MGM
-
Compteur de contenus
70 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par MGM
-
Je reviens, Voila ces jours ci j'ai mon processus qui se declenche a 100%, le programme explorer.exe et un autre aussi csrss.exe a eux 2 ils me bloquent l'ordinateur. J'ai mis a jour l'internet explorer (simplement les obligatoires de securite) J'ai aussi une instruction que m'apparrait (lorsque j'ouvre plusieur programme): L'instruction "0x1001b2d5" emploi l'adresse memoire" 0xfffa0000" la memoire ne peut pas etre "written" Merci de l'aide.. MG
-
Ok Merci de l'aide a++
-
J'ai executer le Zeb protect, jai lu le tutoriel, mais j'ai rien compris..lol Je dois tout selectionner?? cel va pas detraquer mon systeme?? ma conexion internet etc.. a+++
-
Je peut installer le Zebprotect?..je vais attendre les conseils... A+++
-
Re, Ok la ca se complique..lol (j'ai lu le sujet que tu m'as dis) Routeur c'est donc la boite noir que j'ai la enbas. Bon je suis connecte a un FAI Mexicain, son nom est CABLEVISION et mon routeur est : MOTOROLA SURFBoard SBG900i J'ai une connexion internet wifi sur une laptop.. Ok pour mon IP mais j'ai essayer de le mettre sur mon navigateur et rien, ca n'existe pas.. et comment je saurais quel port fermer? Une fois je me suis plein de la lenteur de ma connexion avec mon FAI, ils m'ont fait tester un truc (je ne me rapelle pas comment), c'etait une fenetre noir ou ils ont fait des bip je crois et bref j'avais pleins de truc qui essayaint de se connecter a internet et ils m'avaient dit de les fermer, je n'ai jamais su comment..donc je navigue lentement: ma vitesse devrait etre 1500 kbps et j'ai apeine 900 kbps quand tu vas bien Les fournissuers ici sont assez inutile et ils m'ont pas aider.. Merci A+++
-
Je suis alle sur la page recommande pour acroitre ma securite et d'abord j'ai fait un test de mes port etc.. et voila la reponse: En gros je ne suis pas protege.. il me recommande d'intsller un firewall quand j'ai deja celui de Zonealarm et celui de windows?? Check for vulnerabilities of your computer system to remote attacks We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports. Warning! The test found visible port(s) on your system: 21, 23, 80, 135, 137, 138, 139, 1080, 3128 Recommendation: Install personal firewall software. PC Flank recommends Outpost Firewall Pro. If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test. Trojan horse check The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data. Warning! The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348. The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system. Recommendation: Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan. Merci
-
Ok c'est fait , Merci de toute l'aide.. j'espere ne pas devoir revenir rapidement..lol A+++
-
J'ai celui de windows et le ZoneAlarm Ou je trouve les dossiers associes et fichiers compresse..? Logfile of HijackThis v1.99.1 Scan saved at 11:36:41, on 03/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [pccguide.exe] "D:\Programmes\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programmes\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programmes\Pop3trap.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk.disabled O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe j'ai elimine le process.exe. A+++
-
Salut, Voila j'ai enfin fais le scan avec Panda et j'ai 2 virus detecte et netoye.. Je ne comprend pas j'en ai tout le temps.. pourtant j'ai un antivirus actif, 2 parefeu, bref..le bordel.. Bien qu'en regqrdant de pres cce n'est peut etre pas des virus qu'il a detecte mais les programmes de desinfections que j'avais installe.. Incident Status Location Potentially unwanted tool:application/funweb Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Michel Gusting\Bureau\Infections\clean\clean\pskill.exe Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Michel Gusting\Bureau\Infections\clean.zip[clean/pskill.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\Process.exe Virus:Trj/Shutdown.Z Disinfected C:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\restart.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix.zip[smitfraudFix/Process.exe] Virus:Trj/Shutdown.Z Disinfected C:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix.zip[smitfraudFix/restart.exe] Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Michel Gusting\Cookies\michel [email protected][1].txt Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Michel Gusting\Cookies\michel [email protected][2].txt Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Michel Gusting\Cookies\michel gusting@atwola[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Michel Gusting\Cookies\michel [email protected][2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Michel Gusting\Cookies\michel gusting@xiti[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe A+++
