.sys Infecté : SpamTool.Win32.Agent.af ignoré C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\inst.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\WINDOWS\pdp.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Merci -
rapports hijack et antivir
GeLLuP a répondu à un(e) sujet de GeLLuP dans Analyses et éradication malwares
ok... alors : scan de aim.dll Service load: 0% 100% File: aim.dll Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 39d4e9e26f506657a31f64434fd19216 Packers detected: - Scanner results Scan taken on 21 Apr 2007 15:05:42 (GMT) AntiVir Found TR/Agent.8788 ArcaVir Found Trojan.Agent.Afg Avast Found nothing AVG Antivirus Found nothing BitDefender Found Trojan.Vqten.A ClamAV Found nothing Dr.Web Found Trojan.Vqten F-Prot Antivirus Found nothing F-Secure Anti-Virus Found Trojan.Win32.Agent.afg Fortinet Found W32/Agent.NQX!tr Kaspersky Anti-Virus Found Trojan.Win32.Agent.afg NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found Trojan.Agent.TKB VBA32 Found Trojan.Vqten scan de ndis.sys : Service Service load: 0% 100% File: NDIS.SYS Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 558635d3af1c7546d26067d5d9b6959e Packers detected: - Scanner results Scan taken on 21 Apr 2007 15:11:28 (GMT) AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing et enfin rapport de dialhelp : C:\WINDOWS\System32/drivers\w29n51.sys -->25/10/2006 07:24:38 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50 C:\WINDOWS\System32/drivers\stppp.sys -->23/06/2006 20:27:32 C:\WINDOWS\System32/drivers\stbus.sys -->23/06/2006 20:27:32 C:\WINDOWS\System32/drivers\st330.sys -->23/06/2006 20:27:32 C:\WINDOWS\System32\FFASTLOG.TXT -->21/04/2007 12:47:41 C:\WINDOWS\System32\WPA.DBL -->19/04/2007 22:40:57 C:\WINDOWS\System32\aim.dll -->14/04/2007 00:58:01 C:\WINDOWS\System32\FNTCACHE.DAT -->14/04/2007 00:50:19 C:\WINDOWS\System32\windev-peers.ini -->12/04/2007 14:34:23 C:\WINDOWS\System32\windev-4523-18f9.sys -->12/04/2007 14:33:05 C:\WINDOWS\System32\pfxzmtymsg.dll -->12/04/2007 14:32:44 C:\WINDOWS\System32\pfxzmtwbmail.dll -->12/04/2007 14:32:44 C:\WINDOWS\System32\pfxzmticq.dll -->12/04/2007 14:32:44 C:\WINDOWS\System32\pfxzmtgtal.dll -->12/04/2007 14:32:44 C:\WINDOWS\System32\pfxzmtforum.dll -->12/04/2007 14:32:44 C:\WINDOWS\System32\pfxzmtaim.dll -->12/04/2007 14:32:44 C:\WINDOWS\System32\uellj.dll -->12/04/2007 14:31:59 C:\WINDOWS\System32\sporder.dll -->12/04/2007 14:31:50 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:57:36 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:57:36 C:\WINDOWS\System32\PERFH009.DAT -->25/03/2007 10:57:36 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:57:36 C:\WINDOWS\System32\PERFC009.DAT -->25/03/2007 10:57:36 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->04/03/2007 11:44:51 C:\WINDOWS\System32\OggDSuninst.exe -->13/02/2007 22:33:48 C:\WINDOWS\System32\nscompat.tlb -->03/02/2007 17:30:22 C:\WINDOWS\System32\amcompat.tlb -->03/02/2007 17:30:22 C:\WINDOWS\System32\logonorisko2.ico -->02/02/2007 15:30:10 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04 C:\WINDOWS\WindowsUpdate.log -->21/04/2007 16:46:52 C:\WINDOWS.log -->21/04/2007 16:41:56 C:\WINDOWS\wiadebug.log -->21/04/2007 16:39:59 C:\WINDOWS\wiaservc.log -->21/04/2007 16:39:46 C:\WINDOWS\BOOTSTAT.DAT -->21/04/2007 16:38:43 C:\WINDOWS\ntbtlog.txt -->21/04/2007 16:30:22 C:\WINDOWS\TMFilter.log -->21/04/2007 16:28:50 C:\WINDOWS\SchedLgU.Txt -->21/04/2007 16:28:44 C:\WINDOWS\WIN.INI -->21/04/2007 16:19:14 C:\WINDOWS\SYSTEM.INI -->21/04/2007 16:19:14 C:\WINDOWS\setupact.log -->19/04/2007 21:30:04 C:\WINDOWS\setuperr.log -->19/04/2007 21:25:18 C:\WINDOWS\setupapi.log -->18/04/2007 18:28:35 C:\WINDOWS\wmsetup.log -->16/04/2007 22:20:45 C:\WINDOWS\Sti_Trace.log -->12/04/2007 22:50:07 C:\WINDOWS\7za.exe |10/10/2005 12:46:48 C:\WINDOWS\Gsw32.exe |21/09/2001 18:37:59 C:\WINDOWS\inst.exe |12/04/2007 14:32:42 C:\WINDOWS\IsUn0407.exe |04/11/2006 20:19:47 C:\WINDOWS\IsUn040c.exe |13/11/1998 15:16:44 C:\WINDOWS\IsUninst.exe |21/04/2005 19:11:44 C:\WINDOWS\iun6002.exe |12/10/2005 14:26:47 C:\WINDOWS\KILL.EXE |10/10/2005 12:46:48 C:\WINDOWS\pdp.exe |12/04/2007 14:32:43 C:\WINDOWS\SETPWRCG.EXE |19/07/2004 18:01:02 C:\WINDOWS\TWUNK_16.EXE |05/08/2004 14:00:00 C:\WINDOWS\TWUNK_32.EXE |05/08/2004 14:00:00 C:\WINDOWS\UN16040C.EXE |04/10/2005 17:15:37 C:\WINDOWS\UnGins.exe |27/03/2006 23:42:54 C:\WINDOWS\cttib1.dll |01/01/1980 02:00:00 C:\WINDOWS\Gsjpg32.dll |21/09/2001 18:37:59 C:\WINDOWS\Gspng32.dll |21/09/2001 18:37:59 C:\WINDOWS\Gsprop32.dll |21/09/2001 18:37:59 C:\WINDOWS\Gswag32.dll |21/09/2001 18:37:59 C:\WINDOWS\Gswdll32.dll |21/09/2001 18:37:58 C:\WINDOWS\impborl.dll |07/04/2007 19:20:33 C:\WINDOWS\TWAIN.DLL |05/08/2004 14:00:00 C:\WINDOWS\TWAIN_32.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\APPEND.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\BASFConfig.exe |14/02/2003 15:30:58 C:\WINDOWS\system32\BAsfIpM.exe |01/04/2004 20:05:48 C:\WINDOWS\system32\DEBUG.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59 C:\WINDOWS\system32\DOSX.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\DVDPLAY.