

on apprend a tout age !!!!
Membres-
Compteur de contenus
29 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
francais
Visiteurs récents du profil
on apprend a tout age !!!!'s Achievements

Member (4/12)
0
Réputation sur la communauté
-
rapport hitjackthis
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
re bonjour, Mon pc présente quelque défauts de marche... il se bloque tout seul ( un seul moyen pour y remedier, l' éteindre et le ralumer )... j' ai joint ci-dessous un rapport hijackthis...... pourriez vous svp me donner un coup de main ........svp...merci beaucoup -
rapport hitjackthis
on apprend a tout age !!!! a posté un sujet dans Analyses et éradication malwares
bonjour a tous, J' ai quelques petits soucis, bien souvent le pc se bloque et internet tombe tout seul... Ci- dessous un rapport hijackthis...... Si vous pouviez jeter un coup d' oeil..... Je vous remercie par avance.... rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:07:04, on 19/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\IZArc\IZArc.exe C:\DOCUME~1\DIBENE~1\LOCALS~1\Temp\ARC50\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: teamdow tooltbar Toolbar - {e4cb1648-10ae-4926-b777-922a435c591d} - C:\Program Files\teamdow_tooltbar\tbtea1.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: teamdow tooltbar Toolbar - {e4cb1648-10ae-4926-b777-922a435c591d} - C:\Program Files\teamdow_tooltbar\tbtea1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: teamdow tooltbar Toolbar - {e4cb1648-10ae-4926-b777-922a435c591d} - C:\Program Files\teamdow_tooltbar\tbtea1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8553 bytes -
rapport hijackthis ....malware malveillants a éliminer
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
bonjour golf, Merci pour ton aide, franchement........Heureusement que vous étes la....vous étes vraiement super...je remercie encore une fois toute l' équipe....chapeau bas messieurs, chapeau bas..... En ce qui concerne le PC, a priori iil a un comportement normal, hormis qu' il met un temps assez long a s' ouvrit et je ne sais pas pourquoi....... Et aussi, mais cela, a mon avis n'est pas de votre ressort, puisque ca a l' air plutot un probléme de panne mécanique......la tour fait un drole de bruit, parfois cela se met a faire une sorte de claquement comme un clignotant....j' ai enlevé une paroi de la tour pour assayer de voir d' ou cela vient....a priori ce n'est pas l' alim, mais plutot du coté du lecteur de carte 3/5 pouces que je n' utilise jamais d' ailleurs..... et 2 ou 3 fois cela m' a bloqué le pc....tout était bloqué... Obligé de redémarrer complétement.... Alors ????????????????????? si vs avez une idée.!!!!!!!! Merci encore.... la panturle........on apprend a tout age.... -
rapport hijackthis ....malware malveillants a éliminer
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
désolé pour le retard....voici le rapport kaspersky en ligne.... KASPERSKY ON-LINE SCANNER REPORT Saturday, July 07, 2007 9:34:12 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/07/2007 Enregistrements dans la base antivirus Kaspersky : 337207 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 81622 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:27:15 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\vincent381@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\vincent381@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\vincent381@hotmail.fr\SharingMetadata\Working\database_629C_FF3D_9CFF_A75\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\vincent381@hotmail.fr\SharingMetadata\Working\database_629C_FF3D_9CFF_A75\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\vincent381@hotmail.fr\SharingMetadata\Working\database_629C_FF3D_9CFF_A75\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\vincent381@hotmail.fr\SharingMetadata\Working\database_629C_FF3D_9CFF_A75\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\vincent381@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\vincent381@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF90B0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF90CF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9A92.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9ADE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{61437847-1671-4197-9B4D-52A5A84134EA}\RP74\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. -