-
Slt, Oui on avait fini il ne me reste qu'un scan avec PANDA que j'ai pas eu le temps de faire. tout va bien pour l'instant. merci A+
-
C'est fait.. A+
-
Re, Supprimer les tmp.exe et reg le sponsoradulto n'y etais plus Viloa le Virus total: STATUS: FINISHEDComplete scanning result of "g626460.exe", received in VirusTotal at 05.17.2007, 17:18:21 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.16.1 05.17.2007 no virus found AntiVir 7.4.0.23 05.17.2007 no virus found Authentium 4.93.8 05.16.2007 no virus found Avast 4.7.997.0 05.17.2007 no virus found AVG 7.5.0.467 05.16.2007 no virus found BitDefender 7.2 05.17.2007 no virus found CAT-QuickHeal 9.00 05.17.2007 no virus found ClamAV devel-20070416 05.17.2007 no virus found DrWeb 4.33 05.17.2007 no virus found eSafe 7.0.15.0 05.17.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3639 05.17.2007 no virus found Ewido 4.0 05.17.2007 no virus found FileAdvisor 1 05.17.2007 no virus found Fortinet 2.85.0.0 05.17.2007 no virus found F-Prot 4.3.2.48 05.16.2007 no virus found F-Secure 6.70.13030.0 05.17.2007 no virus found Ikarus T3.1.1.7 05.17.2007 no virus found Kaspersky 4.0.2.24 05.17.2007 no virus found McAfee 5032 05.16.2007 no virus found Microsoft 1.2503 05.17.2007 no virus found NOD32v2 2274 05.17.2007 no virus found Norman 5.80.02 05.17.2007 no virus found Panda 9.0.0.4 05.17.2007 no virus found Prevx1 V2 05.17.2007 Malicious Sophos 4.17.0 05.16.2007 no virus found Sunbelt 2.2.907.0 05.17.2007 no virus found Symantec 10 05.17.2007 no virus found TheHacker 6.1.6.115 05.15.2007 no virus found VBA32 3.12.0 05.16.2007 no virus found VirusBuster 4.3.7:9 05.17.2007 no virus found Webwasher-Gateway 6.0.1 05.17.2007 Worm.Win32.ModifiedUPX.gen!90 (suspicious) Aditional Information File size: 79872 bytes MD5: ebfb9f11fca746ff35f22ec1ac428fb8 SHA1: be9f5202265790ebb8c1d3b4496422a635693aca packers: UPX Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=db4190364789 ------------------------- Log Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 10:42:44, on 17/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [pccguide.exe] "D:\Programmes\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programmes\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programmes\Pop3trap.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk.disabled O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Avas tarde un peu plus je le poste apres.. A++
-
J'ecris pour revenir en premiere page.. LOL
-
j'ai installe JETICO comme firewall mais j'ai rien compris, maintenant j'ai mon messenger qui ne se connecte plus, j'ai beau lire le tuto de malekal mais je ne comprend rien, je l'ai teste avec les sites web qu'ils recommande et sur le site anglais il me dis que je n'ai pas de firewall et sur celui de zebulon que j'ai plein de port ferme ou ouvert (j'ai rien compris) et que je peux avoir des attaques.. Trop complique..
-
j'ai 2 rapport qui ce sont genere, les voici: catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-16 09:40:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{B6211340-DDFE-D48E-A71E-95B38E0DF203}1\12-{B6211340-DDFE-D48E-A71E-95B38E0DF203}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{21F10A7A-7F22-23AC-49EA-882EF95CC60F}1\11-{21F10A7A-7F22-23AC-49EA-882EF95CC60F}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{F911DCD0-3A2A-0A7D-CB97-76005BFDAFD2}1\10-{F911DCD0-3A2A-0A7D-CB97-76005BFDAFD2}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 3 ----------------------------------------------- DiagHelp version v1.08 - http://www.malekal.com excute le 16/05/2007 à 9:27:41,46 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\Documents and Settings\Administrateur\ntuser.dat.LOG C:\Documents and Settings\All Users\Bureau C:\Documents and Settings\All Users\Bureau\AVG Anti-Spyware.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\AVG Anti-Spyware.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\Service & Support.lnk C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\Michel Gusting C:\Documents and Settings\Michel Gusting\Bureau C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\catchme.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\catchmego.cmd C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\chercher.cmd C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\diff.