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\EDLIN.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\EXE2BIN.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\FASTOPEN.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\hkcmd.exe |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxcfg.exe |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxdiag.exe |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxext.exe |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxtray.exe |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxzoom.exe |01/01/1980 02:00:00 C:\WINDOWS\system32\InstMed.exe |21/01/2006 13:27:55 C:\WINDOWS\system32\java.exe |04/03/2007 11:44:53 C:\WINDOWS\system32\javaw.exe |04/03/2007 11:44:53 C:\WINDOWS\system32\javaws.exe |04/03/2007 11:44:53 C:\WINDOWS\system32\LVComS.exe |28/12/2005 22:33:21 C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 12:52:32 C:\WINDOWS\system32\MEM.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\MMAVILNG.exe |13/03/2006 15:32:44 C:\WINDOWS\system32\MSCDEXNT.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42 C:\WINDOWS\system32\NLSFUNC.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\NW16.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\OggDSuninst.exe |13/02/2007 22:33:48 C:\WINDOWS\system32\pxcpya64.exe |13/10/2005 14:10:30 C:\WINDOWS\system32\pxcpyi64.exe |13/10/2005 14:10:30 C:\WINDOWS\system32\pxhpinst.exe |13/10/2005 14:10:30 C:\WINDOWS\system32\pxinsa64.exe |13/10/2005 14:10:30 C:\WINDOWS\system32\pxinsi64.exe |13/10/2005 14:10:30 C:\WINDOWS\system32\qttask.exe |24/02/2006 13:41:43 C:\WINDOWS\system32\REDIR.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\SETVER.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\SHARE.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 16:04:00 C:\WINDOWS\system32\USRMLNKA.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\USRPRBDA.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\USRSHUTA.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\VWIPXSPX.EXE |05/08/2004 14:00:00 C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 1.0.exe |21/04/2005 18:20:52 C:\WINDOWS\system32\adistres.dll |07/10/2005 14:48:49 C:\WINDOWS\system32\aim.dll |14/04/2007 00:58:01 C:\WINDOWS\system32\AMSTREAM.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\ATMFD.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\ATMLIB.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\awddi5.dll |21/04/2003 14:10:12 C:\WINDOWS\system32\awmon.dll |15/08/2001 20:10:38 C:\WINDOWS\system32\BASSMOD.dll |10/06/2006 15:49:09 C:\WINDOWS\system32\bilw32.dll |21/07/2006 23:24:37 C:\WINDOWS\system32\BInstDll.dll |19/06/2004 03:28:34 C:\WINDOWS\system32\bitw32.dll |14/12/2005 22:28:48 C:\WINDOWS\system32\BMAPI.dll |23/04/2004 14:31:02 C:\WINDOWS\system32\BSelList.dll |28/05/2004 19:37:08 C:\WINDOWS\system32\cabw32.dll |19/02/2004 18:22:18 C:\WINDOWS\system32\Cm21wdi.dll |19/10/1999 13:32:12 C:\WINDOWS\system32\Cm21wla.dll |19/10/1999 13:32:12 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\DellSys.dll |24/03/2005 20:37:28 C:\WINDOWS\system32\DGRPSETU.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\DGSETUP.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\DivXc32.dll |11/12/2001 14:17:12 C:\WINDOWS\system32\DivXc32f.dll |27/11/2001 02:19:54 C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 01:34:08 C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 01:34:08 C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 01:25:12 C:\WINDOWS\system32\DOCOBJ.DLL |18/09/1997 00:00:00 C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\DRVNPANT.DLL |03/06/2002 23:08:00 C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\DVDProX2.dll |26/04/2005 13:00:00 C:\WINDOWS\system32\ENCDEC.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\EnoJBIG.dll |21/04/2005 19:07:35 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ff_vfw.dll |03/03/2005 22:24:16 C:\WINDOWS\system32\fltim32.dll |21/07/2006 23:24:33 C:\WINDOWS\system32\hccutils.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\HLINKPRX.DLL |18/09/1997 00:00:00 C:\WINDOWS\system32\HSFCI010.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\HTICONS.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 22:20:20 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16 C:\WINDOWS\system32\iAlmCoIn_v3929.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ialmdd5.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ialmdev5.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ialmdnt5.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ialmgdev.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ialmgicd.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ialmrem.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ialmrnt5.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ICCVID.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\igfxdev.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxdgps.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxdo.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxeud.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxexps.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxhk.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxpph.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxres.dll |24/03/2005 20:21:52 C:\WINDOWS\system32\igfxress.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\igfxsrvc.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06 C:\WINDOWS\system32\IR32_32.DLL |07/11/1995 14:46:00 C:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 15:34:14 C:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 15:34:14 C:\WINDOWS\system32\Ir50_32.dll |17/05/1999 15:12:56 C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30 C:\WINDOWS\system32\IR50_QC.DLL |07/10/1998 17:46:18 C:\WINDOWS\system32\IR50_QCX.DLL |07/10/1998 17:50:22 C:\WINDOWS\system32\ISRDBG32.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\iwca.dll |12/08/2004 10:44:10 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08 C:\WINDOWS\system32\JGAW400.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\JGDW400.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\JGMD400.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\JGPL400.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\JGSD400.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\JGSH400.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\jlfw32.dll |14/12/2005 22:28:48 C:\WINDOWS\system32\jpcw32.dll |14/12/2005 22:28:48 C:\WINDOWS\system32\jpdw32.dll |14/12/2005 22:28:48 C:\WINDOWS\system32\LCamCpl.dll |21/01/2006 13:26:18 C:\WINDOWS\system32\LCWizard.dll |07/01/2005 06:21:38 C:\WINDOWS\system32\LEXCFI.DLL |03/06/2002 23:08:00 C:\WINDOWS\system32\LEXDRVX.DLL |03/06/2002 23:08:00 C:\WINDOWS\system32\LexLog.dll |04/10/2005 15:34:11 C:\WINDOWS\system32\LEXPSEXT(2).DLL |09/02/2000 03:24:46 C:\WINDOWS\system32\LEXPSEXT.DLL |09/02/2000 03:24:46 C:\WINDOWS\system32\lfbmp10n.dll |21/07/2006 23:24:03 C:\WINDOWS\system32\lfbmp12n.dll |21/01/2006 13:26:07 C:\WINDOWS\system32\lfbmp13n.dll |28/12/2005 22:24:30 C:\WINDOWS\system32\lfcal10n.dll |21/07/2006 23:24:02 C:\WINDOWS\system32\lfcmp10n.dll |21/07/2006 23:24:02 C:\WINDOWS\system32\LFCMP12n.DLL |21/01/2006 13:26:07 C:\WINDOWS\system32\lfcmp13n.dll |28/12/2005 22:24:30 C:\WINDOWS\system32\lfdic10n.dll |21/07/2006 23:24:02 C:\WINDOWS\system32\lfeps10n.dll |21/07/2006 23:24:02 C:\WINDOWS\system32\lffax10n.dll |21/07/2006 23:24:03 C:\WINDOWS\system32\lffax12n.dll |21/01/2006 13:26:07 C:\WINDOWS\system32\lfgif13n.dll |28/12/2005 22:24:31 C:\WINDOWS\system32\lfica10n.dll |21/07/2006 23:24:02 C:\WINDOWS\system32\lfimg10n.dll |21/07/2006 23:24:03 C:\WINDOWS\system32\lfmac10n.dll |21/07/2006 23:24:03 C:\WINDOWS\system32\lfmsp10n.dll |21/07/2006 23:24:03 C:\WINDOWS\system32\lfpcd10n.dll |21/07/2006 23:24:03 C:\WINDOWS\system32\lfpct10n.dll |21/07/2006 23:24:03 C:\WINDOWS\system32\lfpcx10n.dll |21/07/2006 23:24:03 C:\WINDOWS\system32\lfpng10n.dll |21/07/2006 23:24:03 C:\WINDOWS\system32\lfpsd10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\lfras10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\lftga10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\lftif10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\lftif12n.dll |21/01/2006 13:26:07 C:\WINDOWS\system32\lfwpg10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04 C:\WINDOWS\system32\LQCUI2.dll |21/01/2006 13:26:02 C:\WINDOWS\system32\ltann10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\ltdis10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\LTDIS12n.dll |21/01/2006 13:26:07 C:\WINDOWS\system32\ltdis13n.dll |28/12/2005 22:24:30 C:\WINDOWS\system32\ltefx10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\ltefx12n.dll |21/01/2006 13:26:07 C:\WINDOWS\system32\ltefx13n.dll |28/12/2005 22:24:30 C:\WINDOWS\system32\ltfil10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\ltfil12n.DLL |21/01/2006 13:26:07 C:\WINDOWS\system32\ltfil13n.dll |28/12/2005 22:24:30 C:\WINDOWS\system32\ltimg10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\ltimg12n.dll |21/01/2006 13:26:07 C:\WINDOWS\system32\ltimg13n.dll |28/12/2005 22:24:30 C:\WINDOWS\system32\ltkrn10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\ltkrn12n.dll |21/01/2006 13:26:08 C:\WINDOWS\system32\ltkrn13n.dll |28/12/2005 22:24:30 C:\WINDOWS\system32\lttwn10n.dll |21/07/2006 23:24:04 C:\WINDOWS\system32\Ltwvc12n.dll |21/01/2006 13:26:08 C:\WINDOWS\system32\lvcodec2.dll |28/12/2005 22:33:21 C:\WINDOWS\system32\lvcoinst.dll |28/12/2005 22:33:22 C:\WINDOWS\system32\LVComC.dll |28/12/2005 22:33:21 C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 12:55:36 C:\WINDOWS\system32\Lvkrn12n.dll |21/01/2006 13:26:18 C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 12:52:58 C:\WINDOWS\system32\LVUI2.dll |28/12/2005 22:33:21 C:\WINDOWS\system32\LVUI2RC.dll |28/12/2005 22:33:22 C:\WINDOWS\system32\mdmxsdk.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\MDWMDMSP.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26 C:\WINDOWS\system32\MSDMO.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\MSENCODE.