rapport hijackthis ....malware malveillants a éliminer
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
ah...désolé...j' ai oublié.. je n' ai trouvé aucun certificats... merci.. panturle... -
rapport hijackthis ....malware malveillants a éliminer
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
rapport navilog ...2 Clean Navipromo version 2.0.5 commencé le 06/07/2007 à 23:06:14,17 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\boahuabivb.dat supprimé ! C:\windows\system32\boahuabivb.exe supprimé ! c:\WINDOWS\system32\boahuabivb_nav.dat supprimé ! c:\WINDOWS\system32\boahuabivb_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\boahuabivb.exe absent ! C:\WINDOWS\system32\boahuabivb.dat absent ! C:\WINDOWS\system32\boahuabivb_nav.dat absent ! C:\WINDOWS\system32\boahuabivb_navps.dat absent ! C:\WINDOWS\system32\boahuabivb_navup.dat absent ! C:\WINDOWS\system32\boahuabivb_navtmp.dat absent ! C:\WINDOWS\system32\boahuabivb_m2s.xml absent ! C:\WINDOWS\prefetch\boahuabivb*.pf trouvé ! Copie C:\WINDOWS\prefetch\boahuabivb*.pf réalise avec succes ! C:\WINDOWS\prefetch\boahuabivb*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé ! C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-0248A309.pf supprimé ! C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-3336B52C.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 06/07/2007 à 23:11:50,53 *** suivi du rapport msnfix MSN_Fix 1.333 C:\Documents and Settings\Propri‚taire\Bureau\MSNFix Fix exécuté le 06/07/2007 - 23:20:07,18 By Propri‚taire mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\_default.pif ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\WINDOWS\_default.pif ************************ Nettoyage du registre ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06072007_23203853.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- suivi du rapport hitjackthis : Logfile of HijackThis v1.99.1 Scan saved at 23:23:48, on 06/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?835b4fb9d2b649f8a8a0e77549d16d6d O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?835b4fb9d2b649f8a8a0e77549d16d6d O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe ....voila ...merci ...j' attend la suite.....merci encore -
rapport hijackthis ....malware malveillants a éliminer
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
bonsoir mthoms, Non tu t'est planté complétement...c'est pas le bon endroit....la tu est sur mon sujet...il faut que tu ouvre ton propre sujet... tu va sur forum ...forum securite...rapport hijackthis...Analyse rapports HijackThis, Eradication malwares...et la tu appuie sur nouveau...tu titre ton sujet...et tu poste ton rapport... voila mthoms...et ...bon courage........ -
rapport hijackthis ....malware malveillants a éliminer
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
rapport navilog1.. Search Navipromo version 2.0.5 commencé le 06/07/2007 à 21:12:42,35 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** MessengerSkinner *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\boahuabivb.dat C:\windows\system32\boahuabivb.exe c:\WINDOWS\system32\boahuabivb_nav.dat c:\WINDOWS\system32\boahuabivb_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\boahuabivb.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé ! C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-0248A309.pf trouvé ! C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-3336B52C.pf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\boahuabivb.dat trouvé ! ** C:\WINDOWS\system32\boahuabivb.dat trouvé ! *** **** C:\WINDOWS\system32\boahuabivb_navps.dat trouvé ! ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 06/07/2007 à 21:20:41,21 *** -
rapport hijackthis ....malware malveillants a éliminer
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