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\dumphive.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\find2.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\Fport.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\go.cmd C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\grep.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\help.cmd C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LFiles.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\ntbtlog_check.txt C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\pslist.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\reboot.cmd C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\streams.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\swreg.exe C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp.zip C:\Documents and Settings\Michel Gusting\Bureau\hijackthis10.log C:\Documents and Settings\Michel Gusting\Bureau\hijackthis11.log C:\Documents and Settings\Michel Gusting\Bureau\infection malware - Forums Zebulon_fr.txt C:\Documents and Settings\Michel Gusting\Bureau\Infections C:\Documents and Settings\Michel Gusting\Bureau\Infections\fsbl-20070515173514.log C:\Documents and Settings\Michel Gusting\Bureau\mo.txt C:\Documents and Settings\Michel Gusting\Bureau\rapport k1.txt C:\Documents and Settings\Michel Gusting\Bureau\Report-Scan-20070515-194131.txt C:\Documents and Settings\Michel Gusting\Local Settings\desktop.ini C:\Documents and Settings\Michel Gusting\Local Settings\Temp C:\Documents and Settings\Michel Gusting\Local Settings\Temp\jusched.log C:\Documents and Settings\Michel Gusting\Local Settings\Temp\WPDNSE C:\Documents and Settings\Michel Gusting\Local Settings\Temp\_avast4_ C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DF1D61.tmp C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DF1DB5.tmp C:\Documents and Settings\Michel Gusting\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk C:\Documents and Settings\Michel Gusting\Mes documents\Mes fichiers reçus\gustingmichel795950734\Historique C:\Documents and Settings\Michel Gusting\Mes documents\Mes fichiers reçus\gustingmichel795950734\Historique\fggz1886478197.xml C:\Documents and Settings\Michel Gusting\NTUSER.DAT C:\Documents and Settings\Michel Gusting\ntuser.ini C:\Documents and Settings\Michel Gusting\SendTo C:\Documents and Settings\Michel Gusting\SendTo\Skype.lnk C:\Documents and Settings\Michel Gusting\UserData\index.dat C:\Documents and Settings\Michel Gusting\Voisinage réseau C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\pagefile.sys C:\Program Files C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\help.chm C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\lang.ini C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Reports C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Reports\Report-Scan-20070515-194131.txt C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2517.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2518.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2519.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2520.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2521.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2522.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2523.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2524.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2525.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2526.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2527.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2528.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2529.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2530.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2531.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2532.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2533.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2534.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2535.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2536.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2537.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2538.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2539.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2540.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2541.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2542.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2543.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2544.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2545.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2546.