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\Msvcrt10.dll |07/10/2005 14:48:57 C:\WINDOWS\system32\Netw2c32.dll |26/12/2006 15:00:38 C:\WINDOWS\system32\Netw2r32.dll |26/12/2006 15:00:38 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58 C:\WINDOWS\system32\NV4_DISP.DLL |04/08/2004 02:54:36 C:\WINDOWS\system32\ODBCSTF.DLL |18/09/1997 00:00:00 C:\WINDOWS\system32\oemdspif.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\OggDS.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\PAQSP.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\PCANotify.dll |29/05/2003 11:00:00 C:\WINDOWS\system32\pcdlib32.dll |18/09/1997 00:00:00 C:\WINDOWS\system32\PdfPorts.dll |07/10/2005 14:48:49 C:\WINDOWS\system32\pdfshell.dll |07/10/2005 14:48:39 C:\WINDOWS\system32\pfxzmtaim.dll |12/04/2007 14:32:44 C:\WINDOWS\system32\pfxzmtforum.dll |12/04/2007 14:32:44 C:\WINDOWS\system32\pfxzmtgtal.dll |12/04/2007 14:32:44 C:\WINDOWS\system32\pfxzmticq.dll |12/04/2007 14:32:44 C:\WINDOWS\system32\pfxzmtwbmail.dll |12/04/2007 14:32:44 C:\WINDOWS\system32\pfxzmtymsg.dll |12/04/2007 14:32:44 C:\WINDOWS\system32\pncrt.dll |24/07/2006 12:23:25 C:\WINDOWS\system32\pndx5016.dll |24/07/2006 12:23:32 C:\WINDOWS\system32\pndx5032.dll |24/07/2006 12:23:32 C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20 C:\WINDOWS\system32\Px.dll |24/08/2004 17:05:38 C:\WINDOWS\system32\pxdrv.dll |07/09/2004 03:01:00 C:\WINDOWS\system32\pxmas.dll |24/08/2004 17:04:46 C:\WINDOWS\system32\PxWave.dll |24/08/2004 17:04:18 C:\WINDOWS\system32\PXWMA.dll |24/08/2004 17:06:22 C:\WINDOWS\system32\QCUI2.dll |21/01/2006 13:26:09 C:\WINDOWS\system32\QEDWIPES.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\rdj6x32.dll |21/07/2006 23:24:07 C:\WINDOWS\system32\rdstiapl.dll |21/07/2006 23:24:38 C:\WINDOWS\system32\RDT3CM32.dll |21/07/2006 23:24:38 C:\WINDOWS\system32\RDTCCM32.dll |21/07/2006 23:24:38 C:\WINDOWS\system32\RDTPCM32.dll |21/07/2006 23:24:38 C:\WINDOWS\system32\RDTSK32.dll |21/07/2006 23:24:38 C:\WINDOWS\system32\rdxif32.dll |21/07/2006 23:24:38 C:\WINDOWS\system32\RECNCL.DLL |18/09/1997 00:00:00 C:\WINDOWS\system32\ridib32.dll |21/07/2006 23:24:38 C:\WINDOWS\system32\ridib32e.dll |14/12/2005 22:28:48 C:\WINDOWS\system32\rifiex32.dll |21/07/2006 23:24:39 C:\WINDOWS\system32\riflt32e.dll |21/07/2006 23:24:39 C:\WINDOWS\system32\rirdct32.dll |21/07/2006 23:24:39 C:\WINDOWS\system32\rired32e.dll |21/07/2006 23:24:39 C:\WINDOWS\system32\RJc1Wia.dll |14/12/2005 22:28:46 C:\WINDOWS\system32\rmoc3260.dll |24/07/2006 12:23:53 C:\WINDOWS\system32\RWiaExif.dll |14/12/2005 22:28:48 C:\WINDOWS\system32\s24NCfg.dll |15/12/2002 03:43:40 C:\WINDOWS\system32\S32EVNT1.DLL |21/04/2005 00:01:46 C:\WINDOWS\system32\SBE.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\SCRIPTPW.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\SLBCSP.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\SLBIOP.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\SLBRCCSP.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\SMSUnins.dll |15/12/2002 03:43:40 C:\WINDOWS\system32\SPNIKE.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\SPRIO600.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\SPRIO800.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\SPXCOINS.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03 C:\WINDOWS\system32\stac97co.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\systeminfo.dll |30/08/2006 16:33:44 C:\WINDOWS\system32\TBTMon.dll |21/07/2004 12:03:48 C:\WINDOWS\system32\tbtmon98Language.dll |21/07/2004 11:59:26 C:\WINDOWS\system32\TBTMonUI.dll |16/01/2004 09:43:28 C:\WINDOWS\system32\Tiff.dll |21/04/2005 19:07:35 C:\WINDOWS\system32\TosAcpiAPI.dll |14/11/2003 09:43:14 C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 21:24:20 C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 21:15:22 C:\WINDOWS\system32\TosAvdtAPI.dll |23/11/2004 04:11:36 C:\WINDOWS\system32\TosBdAPI.dll |04/08/2004 17:02:28 C:\WINDOWS\system32\TosBtAcc.dll |03/12/2004 10:20:16 C:\WINDOWS\system32\TosBtAerialAPI.dll |30/07/2004 08:47:50 C:\WINDOWS\system32\TosBtAPI.dll |14/01/2005 21:40:08 C:\WINDOWS\system32\TosBtECCAPI.dll |30/07/2004 08:47:16 C:\WINDOWS\system32\TosBtExt.dll |08/12/2004 12:46:36 C:\WINDOWS\system32\TosBtHcrpAPI.dll |21/07/2004 12:04:02 C:\WINDOWS\system32\TosBtHSPAPI.dll |11/12/2003 13:27:44 C:\WINDOWS\system32\TosBtSDDB.dll |14/01/2005 21:41:10 C:\WINDOWS\system32\tosBtShell.dll |03/12/2004 10:10:44 C:\WINDOWS\system32\TosCommAPI.dll |23/09/2004 05:09:06 C:\WINDOWS\system32\TosGnsAPI.dll |30/11/2002 05:43:24 C:\WINDOWS\system32\TosHidAPI.dll |30/07/2003 10:33:26 C:\WINDOWS\system32\TosLaneAPI.dll |27/09/2001 10:15:44 C:\WINDOWS\system32\TosSndAPI.dll |23/07/2003 11:28:58 C:\WINDOWS\system32\TosSndPlug.dll |17/01/2005 20:31:18 C:\WINDOWS\system32\TPView.dll |23/10/2003 15:50:00 C:\WINDOWS\system32\TSD32.