merci pour votre aide....en effet mon fils a télécharger messengerskinner...il va avoir chaud aux oreilles. une petite friction lui fera du bien. ci-dessous rapport diaghelp : DiagHelp version v1.1.2 - http://www.malekal.com excute le 06/07/2007 à 21:01:38,73 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fwdrv.err -->06/07/2007 17:55:10 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34 C:\WINDOWS\System32\boahuabivb_navps.dat -->06/07/2007 21:01:31 C:\WINDOWS\System32\boahuabivb.dat -->06/07/2007 21:00:53 C:\WINDOWS\System32\wpa.dbl -->06/07/2007 20:46:10 C:\WINDOWS\System32\ickhni.exe -->06/07/2007 13:29:14 C:\WINDOWS\System32\d3d9caps.dat -->05/07/2007 23:08:17 C:\WINDOWS\System32\boahuabivb_nav.dat -->05/07/2007 12:47:12 C:\WINDOWS\System32\nvs2.inf -->03/07/2007 12:46:47 C:\WINDOWS\System32\boahuabivb.exe -->03/07/2007 12:46:35 C:\WINDOWS\System32\mlfcache.dat -->15/06/2007 14:33:46 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\CONFIG.NT -->16/05/2007 06:40:05 C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2007 06:26:29 C:\WINDOWS\System32\satsukidecodersettings.ini -->06/05/2007 22:48:12 C:\WINDOWS\System32\d3d8caps.dat -->06/05/2007 20:46:30 C:\WINDOWS\System32\nscompat.tlb -->06/05/2007 17:40:58 C:\WINDOWS\System32\amcompat.tlb -->06/05/2007 17:40:58 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14 C:\WINDOWS\System32\Uninstall.ico -->01/05/2007 15:32:39 C:\WINDOWS\System32\Help.ico -->01/05/2007 15:32:39 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\perfh00C.dat -->27/04/2007 04:29:50 C:\WINDOWS\System32\perfh009.dat -->27/04/2007 04:29:50 C:\WINDOWS\System32\perfc00C.dat -->27/04/2007 04:29:50 C:\WINDOWS\WindowsUpdate.log -->06/07/2007 20:59:27 C:\WINDOWS\wiadebug.log -->06/07/2007 20:45:41 C:\WINDOWS.log -->06/07/2007 20:45:38 C:\WINDOWS\wiaservc.log -->06/07/2007 20:45:25 C:\WINDOWS\bootstat.dat -->06/07/2007 20:44:56 C:\WINDOWS\SchedLgU.Txt -->06/07/2007 18:46:10 C:\WINDOWS\setupapi.log -->06/07/2007 18:10:29 C:\WINDOWS\ntbtlog.txt -->06/07/2007 17:55:56 C:\WINDOWS\win.ini -->06/07/2007 13:33:47 C:\WINDOWS\pack.epk -->05/07/2007 11:43:16 C:\WINDOWS\wmsetup.log -->30/06/2007 22:49:32 C:\WINDOWS\VI20.set -->30/06/2007 14:14:49 C:\WINDOWS\tsoc.log -->13/06/2007 03:03:20 C:\WINDOWS\ocmsn.log -->13/06/2007 03:03:20 C:\WINDOWS\ntdtcsetup.log -->13/06/2007 03:03:20 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CFF-0A75 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 92 063 686 656 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CFF-0A75 Répertoire de C:\WINDOWS\Downloaded Program Files 11/06/2007 06:50 <REP> . 11/06/2007 06:50 <REP> .. 27/03/2007 16:19 408 912 AdSignerADP.dll 09/03/2007 09:40 747 AdSignerADP.inf 27/03/2007 16:19 273 744 AdVerifierADP.dll 22/04/2007 13:56 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 26/03/2007 16:46 5 085 swflash.inf 30/06/2003 22:41 1 689 WMV9VCM.inf 8 fichier(s) 995 362 octets Total des fichiers listés : 8 fichier(s) 995 362 octets 2 Rép(s) 92 063 686 656 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI" "C:\\Program Files\\incredimail\\bin\\IncMail.exe"="C:\\Program Files\\incredimail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\incredimail\\bin\\ImApp.exe"="C:\\Program Files\\incredimail\\bin\\ImApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\msn messenger\\msnmsgr.exe"="C:\\Program Files\\msn messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\msn messenger\\livecall.exe"="C:\\Program Files\\msn messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\incredimail\\bin\\ImpCnt.exe"="C:\\Program Files\\incredimail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\incredimail\\bin\\IMSetup.exe"="C:\\Program Files\\incredimail\\bin\\IMSetup.exe:*:Enabled:IMSetup" "C:\\Program Files\\Satsuki Decoder Pack\\filtres\\ac3config.exe"="C:\\Program Files\\Satsuki Decoder Pack\\filtres\\ac3config.exe:*:Enabled:Ac3 filter" "C:\\Program Files\\skype\\Phone\\Skype.exe"="C:\\Program Files\\skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\msn messenger\\msnmsgr.exe"="C:\\Program Files\\msn messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\msn