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2547.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2548.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2549.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2550.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2551.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2552.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Translations C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe C:\Program Files\HijackThis C:\Program Files\HijackThis\backups C:\Program Files\HijackThis\backups\backup-20070515-181303-147 C:\Program Files\HijackThis\backups\backup-20070515-181303-873 C:\Program Files\HijackThis\hijackthis.log C:\Program Files\Lavasoft\Ad-Aware SE Personal C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref C:\Program Files\Messenger Plus! Live\Scripts\Now Playing\NPConfig.xml C:\Program Files\Messenger Plus! Live\Scripts\WLM Preview Box\795950734\PreviewBox.xml C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021 C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us C:\Program Files\MSN Apps\Updater C:\Program Files\MSN Apps\Updater1.02.3000.1001\en-us C:\Program Files\MSN Apps\Updater1.05.0000.1009\en-us C:\Program Files\MSN Apps\Updater\Download C:\Program Files\MSN Apps\Updater\globalmanifest.cab C:\Program Files\MSN Apps\Updater\msg.cab C:\Program Files\MSN Apps\Updater\msnappau.log C:\Program Files\MSN Apps\Updater\tbmanifest.cab C:\Program Files\MSN Messenger\ErrorResponse.xml C:\Program Files\ShotOnline International C:\Program Files\ShotOnline International\AVATAR\HI C:\Program Files\ShotOnline International\AVATAR\HI\HI.SOR C:\Program Files\ShotOnline International\AVATAR\TEXTURE\HI C:\Program Files\ShotOnline International\AVATAR\TEXTURE\HI\HI.SOR C:\Program Files\ShotOnline International\AVATAR\TEXTURE\LOW C:\Program Files\ShotOnline International\AVATAR\TEXTURE\LOW\LOW.SOR C:\Program Files\ShotOnline International\UI C:\Program Files\ShotOnline International\UI\IMAGE C:\Program Files\ShotOnline International\UI\IMAGE\IMAGE.SOR C:\Program Files\ShotOnline International\UI\UI.SOR C:\Program Files\ShotOnline International\VersionInfo.dat C:\WINDOWS C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug\NetSetup.LOG C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\Debug\UserMode\userenv.log C:\WINDOWS\Downloaded Program Files C:\WINDOWS\inf C:\WINDOWS\inf\certclas.PNF C:\WINDOWS\inf\drvindex.PNF C:\WINDOWS\inf\netpsa.PNF C:\WINDOWS\inf\oem32.PNF C:\WINDOWS\inf\oem34.PNF C:\WINDOWS\inf\oem35.inf C:\WINDOWS\inf\swflash.PNF C:\WINDOWS\ModemLog_PCTEL 2304WT V.92 MDC Modem.txt C:\WINDOWS\nsw.log C:\WINDOWS\ntbtlog.txt C:\WINDOWS\PCHEALTH\HELPCTR\DataColl C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9406.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9408.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9410.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9412.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9414.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9416.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9417.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9418.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9420.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9421.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9422.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9424.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9426.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9427.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9428.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9430.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9432.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9433.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9434.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9435.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\history_db.xml C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\setupapi.log C:\WINDOWS\system32 C:\WINDOWS\system32\CONFIG.NT C:\WINDOWS\system32\drivers C:\WINDOWS\system32\LVCOMSX.LOG C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat C:\WINDOWS\Temp\_avast4_\Webshlock.txt C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\WindowsUpdate.log C:\_OTMoveIt\MovedFiles C:\_OTMoveIt\MovedFiles5152007_180601.log C:\_OTMoveIt\MovedFiles5152007_180625.log C:\_OTMoveIt\MovedFiles5152007_180745.