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 21:43:16 C:\WINDOWS\system32\uellj.dll |12/04/2007 14:31:59 C:\WINDOWS\system32\umloader.dll |07/01/2004 03:01:00 C:\WINDOWS\system32\USRCNTRA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRCOINA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRDPA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRDTEA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRFAXA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRLBVA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRRTOSA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRSDPIA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRSVPIA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRV42A.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRV80A.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRVOICA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\USRVPA.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04 C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24 C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14 C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 03:00:00 C:\WINDOWS\system32\Vxdif.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\W29MLRES.dll |24/03/2005 20:18:19 C:\WINDOWS\system32\w29NCPA.dll |01/01/1980 02:00:00 C:\WINDOWS\system32\W32N50.dll |16/07/2006 11:40:48 C:\WINDOWS\system32\WIN87EM.DLL |05/08/2004 14:00:00 C:\WINDOWS\system32\XLREC.DLL |18/09/1997 00:00:00 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 402A-95B3 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 CSRSS.EXE 1 fichier(s) 6 144 octets 0 Rép(s) 2 914 664 448 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 402A-95B3 Répertoire de C:\WINDOWS\Downloaded Program Files 20/02/2007 21:15 <REP> . 20/02/2007 21:15 <REP> .. 19/08/2004 15:16 65 DESKTOP.INI 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 25/06/2006 13:50 1 793 erma.inf 10/06/2005 10:44 417 792 isusweb.dll 20/06/2006 16:44 379 704 MsnPUpld.dll 19/06/2006 15:40 393 MsnPUpld.inf 20/06/2006 16:44 117 560 PURen-us.dll 31/05/2002 10:20 117 328 PURfr-fr.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 09/11/2006 15:36 5 019 swflash.inf 11 fichier(s) 1 371 430 octets Total des fichiers listés : 11 fichier(s) 1 371 430 octets 2 Rép(s) 2 914 664 448 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes AC3Filter (remove only) Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Shockwave Player ALPS Touch Pad Driver Audacity 1.2.4 Bluetooth Stack for Windows by Toshiba Broadcom Advanced Control Suite 2 Broadcom Advanced Control Suite 2 Broadcom ASF Management Applications Broadcom ASF Management Applications Caplio Software CCleaner (remove only) Citrix Program Neighborhood ( Client Citrix ICA ) Conexant D110 MDC V.9x Modem Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB888310 Correctif Windows XP - KB890175 Digital Line Detect Direct Show Ogg Vorbis Filter (remove only) Désinstallation du logiciel d'imprimante Lexmark ffdshow [rev 826] [2007-01-26] freeBrowser 0.9.0 Gestion de l'alimentation de la carte réseau interne Google Toolbar for Internet Explorer Haali Media Splitter HijackThis 1.99.1 IE5 Registration ImageMixer for HDD Camcorder Intel® Graphics Media Accelerator Driver for Mobile Intel® PROSet/Wireless Software IZArc 3.5 beta 3 J2SE Development Kit 5.0 Update 9 J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_03 JBIG Viewer Language pack for Ad-Aware SE Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Logiciel QuickCam de Logitech Macromedia Dreamweaver 4 Macromedia Extension Manager Matroska Pack mCore mDrWiFi mHlpDell Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 97 Standard Microsoft User-Mode Driver Framework Feature Pack 1.0 mIWA mIWCA mLogView mMHouse Modem Helper Mozilla Firefox (2.0.0.3) mPfMgr mPfWiz mProSafe MSN mSSO mToolkit mWlsSafe mXML mZConfig NetWaiting PhotoFiltre Programme de gestion Camera de Logitech® ProRAE-Suite QuickSet RealPlayer Samsung PC Studio 3 USB Driver Installer SLD Codec Pack Sonic RecordNow! Plus Sonic Update Manager Spybot - Search & Destroy 1.4 Symantec pcAnywhere ThinPrint Client Win32 ThinPrint Client Win32 Trend Micro OfficeScan Client VideoLAN VLC media player 0.8.5-freehd WebFldrs XP Windows Driver Package - Intel (NETw3x32) net (10/17/2006 10.5.1.72) Windows Driver Package - Intel (w29n51) net (10/25/2006 9.0.4.26) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 402A-95B3 Répertoire de C:\Program Files 21/04/2007 13:00 <REP> . 21/04/2007 13:00 <REP> .. 13/02/2007 22:33 <REP> AC3Filter 05/06/2006 21:28 <REP> Adobe 20/04/2007 21:08 <REP> antivir 20/04/2007 21:15 <REP> AntiVir Workstation 24/03/2005 20:16 <REP> Apoint 26/11/2006 15:28 <REP> Audacity 24/03/2005 20:36 <REP> Broadcom 21/07/2006 23:24 <REP> Caplio Software 03/02/2007 15:51 <REP> CCleaner 07/04/2005 11:57 <REP> Citrix 24/03/2005 20:04 <REP> ComPlus Applications 24/03/2005 20:17 <REP> CONEXANT 24/03/2005 20:37 <REP> Dell 26/12/2006 15:01 <REP> DIFX 24/03/2005 20:34 <REP> Digital Line Detect 01/01/2006 17:04 <REP> directx 18/04/2007 18:47 <REP> DivX 13/02/2007 22:24 <REP> DivX_311alpha 18/02/2007 01:09 <REP> Fichiers communs 26/11/2006 03:21 <REP> freeBrowser 05/02/2007 13:10 <REP> Google 21/04/2007 17:18 <REP> Hijackthis 24/03/2005 20:34 <REP> Intel 24/03/2005 20:35 <REP> Intel, Inc 03/02/2007 16:35 <REP> Internet Explorer 12/10/2005 10:50 <REP> IZArc 14/04/2007 00:42 <REP> Java 01/11/2006 