messenger\\livecall.exe"="C:\\Program Files\\msn messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-06 21:02:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 160 - iexplore.exe 308 - ashDisp.exe 316 - LAUNCH~1.EXE 324 - PicasaMediaDete 332 - boahuabivb.exe 340 - ctfmon.exe 376 - SERVIC~1.EXE 396 - msmsgs.exe 412 - PcSync2.exe 420 - GoogleToolbarNo 428 - MessengerSkinne 672 - csrss.exe 696 - winlogon.exe 740 - services.exe 752 - lsass.exe 908 - svchost.exe 936 - guard.exe 988 - svchost.exe 1104 - svchost.exe 1292 - kpf4ss.exe 1552 - explorer.exe 1692 - ashServ.exe 2272 - kpf4gui.exe 2408 - wuauclt.exe 2428 - ashMaiSv.exe 2508 - ashWebSv.exe 2748 - cmd.exe 3056 - alg.exe 3256 - kpf4gui.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7A7C000 - \WINDOWS\system32\KDCOM.DLL F798C000 - \WINDOWS\system32\BOOTVID.dll F752C000 - ACPI.sys F7A7E000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F751B000 - pci.sys F757C000 - isapnp.sys F7A80000 - viaide.sys F77FC000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F758C000 - MountMgr.sys F74FC000 - ftdisk.sys F7804000 - PartMgr.sys F759C000 - VolSnap.sys F74E4000 - atapi.sys F74D1000 - viamraid.sys F74B9000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F74A6000 - viasraid.sys F75AC000 - disk.sys F75BC000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7486000 - fltmgr.sys F7474000 - sr.sys F780C000 - PxHelp20.sys F745D000 - KSecDD.sys F73D0000 - Ntfs.sys F73A3000 - NDIS.sys F75CC000 - uagp35.sys F7388000 - Mup.sys F77CC000 - \SystemRoot\System32\DRIVERS\amdk7.sys F78B4000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6D7D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7AC2000 - \SystemRoot\System32\Drivers\vulfnth.sys F78BC000 - \SystemRoot\System32\DRIVERS\usbehci.sys F77DC000 - \SystemRoot\System32\DRIVERS\imapi.sys F78C4000 - \SystemRoot\system32\drivers\Afc.sys F77EC000 - \SystemRoot\System32\DRIVERS\cdrom.sys F75FC000 - \SystemRoot\System32\DRIVERS\redbook.sys F6D5A000 - \SystemRoot\System32\DRIVERS\ks.sys F6CFF000 - \SystemRoot\system32\drivers\viaudios.sys F6CDB000 - \SystemRoot\system32\drivers\portcls.sys F760C000 - \SystemRoot\system32\drivers\drmk.sys F762C000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F78CC000 - \SystemRoot\System32\DRIVERS\fdc.sys F6CCA000 - \SystemRoot\System32\DRIVERS\serial.sys F7050000 - \SystemRoot\System32\DRIVERS\serenum.sys F6CB6000 - \SystemRoot\System32\DRIVERS\parport.sys F763C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F78D4000 - \SystemRoot\System32\DRIVERS\mouclass.sys F78DC000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7C5C000 - \SystemRoot\System32\DRIVERS\audstub.sys F764C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F704C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6C9F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F765C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F766C000 - \SystemRoot\System32\DRIVERS\raspptp.sys F78E4000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6C8E000 - \SystemRoot\System32\DRIVERS\psched.sys F767C000 - \SystemRoot\System32\DRIVERS\msgpc.sys F78F4000 - \SystemRoot\System32\DRIVERS\ptilink.sys F78FC000 - \SystemRoot\System32\DRIVERS\raspti.sys F768C000 - \SystemRoot\System32\DRIVERS\termdd.sys F7AC6000 - \SystemRoot\System32\DRIVERS\swenum.sys F6C3D000 - \SystemRoot\System32\DRIVERS\update.sys F7038000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F6E30000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7A14000 - \SystemRoot\System32\Drivers\vulfntr.sys F6E00000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7ACC000 - \SystemRoot\System32\DRIVERS\USBD.SYS F786C000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7AE6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B4A000 - \SystemRoot\System32\Drivers\Null.SYS F7AE8000 - \SystemRoot\System32\Drivers\Beep.SYS F7B47000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7884000 - \SystemRoot\System32\drivers\vga.sys F5ECF000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS F7AEA000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AEC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F5E66000 - \SystemRoot\system32\drivers\fwdrv.sys F7874000 - \SystemRoot\System32\Drivers\Msfs.SYS F797C000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A58000 - \SystemRoot\System32\DRIVERS\rasacd.sys F5E53000 - \SystemRoot\System32\DRIVERS\ipsec.sys F5DFB000 - \SystemRoot\System32\DRIVERS\tcpip.sys F76DC000 - \SystemRoot\System32\Drivers\aswTdi.SYS F5DD3000 - \SystemRoot\System32\DRIVERS\netbt.sys F5D71000 - \SystemRoot\System32\drivers\afd.sys F76EC000 - \SystemRoot\System32\DRIVERS\netbios.sys F5D22000 - \SystemRoot\System32\DRIVERS\rdbss.sys F5CB3000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F5CA2000 - \SystemRoot\system32\drivers\khips.sys F53F3000 - \SystemRoot\System32\DRIVERS\ipnat.sys F6A4E000 - \SystemRoot\System32\DRIVERS\wanarp.sys F59D9000 - \SystemRoot\System32\Drivers\Fips.SYS F7C08000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F5456000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F108D000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE4E6000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B2C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F0CC8000 - \SystemRoot\System32\drivers\Dxapi.sys F0E25000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F2021000 - \SystemRoot\System32\drivers\dxgthk.sys BFF70000 - \SystemRoot\System32\framebuf.dll EF15B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys EE4D0000 - \SystemRoot\System32\Drivers\aswMon2.SYS EE491000 - \SystemRoot\System32\Drivers\Fastfat.SYS EE68D000 - \SystemRoot\system32\drivers\wdmaud.sys F4EBD000 - \SystemRoot\system32\drivers\sysaudio.sys EE5FE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F097C000 - \SystemRoot\System32\Drivers\ParVdm.SYS EE7DF000 - \SystemRoot\System32\DRIVERS\srv.sys EED61000 - \SystemRoot\System32\Drivers\HTTP.sys EEE02000 - \SystemRoot\System32\Drivers\aswRdr.SYS EE62B000 - \SystemRoot\system32\drivers\kmixer.sys F1FFE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 116 Liste des programmes installes "AbiWord 2.2.9 (remove only)" Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 avast! Antivirus AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative Mass Storage Drivers Creative Mass Storage Drivers Creative MediaSource Creative System Information Creative Zen Nano Plus Dofus 1.19.0 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Extension de Windows Live Toolbar (Windows Live Toolbar) FreeGo 2.0 Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GrabIt 1.7.1 Beta (build 960) Haali Media Splitter Hercules Deluxe Webcam Drivers Hercules WebCam Station HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) IncrediMail Xe Kaspersky Online Scanner Language pack for Ad-Aware SE Lecteur Windows Media 11 LG Mobile Agent Menus intelligents (Windows Live Toolbar) MessengerSkinner Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office PowerPoint Viewer 2007 (French) Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) MSXML 4.0 SP2 (KB927978) Music Manager Navigation par onglets (Windows Live Toolbar) Nero Suite Nokia Connectivity Cable Driver Nokia PC Suite OneCare Advisor (Windows Live Toolbar) Picasa 2 Satsuki Decoder Pack Skype™ 3.2 SLD Codec Pack Spybot - Search & Destroy 1.4 Sunbelt Personal Firewall VideoLAN VLC media player 0.8.6b VirtualDubMOD 1.5.10.1 b2439 Fr WebFldrs XP WinAce Archiver Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Zeb-Utility 1.2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CFF-0A75 Répertoire de C:\Program Files 03/07/2007 12:46 <REP> . 03/07/2007 12:46 <REP> .. 