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 09:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 09:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 09:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 09:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 09:37:23 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32\LVCOMSX.LOG -->16/05/2007 09:21:14 C:\WINDOWS\System32\CONFIG.NT -->15/05/2007 09:35:55 C:\WINDOWS\System32\wpa.dbl -->14/05/2007 09:15:32 C:\WINDOWS\System32\lhacm.acm -->07/05/2007 15:09:08 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 09:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 09:35:28 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->26/04/2007 09:01:52 C:\WINDOWS\System32\tmp.txt -->24/04/2007 15:02:34 C:\WINDOWS\System32\tmp.reg -->24/04/2007 15:02:34 C:\WINDOWS\System32\swxcacls.exe -->24/04/2007 15:01:30 C:\WINDOWS\System32\swsc.exe -->24/04/2007 15:01:30 C:\WINDOWS\System32\swreg.exe -->24/04/2007 15:01:30 C:\WINDOWS\System32\SrchSTS.exe -->24/04/2007 15:01:30 C:\WINDOWS\System32\Process.exe -->24/04/2007 15:01:30 C:\WINDOWS\System32\dumphive.exe -->24/04/2007 15:01:30 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->31/03/2007 19:02:00 C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->31/03/2007 18:10:47 C:\WINDOWS\System32\Uninstall.ico -->31/03/2007 17:59:08 C:\WINDOWS\System32\pavas.ico -->31/03/2007 17:59:07 C:\WINDOWS\System32\Help.ico -->31/03/2007 17:59:07 C:\WINDOWS\System32\FNTCACHE.DAT -->31/03/2007 17:43:26 C:\WINDOWS\System32\perfh00C.dat -->29/03/2007 14:03:56 C:\WINDOWS\System32\perfh009.dat -->29/03/2007 14:03:56 C:\WINDOWS\System32\perfc00C.dat -->29/03/2007 14:03:56 C:\WINDOWS\System32\perfc009.dat -->29/03/2007 14:03:56 C:\WINDOWS\ntbtlog.txt -->16/05/2007 09:26:31 C:\WINDOWS\wiadebug.log -->16/05/2007 09:21:22 C:\WINDOWS\WindowsUpdate.log -->16/05/2007 09:21:19 C:\WINDOWS\wiaservc.log -->16/05/2007 09:21:18 C:\WINDOWS.log -->16/05/2007 09:20:58 C:\WINDOWS\bootstat.dat -->16/05/2007 09:20:57 C:\WINDOWS\SchedLgU.Txt -->16/05/2007 09:09:33 C:\WINDOWS\setupapi.log -->15/05/2007 17:31:43 C:\WINDOWS\ModemLog_PCTEL 2304WT V.92 MDC Modem.txt -->15/05/2007 17:23:46 C:\WINDOWS\nsw.log -->15/05/2007 17:17:05 C:\WINDOWS\gsc_407.cnf -->24/04/2007 11:44:34 C:\WINDOWS\gc_407.cnf -->24/04/2007 11:44:34 C:\WINDOWS\setupact.log -->24/04/2007 11:22:41 C:\WINDOWS\g626460.exe -->23/04/2007 15:47:46 C:\WINDOWS\mozver.dat -->16/04/2007 11:47:32 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 10 398 228 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\WINDOWS\system32 06/02/2003 20:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 10 398 228 480 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\WINDOWS\Downloaded Program Files 15/05/2007 18:13 <REP> . 15/05/2007 18:13 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 29/10/2004 11:04 325 AxisCamControl.inf 29/10/2004 11:01 204 800 AxisCamControl.ocx 07/05/2003 12:26 192 512 CamCli.dll 21/09/2004 15:09 36 864 coltrans.ax 21/09/2004 15:10 163 840 CoreExecutive.dll 17/05/2005 10:52 65 desktop.ini 21/09/2004 15:10 36 864 DownloadersWI.dll 25/06/2006 12:50 1 793 erma.inf 21/09/2004 15:10 90 112 HtmlParser.dll 21/09/2004 15:10 53 248 HTMLSourceFilter.ax 05/03/2005 06:23 302 712 IDrop.ocx 05/03/2005 06:57 113 784 IDropENU.dll 07/05/2003 12:26 180 224 ijl11.dll 13/04/2005 05:08 752 jinstall-1_5_0_03.inf 08/08/2006 11:45 576 kavwebscan.inf 25/01/2006 12:43 367 LegitCheckControl.inf 21/09/2004 15:11 57 344 MelodySourceParser.ax 29/05/2003 15:00 160 864 messengerstatsclient.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 21/09/2004 15:11 81 920 MPO.dll 29/05/2003 15:00 77 408 msgrchkr.dll 14/03/2005 12:39 227 MsnMessengerSetupDownloader.inf 17/03/2005 13:48 113 152 MsnMessengerSetupDownloader.ocx 08/10/2004 15:01 372 736 MsnPUpld.dll 08/10/2004 15:13 587 MSNPupld.inf 26/05/2005 04:19 293 muweb.inf 21/09/2004 15:12 229 376 Parsers.dll 21/09/2004 15:12 36 864 PlayerServer.dll 21/09/2004 15:11 94 208 PNGSource.ax 19/06/2002 13:11 117 088 PURen-us.dll 07/06/2002 09:41 117 328 pures-mx.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 21/09/2004 15:12 32 768 RegType_IE.dll 21/09/2004 15:13 25 600 scg.ax 21/09/2004 15:13 147 456 SMILInetCtrl.dll 21/09/2004 15:14 28 326 SMILViewer_DX6.inf 21/09/2004 15:11 57 344 StreamControl.ax 26/03/2007 16:46 5 085 swflash.inf 21/09/2004 15:13 110 592 VideoCompositor.ax 21/09/2004 15:13 36 864 WBMPSource.ax 26/05/2005 03:19 291 wuweb.inf 21/09/2004 15:10 45 056 xmlparse.dll 21/09/2004 15:10 65 536 xmltok.dll 45 fichier(s) 3 646 866 octets Total des fichiers listés : 45 fichier(s) 3 646 866 octets 2 Rép(s) 10 398 224 384 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480" "C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Callserve\\Téléphone Internet\\CS_Phone.exe"="C:\\Program Files\\Callserve\\Téléphone Internet\\CS_Phone.exe:*:Enabled:Internet Telephone" "C:\\Program Files\\Sony Ericsson\\Mobile\\DXP SyncML.exe"="C:\\Program Files\\Sony Ericsson\\Mobile\\DXP SyncML.exe:*:Enabled:DXP SyncML Module" "C:\\Program Files\\MessengerPlus! 