19:24 <REP> Lavasoft 04/10/2005 00:56 <REP> Lexmark 02/05/2006 12:22 <REP> Logitech 14/05/2006 04:54 <REP> Macromedia 13/02/2007 22:07 <REP> Matroska Pack 07/04/2005 12:32 <REP> Messenger 24/03/2005 20:05 <REP> microsoft frontpage 21/04/2005 00:17 <REP> Microsoft Office 24/03/2005 20:34 <REP> Modem Helper 13/02/2007 22:07 <REP> Movie Maker 14/04/2007 00:42 <REP> Mozilla Firefox 12/11/2005 03:41 <REP> MSN 25/08/2006 09:02 <REP> MSN Games 24/03/2005 20:04 <REP> MSN Gaming Zone 10/02/2007 12:26 <REP> MSN Messenger 03/11/2006 20:34 <REP> MyFreeTV 20/11/2006 22:38 <REP> NetMeeting 04/03/2006 02:51 <REP> NetMeeting Resource Kit 24/03/2005 20:34 <REP> NetWaiting 23/12/2005 11:02 <REP> Network Associates 24/03/2005 20:05 <REP> Outlook Express 27/11/2006 18:17 <REP> PhotoFiltre 12/10/2005 14:26 <REP> RAE Systems Inc 24/07/2006 12:23 <REP> Real 14/04/2007 00:45 <REP> Samsung 01/03/2007 13:28 <REP> SLD Codec Pack 10/02/2006 18:20 <REP> Sonic 18/04/2007 18:38 <REP> Spybot - Search & Destroy 21/04/2005 00:01 <REP> Symantec 20/06/2006 17:09 <REP> ThinPrint Client 24/03/2005 20:38 <REP> Toshiba 23/12/2005 11:01 <REP> Trend Micro 03/10/2005 20:18 <REP> VideoLAN 09/02/2007 15:22 <REP> Virtual Dub 15/04/2007 12:35 <REP> Windows Media Connect 2 03/02/2007 17:29 <REP> Windows Media Player 24/03/2005 20:04 <REP> Windows NT 29/11/2006 16:14 <REP> WinZip 24/03/2005 20:05 <REP> XEROX 0 fichier(s) 0 octets 68 Rép(s) 2 920 566 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 402A-95B3 Répertoire de C:\Program Files\fichiers communs 18/02/2007 01:09 <REP> . 18/02/2007 01:09 <REP> .. 09/04/2006 16:48 <REP> Adobe 06/11/2005 22:51 <REP> DirectX 16/07/2006 12:18 278 528 FDEUnInstaller.exe 05/06/2006 21:10 <REP> InstallShield 24/03/2005 20:33 <REP> Java 01/01/2006 17:00 <REP> Logitech 14/05/2006 04:54 <REP> Macromedia 19/07/2006 16:06 <REP> Microsoft Shared 24/03/2005 20:04 <REP> MSSoap 24/03/2005 20:04 <REP> ODBC 24/07/2006 12:24 <REP> Real 24/03/2005 20:04 <REP> Services 24/03/2005 20:38 <REP> Sonic 24/03/2005 20:04 <REP> SpeechEngines 24/03/2005 20:37 <REP> SureThing Shared 21/04/2005 00:01 <REP> Symantec Shared 24/03/2005 20:04 <REP> System 24/07/2006 12:24 <REP> xing shared 1 fichier(s) 278 528 octets 19 Rép(s) 2 920 566 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 402A-95B3 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/03/2005 20:04 <REP> . 24/03/2005 20:04 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 2 920 566 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 402A-95B3 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 2 920 566 784 octets libres c:\Documents and Settings\Administrateur\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Administrateur\Bureau\airhockey.exe c:\Documents and Settings\Administrateur\Bureau\boom-boom-volleyball.exe c:\Documents and Settings\Administrateur\Bureau\DirtBike2.exe c:\Documents and Settings\Administrateur\Bureau\SDFix.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\Catchme.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\download.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\MoveEx.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\attrib.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\find.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\findstr.exe c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\regedit.exe c:\Documents and Settings\All Users\Documents\setup.exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\691PBJFI\inst[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODUSJ3CI\pdp[1].exe c:\Documents and Settings\Administrateur\Application Data\bin.dll c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kfntovw3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kfntovw3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Service Pack 2 4 21 2007 17:37:42.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' cmdide.sys < Pilote charg' intelide.sys < Pilote charg' toside.sys < Pilote charg' viaide.sys < Pilote charg' aliide.sys < Pilote charg' pcmcia.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' cpqarray.sys < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS < Pilote charg' atapi.sys < Pilote charg' aha154x.sys < Pilote charg' sparrow.sys < Pilote charg' symc810.sys < Pilote charg' aic78xx.sys < Pilote charg' dac960nt.sys < Pilote charg' ql10wnt.sys < Pilote charg' amsint.sys < Pilote charg' asc.sys < Pilote charg' asc3550.sys < Pilote charg' mraid35x.sys < Pilote charg' i2omp.sys < Pilote charg' ini910u.sys < Pilote charg' ql1240.sys < Pilote charg' aic78u2.sys < Pilote charg' symc8xx.sys < Pilote charg' sym_hi.sys < Pilote charg' sym_u3.sys < Pilote charg' ABP480N5.SYS < Pilote charg' asc3350p.sys < Pilote charg' cd20xrnt.sys < Pilote charg' ultra.sys < Pilote charg' adpu160m.sys < Pilote charg' dpti2o.sys < Pilote charg' ql1080.sys < Pilote charg' ql1280.sys < Pilote charg' ql12160.sys < Pilote charg' perc2.sys < Pilote charg' perc2hib.sys < Pilote charg' hpn.sys < Pilote charg' cbidf2k.sys < Pilote charg' dac2w2k.