12/05/2007 18:17 <REP> AbiSuite2 06/05/2007 13:29 <REP> Adobe 22/04/2007 19:54 <REP> Ahead 27/04/2007 18:59 <REP> Alwil Software 22/04/2007 20:36 <REP> anti virus.avast 16/05/2007 16:55 <REP> BSHOOTER.com 24/04/2007 20:29 <REP> cccleaner 24/04/2007 20:30 <REP> CCleaner 22/04/2007 19:25 <REP> codec k lite 22/04/2007 13:54 <REP> ComPlus Applications 25/04/2007 12:26 <REP> Creative 30/06/2007 20:17 <REP> Dofus 21/06/2007 18:39 <REP> Fichiers communs 24/04/2007 20:50 <REP> FreeGo 06/07/2007 18:03 <REP> Google 11/05/2007 09:21 <REP> GrabIt 10/05/2007 23:49 <REP> grabit.171b 01/05/2007 01:25 <REP> Grisoft 21/06/2007 18:40 <REP> Hercules 27/04/2007 23:27 <REP> hijack this fr 06/07/2007 18:43 <REP> Hijackthis Version Française 22/04/2007 22:53 <REP> incredimail 13/06/2007 03:03 <REP> Internet Explorer 11/05/2007 10:49 <REP> izarc 3.5 beta décompresseur 22/04/2007 20:23 <REP> kerio 22/04/2007 14:44 <REP> Lavasoft 08/06/2007 06:46 <REP> LG mobile 27/04/2007 04:26 <REP> Messenger 03/07/2007 12:46 <REP> MessengerSkinner 22/04/2007 13:57 <REP> microsoft frontpage 12/05/2007 18:12 <REP> Microsoft Office 10/05/2007 00:02 <REP> microsoft power point 2007 06/05/2007 22:11 <REP> Movie Maker 10/05/2007 00:04 <REP> MSECache 22/04/2007 13:54 <REP> MSN 22/04/2007 13:54 <REP> MSN Gaming Zone 25/04/2007 19:57 <REP> msn messenger 22/04/2007 21:14 <REP> msn messenger 2 25/04/2007 12:25 <REP> Music Manager 25/04/2007 19:24 <REP> NetMeeting 08/05/2007 18:29 <REP> Nokia 13/06/2007 03:02 <REP> Outlook Express 06/07/2007 18:03 <REP> Picasa2 06/05/2007 22:48 <REP> Satsuki Decoder Pack 10/06/2007 00:48 <REP> Seagrand 22/04/2007 13:54 <REP> Services en ligne 18/06/2007 18:20 <REP> Setup 08/06/2007 01:03 <REP> skype 22/04/2007 16:13 <REP> SLD Codec Pack 22/04/2007 22:09 <REP> spybot 22/04/2007 22:11 <REP> Spybot - Search & Destroy 02/06/2007 08:33 <REP> Sunbelt Software 24/04/2007 20:59 <REP> VideoLAN 24/04/2007 20:47 <REP> VirtualDubMOD 24/04/2007 20:58 <REP> VLC 21/05/2007 12:20 3 800 811 wace265i.exe 06/07/2007 18:03 <REP> WinAce 22/04/2007 21:27 <REP> Windows Live Favorites 22/04/2007 21:27 <REP> Windows Live Toolbar 06/05/2007 17:36 <REP> Windows Media Connect 2 06/05/2007 17:36 <REP> Windows Media Player 25/04/2007 19:24 <REP> Windows NT 22/04/2007 13:57 <REP> xerox 24/04/2007 20:55 <REP> Zeb-Utility 1 fichier(s) 3 800 811 octets 65 Rép(s) 92 063 592 448 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CFF-0A75 Répertoire de C:\Program Files\fichiers communs 21/06/2007 18:39 <REP> . 21/06/2007 18:39 <REP> .. 06/05/2007 13:31 <REP> Adobe 22/04/2007 19:52 <REP> Ahead 21/06/2007 18:39 <REP> ArcSoft 25/04/2007 12:19 <REP> InstallShield 12/05/2007 18:12 <REP> Microsoft Shared 22/04/2007 13:55 <REP> MSSoap 08/05/2007 18:28 <REP> Nokia 22/04/2007 14:39 <REP> ODBC 08/05/2007 18:28 <REP> PCSuite 22/04/2007 13:55 <REP> Services 08/06/2007 01:03 <REP> Skype 22/04/2007 14:39 <REP> SpeechEngines 13/06/2007 03:02 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 92 063 592 448 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CFF-0A75 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/04/2007 14:05 <REP> . 22/04/2007 14:05 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 92 063 592 448 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9CFF-0A75 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 92 063 588 352 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Propriétaire\Bureau\Télécharger des logiciels.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\JEUX\DofusInstaller_v1_18_2.exe c:\Documents and Settings\Propriétaire\Bureau\JEUX\DofusInstaller_v1_19_0.exe c:\Documents and Settings\Propriétaire\Bureau\manip divx\GSpot260RC1\GSpot.exe c:\Documents and Settings\Propriétaire\Bureau\navilog1\Navilog1.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\ATF-Cleaner.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\OTMoveIt.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\VundoFix.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\avg.anti-spyware\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\Catchme.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\cliptext.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\download.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\LS.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\MD5File.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\MoveEx.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\Process.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\RegDACL.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\sc.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\SF.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\shutdown.