3\\Plugins\\FileTransferPlus\\transferplus.exe"="C:\\Program Files\\MessengerPlus! 3\\Plugins\\FileTransferPlus\\transferplus.exe:*:Enabled:Messenger File Transfer Plus Applet" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "D:\\MG\\Programes\\eMule0.47a-Installer.exe"="D:\\MG\\Programes\\eMule0.47a-Installer.exe:*:Enabled:eMule0.47a-Installer.exe" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-16 09:40:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{B6211340-DDFE-D48E-A71E-95B38E0DF203}1\12-{B6211340-DDFE-D48E-A71E-95B38E0DF203}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{21F10A7A-7F22-23AC-49EA-882EF95CC60F}1\11-{21F10A7A-7F22-23AC-49EA-882EF95CC60F}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{F911DCD0-3A2A-0A7D-CB97-76005BFDAFD2}1\10-{F911DCD0-3A2A-0A7D-CB97-76005BFDAFD2}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 3 Liste des programmes installes Ad-Aware SE Personal Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Photoshop Album 2.0 Edition Découverte Adobe Reader 7.0.8 - Français Analyseur MSXML 6.0 ArcSoft Camera Suite Audiator3 avast! Antivirus AVG Anti-Spyware 7.5 Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DS for ZoomBrowser EX Canon Camera Window MC 5 for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon Utilities File Viewer Utility 1.2 Canon Utilities PhotoStitch 3.1 Canon Utilities RemoteCapture 2.7 Canon ZoomBrowser EX Carom3D ColorNick v2 plugin for Messenger Plus! Conjunto de programas de PC para P900 2.3.0 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Dell ResourceCD DFX 8 for Windows Media Player DirectX for Managed Code Update (December 2004) eMule EVEREST Home Edition v2.20 File Transfer Plus 1.1 RELEASE File Viewer Utility 1.2 foobar2000 Google Earth Google Gmail Notifier HijackThis 1.99.1 Hotfix for Windows XP (KB926239) IncrediMail Xe InterVideo WinDVD iPod for Windows 2005-03-23 iPod for Windows 2005-03-23 iTunes J2SE Runtime Environment 5.0 Update 11 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.65 Full Kaspersky Online Scanner Lecteur Windows Media 11 Logitech Print Service Logitech QuickCam Messenger Plus! 3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft IntelliPoint 4.1 Microsoft Office FrontPage 2003 Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB910437) MovieEdit Task Mozilla Firefox (2.0.0.3) Mozilla Thunderbird (1.5) MSN Music Assistant MSN Toolbar Nokia Connectivity Cable Driver Nokia Connectivity Cable Driver NVIDIA Windows 2000/XP Display Drivers OtsTurntables Free 1.00.012 PCTEL 2304WT V.92 MDC Modem Drivers PhotoStitch Programme de gestion Camera de Logitech® QuickTime RAW Image Task RemoteCapture 2.7.0 SEMC DSS SyncStation Driver ShotOnline International Skype 2.5 Spybot - Search & Destroy 1.3 StuffPlug-NG (Messenger Plus! Plugins) TeamSpeak 2 RC2 Téléphone Internet de Callserve WebFldrs XP WebTarot 1.18 Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Yahoo! Browser Services Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\Program Files 15/05/2007 09:54 <REP> . 15/05/2007 09:54 <REP> .. 17/05/2005 11:58 <REP> 3Com Corporation 01/09/2005 16:33 <REP> Adobe 25/05/2006 21:29 <REP> Alwil Software 25/06/2006 17:17 <REP> AnalyzerXL 17/05/2005 15:38 <REP> ArcSoft 09/04/2007 18:07 <REP> Avvenu 30/05/2006 17:38 <REP> Callserve 23/05/2005 18:14 <REP> Canon 17/05/2005 10:49 <REP> ComPlus Applications 14/03/2007 14:23 <REP> DFX 17/05/2005 15:38 <REP> directx 14/02/2007 15:28 <REP> Drivers 27/04/2007 15:45 <REP> eMule 31/03/2007 18:08 <REP> Fichiers communs 25/07/2006 22:15 <REP> foobar2000 18/02/2007 22:17 <REP> GanymedeNet 09/02/2006 12:27 <REP> Google 30/03/2007 13:30 <REP> Grisoft 15/05/2007 20:05 <REP> HijackThis 23/04/2007 14:07 212 849 hijackthis.zip 19/05/2005 12:37 <REP> IncrediMail 17/02/2007 13:46 <REP> Install 17/05/2005 11:52 <REP> Intel 29/03/2007 13:59 <REP> Internet Explorer 29/07/2005 18:52 <REP> InterVideo 18/05/2005 18:27 <REP> Intuwave Ltd 09/03/2007 13:46 <REP> iPod 09/03/2007 13:47 <REP> iTunes 06/11/2006 15:28 <REP> J River 26/04/2007 09:01 <REP> Java 01/12/2005 11:09 <REP> K-Lite Codec Pack 01/04/2007 11:57 <REP> Lavalys 17/05/2005 20:02 <REP> Lavasoft 25/10/2001 17:12 84 172 LISEZ-MOI.HTM 17/05/2005 15:25 <REP> Logitech 17/05/2005 17:34 <REP> Messenger 20/03/2007 08:42 <REP> Messenger Plus! Live 18/04/2006 16:59 <REP> MessengerPlus! 