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Gernuwa.sys < Pilote charg' sisagp.sys < Pilote charg' viaagp.sys < Pilote charg' Mup.sys < Pilote charg' agp440.sys < Pilote charg' alim1541.sys < Pilote charg' amdagp.sys < Pilote charg' agpCPQ.sys < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys < Pilote charg' \SystemRoot\system32\DRIVERS\b57xp32.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\gtipci21.sys < Pilote charg' \SystemRoot\system32\DRIVERS\w29n51.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\drivers\STAC97.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\Apfiltr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\drivers\aw_host5.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\iwca.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\system32\DRIVERS\omci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\awlegacy.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\Drivers\tosrfusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys < Pilote charg' \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys < Pilote charg' \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\s24trans.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys -
oui !! jespere que tout ira mieux après ... merci
-
rapports hijack et antivir
GeLLuP a répondu à un(e) sujet de GeLLuP dans Analyses et éradication malwares
ok merci malekal_morte.. j'ai suivi tes instructions, et voila les rapports : rapport sdfix : SDFix: Version 1.79 Run by Administrateur - 21/04/2007 - 16:34:37,78 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix Safe Mode: Checking Services: Killing PID 164 'smss.exe' Killing PID 236 'winlogon.exe' ndis.sys Infected! Patched File copied to Backups Folder Attempting to replace ndis.sys with original version... Original ndis.sys Restored Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted C:\WINDOWS\SYSTEM32\SFXZMT~1.DLL - Deleted C:\WINDOWS\SYSTEM32\SFXZMT~2.DLL - Deleted C:\WINDOWS\SYSTEM32\SFXZMT~3.DLL - Deleted C:\WINDOWS\SYSTEM32\SFXZMT~4.DLL - Deleted C:\CP1041.NLS - Deleted C:\WINDOWS\SYSTEM32\inst.exe.exe - Deleted C:\WINDOWS\SYSTEM32\pdp.exe.exe - Deleted C:\WINDOWS\SYSTEM32\zup.exe.exe - Deleted C:\WINDOWS\system32\koos.exe - Deleted C:\WINDOWS\system32\poof - Deleted C:\WINDOWS\system32\rpcc.dll - Deleted C:\WINDOWS\system32\wincom32.ini - Deleted C:\WINDOWS\system32\wincom32.sys - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe:*:Disabled:pcAnywhere Host Service" "C:\\Program Files\\ThinPrint Client\\Thnclnt32.exe"="C:\\Program Files\\ThinPrint Client\\Thnclnt32.exe:*:Enabled:ThinPrint Client 32" "C:\\WINDOWS\\SYSTEM32\\FTP.EXE"="C:\\WINDOWS\\SYSTEM32\\FTP.EXE:*:Enabled:Logiciel de transfert de fichiers" "D:\\Partage\\Puissance.exe"="D:\\Partage\\Puissance.exe:*:Enabled:Puissance" "D:\\Seb\\Divers\\Mé docs\\Conneries\\Jeux\\Puissance.exe"="D:\\Seb\\Divers\\Mé docs\\Conneries\\Jeux\\Puissance.exe:*:Enabled:Puissance" "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Wolfenstein - Enemy Territory\\ETDED.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ETDED.exe:*:Enabled:ETDED" "C:\\Program Files\\Wolfenstein - Patch 2.60\\ETDED.exe"="C:\\Program Files\\Wolfenstein - Patch 2.60\\ETDED.exe:*:Enabled:ETDED" "C:\\Program Files\\Wolfenstein - Patch 2.60\\ET.exe"="C:\\Program Files\\Wolfenstein - Patch 2.60\\ET.exe:*:Enabled:ET" "C:\\Program Files\\NetMeeting\\CONF.EXE"="C:\\Program Files\\NetMeeting\\CONF.EXE:*:Enabled:Windows® NetMeeting®" "C:\\WINDOWS\\SYSTEM32\\[Emoticons-plus.com] Winkaa 1.0.exe"="C:\\WINDOWS\\SYSTEM32\\[Emoticons-plus.com] Winkaa 1.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 1.0" "C:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe"="C:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server" "C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire" "C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"="C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe:*:Enabled:ST330 service" "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC" "D:\\Divers\\Mé docs\\Jeux\\Puissance.exe"="D:\\Divers\\Mé docs\\Jeux\\Puissance.exe:*:Enabled:Puissance" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV" "C:\\Program Files\\Caplio Software\\RGateLXP.exe"="C:\\Program Files\\Caplio Software\\RGateLXP.exe:*:Enabled:RICOH Gate La for DSC" "C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE"="C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE:*:Enabled:Partage de l'application RTC" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"="C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe:*:Enabled:FreeBrowser" "C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\ludigay@hotmail.fr\Thumbs.db C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\maromart@hotmail.fr\Thumbs.db C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\mimigege25@hotmail.fr\Thumbs.db C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Outlook Express\MSIMN.EXE C:\tvvjawvh.sys C:\WINDOWS\SYSTEM32\2000BEC469.sys C:\WINDOWS\SYSTEM32\69C4BE0020.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp Finished rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:48:36, on 21/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\basfipm.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\WINDOWS\TEMP\ERC392.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\ThinPrint Client\Thnclnt32.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.norisko/proxy/config.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: ThinPrint Client.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces.live.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe merci -