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\swsc.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\unzip.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\zip.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\log.traque.trojan.zebulon\SDFix\Nouveau dossier\SDFix.exe c:\Documents and Settings\Propriétaire\Bureau\sécurité\zeb utility\Setup_Zeb-Utility.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\6706.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\GoogleToolbarInstaller_fr.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\uninstall.exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\11C6JJPX\messengerskinner[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\62T9E5RR\messengerskinner[1].exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll ****** Fin du rapport DiagHelp je met tout de suite aprés le rapport de navilog -
Bonjour a tous, Mon pc a, une fois n'est pas coutume, de sérieux problémes de dysfontionnement.... sur internet, des pages s' ouvrent toutes seules...et cerise sur le gateau, maintenant le pc s' éteint en me disant qu' il y a un dysfontionnement de windows....... Pourriez vous me donner un coup de main svp, la derniére fois que j' ai eu affaire a vous, et cela ne fait pas longtemps, j' ai eu affaire a charles ingals, que je salue au passage, d' ailleurs...... petite questions néanmoins...ma petite fille a installé DOFUS.. un jeu de réseau en ligne....est- ce que par hasard les malwares passerait par ce jeu??????? Ci-dessous rapport hitjackthis : Logfile of HijackThis v1.99.1 Scan saved at 18:43:03, on 06/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\msn messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?835b4fb9d2b649f8a8a0e77549d16d6d O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?835b4fb9d2b649f8a8a0e77549d16d6d O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: syshelps - {3E044E37-ED40-4209-8180-F4E46CFE4BCB} - syshelps.dll (file missing) O21 - SSODL: system32 - {025BE6D6-D598-4CC5-A57F-D97796A785A5} - sysprinters.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe *********************** Merci de votre aide..... panturle...
-
de l' aide svp ..rapport hijackdis
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
le pc est............NIKEL... Bonnes réponses, trés réactif....y a rien qui beug....... t'est un génie..mec !!! je repasse en soirée...suis au boulot...... encore merci et tout a l' heure ...sans doutes.... -
de l' aide svp ..rapport hijackdis
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
bonjour charles, désolé pour hier.... 1 er point...en ce qui concerne le fameux icone qui est dans le fichier windows system 32...n'est en fait qu' un carré blanc avec une bande bleu au dessus et sur la bande ..3 petits points( je ne sais pas si cela a une importance ou pas... il s' appelle tres exactement :TFTP...description application TFTP ( trivial file transfert protocole ) ... normal ou pas je n' en sait rien... ci- dessous le POST_THIS.TXT .... The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Édition familiale Version: 5.1.2600 Service Pack 2 mai 3, 2007 06:49:32 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: avast! Mail Scanner Display Name: avast! Mail Scanner Start Mode: Manual Start Name: LocalSystem Description: Implémente l'analyse du courrier électronique pour l'antivirus ... Service Type: Own Process Path: "c:\program files\alwil software\avast4\ashmaisv.exe" /service State: Running Process ID: 1628 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 2 Service Name: avast! Web Scanner Display Name: avast! Web Scanner Start Mode: Manual Start Name: LocalSystem Description: Implémente l'analyse du contenu web (HTTP) pour l'antivirus ... Service Type: Own Process Path: "c:\program files\alwil software\avast4\ashwebsv.exe" /service State: Running Process ID: 1836 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 3 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\program files\grisoft\avg anti-spyware 7.5\guard.exe State: Running Process ID: 464 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Faux