3 17/05/2005 10:54 <REP> microsoft frontpage 17/05/2005 15:34 <REP> Microsoft Hardware 28/03/2007 11:51 <REP> Microsoft Office 18/05/2005 12:28 <REP> Microsoft Visual Studio 17/05/2005 17:35 <REP> Microsoft Windows Script 18/05/2005 12:28 <REP> Microsoft Works 18/05/2005 12:29 <REP> Microsoft.NET 17/05/2005 14:43 <REP> Movie Maker 16/04/2007 11:56 <REP> Mozilla Firefox 25/04/2007 09:28 <REP> Mozilla Thunderbird 17/05/2005 10:49 <REP> MSN 17/05/2005 16:24 <REP> MSN Apps 17/05/2005 10:49 <REP> MSN Gaming Zone 20/03/2007 08:42 <REP> MSN Messenger 02/06/2005 12:45 <REP> MsnMusic 18/05/2005 14:39 <REP> Neoact 17/05/2005 14:41 <REP> NetMeeting 31/03/2007 14:31 <REP> Nokia 17/05/2005 14:41 <REP> Outlook Express 09/06/2005 07:51 <REP> Plaxo 09/03/2007 13:45 <REP> QuickTime 25/10/2001 17:12 81 924 readme.htm 17/05/2005 10:49 <REP> Services en ligne 15/05/2007 11:04 <REP> ShotOnline International 17/05/2005 18:31 <REP> Skype 18/05/2005 18:33 <REP> Sony Ericsson 17/05/2005 19:44 <REP> Spybot - Search & Destroy 17/05/2005 18:56 <REP> SuperLink 30/01/2007 22:24 <REP> Taroteam 07/05/2007 15:09 <REP> Teamspeak2_RC2 25/10/2001 17:12 81 924 US Readme.htm 12/01/2007 11:38 <REP> Windows Media Connect 2 12/01/2007 11:38 <REP> Windows Media Player 17/05/2005 14:41 <REP> Windows NT 17/05/2005 10:54 <REP> xerox 17/05/2005 17:08 <REP> Yahoo! 4 fichier(s) 460 869 octets 72 Rép(s) 10 399 133 696 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\Program Files\fichiers communs 31/03/2007 18:08 <REP> . 31/03/2007 18:08 <REP> .. 17/05/2005 20:19 <REP> Adobe 28/03/2007 11:50 <REP> DESIGNER 17/05/2005 15:25 <REP> FotoWire 23/05/2005 17:47 <REP> InstallShield 31/03/2007 18:08 <REP> Java 17/05/2005 15:24 <REP> Logitech 18/05/2005 12:32 <REP> Microsoft Shared 17/05/2005 10:50 <REP> MSSoap 17/05/2005 04:39 <REP> ODBC 17/05/2005 10:50 <REP> Services 17/05/2005 04:39 <REP> SpeechEngines 18/05/2005 12:28 <REP> System 14/03/2007 14:22 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 15 Rép(s) 10 399 129 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/05/2005 12:28 <REP> . 18/05/2005 12:28 <REP> .. 18/05/2005 12:28 <REP> 1033 18/05/2005 12:28 <REP> 3082 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 10 398 867 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 987D-6FA4 Répertoire de C:\ 16/05/2007 09:27 68 096 diff.exe 16/05/2007 09:27 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 10 398 867 456 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\ATF-Cleaner.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\fsbl.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\OTMoveIt.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\RHosts.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\clean\clean\pskill.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\unzip.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Michel Gusting\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Service Pack 2 5 16 2007 09:46:15.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS < Pilote charg' intelide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' pcmcia.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' vvoice.sys < Pilote charg' vpctcom.sys < Pilote charg' vmodem.sys < Pilote charg' Mup.sys < Pilote charg' agp440.sys < Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wltwo48b.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\IPFilter.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\smcirda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys < Pilote charg' \SystemRoot\system32\drivers\cwawdm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptserial.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\vncdrv.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Imapi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\CamDrL21.sys < Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\System32\Drivers\vnccom.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS A++++
-
Probleme resolu du svchost.exe, c'ete bien les mises a jour automatique..merci.
-
Maintenant que tu le comente c'est peut etre ca les mises a jour automtique de windows, a peine hier je les ai mis en automatique et depuis ce moment j'ai les problemes.. je vais les enlever. Je fais le diag et je poste a=== merci Ps: dans la nuit j'ai lance un avast complet et j'ai encore trouve 12 files infectes, je les ai elimine.. un trojan c'ete..win je ne sais pas combien.. qu' est que c'est mieux eliminer, quarantaine? move to chest?