bon désolé pour le délai d'action, mais entre le taf et le travail à la maison, j'ai du mal m'en sortir donc j'ai fait les scans du pc avec antivir et hijackthis, j'ai poster les rapports sur ce post merci a tous
-
bonjour, suite à l'apparation de bsod au démarrage, on ma conseillé de faire un scan du pc avec hijack et antivir (voir le post "bug de windows au demarrage") et de poster les rapports ici... rapport antivir : AntiVir Windows Workstation Report file date: vendredi 20 avril 2007 21:36 Scanning for 569934 virus strains and unwanted programs. Licensed to: Demo Version Serial number: Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Administrateur Computer name: NOK37258 Version information: BUILD.DAT : 410 15029 Bytes 05/12/2006 16:40:00 AVSCAN.EXE : 7.0.3.2 208936 Bytes 05/12/2006 14:30:08 AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 14:39:56 LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 15:07:48 LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 14:39:56 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:30:08 ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 08:12:08 ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01/12/2006 08:12:12 ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01/12/2006 08:12:14 AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04/12/2006 16:18:38 AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 09:53:46 AVREP.DLL : 6.37.0.3 983080 Bytes 01/12/2006 08:05:52 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 07:43:32 AVPACK32.DLL : 7.2.0.5 368680 Bytes 23/10/2006 14:21:32 AVREG.DLL : 7.0.1.1 30760 Bytes 23/10/2006 09:52:28 NETNT.DLL : 7.0.0.0 6696 Bytes 19/10/2006 13:12:08 RCIMAGE.DLL : 7.0.1.3 2220072 Bytes 08/11/2006 11:01:44 RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 14:39:56 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir Workstation\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Skipped archive types............: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 20 avril 2007 21:37 The scan of running processes will be started Scan process 'avscan.exe' - '1' Modules have been scanned Scan process 'CTFMON.EXE' - '1' Modules have been scanned Scan process 'iexplore.exe' - '1' Modules have been scanned Scan process 'avcenter.exe' - '1' Modules have been scanned Scan process 'EXPLORER.EXE' - '1' Modules have been scanned Scan process 'ZCfgSvc.exe' - '1' Modules have been scanned Scan process 'SVCHOST.EXE' - '1' Modules have been scanned Scan process 'SVCHOST.EXE' - '1' Modules have been scanned Scan process 'SVCHOST.EXE' - '1' Modules have been scanned Scan process 'LSASS.EXE' - '1' Modules have been scanned Scan process 'SERVICES.EXE' - '1' Modules have been scanned Scan process 'WINLOGON.EXE' - '1' Modules have been scanned Scan process 'CSRSS.EXE' - '1' Modules have been scanned Scan process 'SMSS.EXE' - '1' Modules have been scanned 14 processes with 14 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 22 files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\count.jar-1f4eade4-475e6cdc.zip [DETECTION] Contains signature of the Java virus JAVA/OpenConne.AA [iNFO] The file was deleted! C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\count.jar-1f4eade4-5f81d48a.zip [DETECTION] Contains signature of the Java virus JAVA/OpenConne.AA [iNFO] The file was deleted! C:\WINDOWS\SYSTEM32\koos.exe [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was moved to '4698288a.qua'! Begin scan in 'C:\Documents and Settings\All Users\Documents\' Begin scan in 'C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\' End of the scan: vendredi 20 avril 2007 22:59 Used time: 1:22:14 min The scan has been done completely. 4212 Scanning directories 212410 Files were scanned 3 viruses and/or unwanted programs were found 2 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 212407 Files not concerned 4188 Archives were scanned 1 Warnings 0 Notes rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 13:02:04, on 21/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\basfipm.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\WINDOWS\TEMP\QMAE74.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe C:\Program Files\Apoint\Apntex.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\ThinPrint Client\Thnclnt32.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.norisko/proxy/config.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: ThinPrint Client.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces.live.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe Merci à tous
-
scuze j'me suis apercu que je navais pas inserer l'image l'anti virus c TREND MICRO Office scan desole