Unknown Service # 4 Service Name: KPF4 Display Name: Sunbelt Kerio Personal Firewall 4 Start Mode: Auto Start Name: LocalSystem Description: Sunbelt Kerio Personal Firewall ... Service Type: Own Process Path: "c:\program files\sunbelt software\personal firewall 4\kpf4ss.exe" State: Running Process ID: 520 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service #5 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{d97e43b9-20ee-44ce-a67d-ce89e3bcc7cf} State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 6 Service Name: usnjsvc Display Name: Service Messenger Sharing Folders USN Journal Reader Start Mode: Manual Start Name: LocalSystem Description: Service installé par Messenger pour permettre les opérations de ... Service Type: Own Process Path: "c:\program files\msn messenger\usnsvc.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux ---> End Service Listing <--- There are 85 Win32 services on this machine. 6 were unrecognized. Script Execution Time: 1,5625 seconds. voila charles....dans l' attente de te lire.....bonne journée.. le panturle... -
de l' aide svp ..rapport hijackdis
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
ok charles, j' ai supprimé le fichier tftp752 et vider la corbeille..... ( il reste néamoins un fichier ou icone tstp)???? Ci-dessous le rapprt d' hijackthis ( en suivant tes instructions )........ StartupList report, 02/05/2007, 19:57:17 StartupList version: 1.52.2 Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe Creative Detector = C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R MSMSGS = "C:\Program Files\Messenger\MSMSGS.EXE" /background -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -------------------------------------------------- Enumerating Task Scheduler jobs: Vérifier les mises à jour de Windows Live Toolbar.job -------------------------------------------------- Enumerating Download Program Files: [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [{33564D57-0000-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9c.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 5 139 bytes Report generated in 0,015 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only dans l' attente de te lire... le panturle.... -
de l' aide svp ..rapport hijackdis
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
bonjour charles, j' ai fait hier soir une derniére tentative....sans succés.. ce matin, avt d' aller au boulot...j' ai désinstaller completement et proprement le log sdfix... Je l' ai réinstaller....... comme prévu, suivant tes indications, j' ai éteint et réouvert le pc en mode sans echec... En ouvrant le log sdfix... j' ai double cliqué sur l' icone " RUNTHIS "...Il n' a toujours pas de " RUNTHIS.BAT "... A partir de la, il y a effectivement un tableau noir qui s' ouvre..... On me demande donc de taper la lettre Y ( ou N si je veux quitter )..... Je tape la lettre Y ..et....rien ne se passe....méme aprés 20 minutes...... il n' y pas de rapport ou fichier ( report.txt. ) non plus, bien evidemment !!!!!! Il y a manifestement un probl avec ce log..car je ne pense pas avoir commis d' impairs... Alors....question...Charles, y aurait' il un autre log ayant les mémes fonctions.... car, si j' ai bien compris...si je ne me débarasse pas de ces fichiers planqués dans la restauration... Je dois m' attendre a un moment ou a un autre à ce que le cauchemar recommence.... Je suis actuellement au boulot..... j' attend de tes nouvelles en soirée.... merci encore de ta compréhension....et de ton aide précieuse..... le panturle..... -
de l' aide svp ..rapport hijackdis
on apprend a tout age !!!! a répondu à un(e) sujet de on apprend a tout age !!!! dans Analyses et éradication malwares
charles, j' ai suivi tes indics a la lettre........ mais a priori ...il y a un probl avec sdfix..... aprés l' avoir télécharger et mis sur le bureau... je ralume le pc en mode sans echec et..... j' appuie 2 fois sur rhun this ( pas de rhun this bat ) quand le tableau s' ouvre j' écrit donc Y .....MAis rien ne se passe....j' ai attendu 25 mnutes...et rien aurais je fais une mauvaise manip. merci