-
quand je termine le processus de svchost.exe je perd la liste de mes reseaux, ma carte wifi ne les detecte plus et au bout d'un momnet je perd la conexion...etrange?? mais si je ne le fais pas je ne peut rien faire.. merci
-
1) j'ai pu enfin realiser la procedure pour le svchost.exe et rien ne se passe ca continue d'utiliser 100% du processus a chaque demarage et de dois le terminer manuellement, ou ca me bloque l'ordinateur au bout d'un moment. C'es t ce qu'il y de plus genant Le clint DNS est toujours desactive. Mode sans echec 2) ok pour Otmoveit, je poste a la fin le rapport 3) je fais un hijacck et je fixe.. je trouve seul le 016 DPF chatspace.. et je le fixe, les autres n'apparaissent pas 4) ATF ok 5) je lance AVG je trouve le backdoor. je le suprrime comme action et je poste le rapport 6) j'ai eliminer TEMP, ce qu'il yavais dedans voici les rapports: File/Folder C:\WINDOWS\Downloaded Program Files\sponsoradulto.dllsponsoradulto.dll not found. Created on 05/15/2007 18:07:45 ----------------- --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:41:31 15/05/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP482\A0092371.dll -> Backdoor.Sivuxa.a : Aucune action entreprise. C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP482\A0092373.dll -> Backdoor.Sivuxa.a : Aucune action entreprise. C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP482\A0092397.dll -> Backdoor.Sivuxa.a : Aucune action entreprise. C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP482\A0092398.dll -> Backdoor.Sivuxa.a : Aucune action entreprise. C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP483\A0092448.dll -> Backdoor.Sivuxa.a : Aucune action entreprise. C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP483\A0092449.dll -> Backdoor.Sivuxa.a : Aucune action entreprise. C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP483\A0092495.exe -> Backdoor.Sivuxa.a : Aucune action entreprise. C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP486\A0094060.dll -> Backdoor.Sivuxa.a : Aucune action entreprise. C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP486\A0094061.dll -> Backdoor.Sivuxa.a : Aucune action entreprise. Fin du rapport ----------- Logfile of HijackThis v1.99.1 Scan saved at 20:05:15, on 15/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [pccguide.exe] "D:\Programmes\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programmes\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programmes\Pop3trap.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk.disabled O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe a++ merci
-
impossible d'executer services.msc je tape cela mais rien ne se passe
-
j'ai remarque que quand je termine le processus de svchost, je perd au bout de quelques minutes ma conexion reseau (internet).
-
j'oubliai..oui svchost.exe (il y en a plusieurs) prend pratiquement 100% de l'UC j'ai change de dossier les prog, je les remets sur le bureau? je l'ai est mis sur un dossier nome infections..
-
Salut, Oui j'ai mis a jour JAVA!!!, ou je ne sais pas comment le faire alors.. que dois je faire? AVG AS je ne l'ai plus, la licence est fini.. par quoi je le remplace? ou je le reinstalle? est ou? Ok pour les afifchages, ok pour suivre le reste j'attend simplemet que tu me dise que faire avec AVG AS Merci
-
Salut, J'etais en deplacement.. Bref, j'ai toujours des problemes, mon ordinateur plante souvent j'ai un processus qui me bloque tout.. svchost.exe, a chaque fois je dois le terminer.. En plus jai des virus et infections.. je poste le rapport kapersky et le log hijackthis.. Avast ne me signale rien.. ------------------------------------------------------------------------------ KASPERSKY ON-LINE SCANNER REPORT Tuesday, May 15, 2007 1:03:31 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 15/05/2007 Enregistrements dans la base antivirus Kaspersky : 301408 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 75054 Nombre de virus trouvés: 1 Nombre d'objets infectés: 11 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:15:26 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chat2048.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chat256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chat4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chatmsg1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chatmsg2048.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\message256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\user4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Application Data\Skype\michelgusting\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_A898_7DA2_987D_6FA4\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_A898_7DA2_987D_6FA4\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_A898_7DA2_987D_6FA4\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_A898_7DA2_987D_6FA4\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Historique\History.IE5\MSHist012007051520070516\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DFABB7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DFABC9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DFC2D2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DFC2E0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~ms1.tmp Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~ms2.tmp Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\Documents and Settings\Michel Gusting\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Michel Gusting\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP482\A0092371.dll Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP482\A0092373.dll Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP482\A0092397.dll Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP482\A0092398.dll Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP483\A0092448.dll Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP483\A0092449.dll Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP483\A0092495.exe Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP486\A0094060.dll Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP486\A0094061.dll Infecté : Backdoor.Win32.Sivuxa.a ignoré C:\System Volume Information\_restore{F46864D2-90F4-48C3-AAE0-B0AFB8A80D04}\RP500\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_598.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. --- ogfile of HijackThis v1.99.1 Scan saved at 13:32:49, on 15/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file) O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [pccguide.exe] "D:\Programmes\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programmes\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programmes\Pop3trap.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Monitor de conexión del teléfono.lnk.disabled O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Merci de la'ide..et on recommence..lol
-
Slt, Supprimer look.bat Supprimer logitech desktop Plus d'alertes avast.. Sans echec , je ne sais pas je n'ai pas essaye.. Je fais kapersky..et je poste Ok pour le firewall je n'ai plsu de AVG antispyware 7.5 la license est fini.. quel antispyware gratuit me recommande de tu..? j 'ai ad-aware et spybot search& destroy (dreniere version, ou mise a jour..) mais il ne me protegent pas directement comme l'autre je crois, seulement si je les met en mnarche manuellement.. MG