Aller au contenu

Dashil

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    63

  • Inscription

  • Dernière visite

Tout ce qui a été posté par Dashil

  1. Dashil

    Carte SD "ecriture impossible"

    Dashil a répondu à un(e) sujet de Dashil dans Hardware

    Oui merci j'essayerais^^..... Mais normalement sa devrais marcher....Meme avec le truk de l'ajoute de StorageDevicePolicies sa marche pas,comprend pas. Dit moi fredthenovice pensse tu que sa pourrais sinon venir du pilote qui n'est pas a jours?????
  2. Dashil

    Carte SD "ecriture impossible"

    Dashil a répondu à un(e) sujet de Dashil dans Hardware

    Desoler mais je n'ai vraiment pas d'autre support,je vais bientot me faire livre un camescope(pour sa que j'ai acheter la sd).Donc dsl....
  3. Dashil

    Carte SD "ecriture impossible"

    Dashil a répondu à un(e) sujet de Dashil dans Hardware

    d'accord mais le probleme c'est que je n'ai pas d'autre support pour teste, enfin pas encore
  4. Dashil

    Carte SD "ecriture impossible"

    Dashil a répondu à un(e) sujet de Dashil dans Hardware

    Non meme pas, j'ai essayer de la formater mais pareil "media proteger contre l'ecriture".
  5. Dashil
    Salutation a tous Voila j'explique mon probleme Je vien de recevoir se matin ma carte sd 2Go(kingston),me depenchant de l'essayer pour voir.Quel ete ma suprise de voir que celle ci me diser a chaque fois "media protege en ecriture".Alors j'ai verifier si le locker ete verouier mais non il ne l'ete pas.Alors j'ai chercher sur le web si des personne avez le meme probleme que moi.Le seul truk qui me pareil le plus plosible ete se lien http://forum.zebulon.fr/lofiversion/index.php/t99667.html. Alors j'ai fait la manipe mais rien. J'ai meme essayer plus combinaisons mais rien de rien. J'ai passer toute la journer a chercher sur le web sans grand succer, alors la je perd espoir. Alors comme on ma deja aide ici, je ressolicite votre aide^^. Pour info le lecteur qui lit la carte est un USB Card Reader et j'ai windon xp(sp2) Merci d'avance Cordialement
  6. Dashil
    Sa y est ,c'est fait . Ben sur se merci encore charles ingals,tres sympas part et noble de ta part
  7. Dashil
    Merci charle de m'avoir aide, mais pas contre j'ai pas reussi a m'enregistrer sur le forum Malware-Complaints. Sa me dit "Anti-spambot response incorrect" pour temps je fait tout bien je tape mon pseudo ,mon adresse email et mon pass et tout.... Bizarre du coups pas pue faire entendre ma voix. Voila et mille fois merci encore de l'aide que tu aporte a ton prochain
  8. Dashil
    Ha oki merci pour le totu DNS (dormirais moin con se soiree). Sinon les ligne que tu ma demander d'effacer (09) ni sont pas. Regarde mon rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 08:12:07, on 18/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\lascard\Bureau\hijackthis\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKLM" O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\dlm.exe /windowsstart /startifwork O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147891658219 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://www.gamengame.com/KALogoutComponent.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe Esque c'est grave ?
  9. Dashil
    Sa va ,sa me redirige plus. Merci encore charles ingals(me fait delirer se pseudo lol^^ ) C'est donc les java qui me rediriger ou sa m'ouvrer une faille ou un truk genre??? Mais sinon merci encore de ton aide c'est gentil de ta part
  10. Dashil
    Salut j'ai pas trouver le rapport de AVG AS a l'endroit que tu ma indiquer mais j'ai fait une recherche et je les trouver,je te le poste --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:04:58 16/06/2007 + Résultat de l'analyse: C:\WINDOWS\Downloaded Program Files\PackageHtml.dll -> Trojan.Dialer.qu : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Et la suite catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-17 06:43:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 DiagHelp version v1.1.2 - http://www.malekal.com excute le 17/06/2007 à 6:43:23,75 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\nvapps.xml -->17/06/2007 06:24:44 C:\WINDOWS\System32\wpa.dbl -->17/06/2007 06:24:12 C:\WINDOWS\System32\asfiles.txt -->16/06/2007 12:56:26 C:\WINDOWS\System32\Uninstall.ico -->16/06/2007 12:42:57 C:\WINDOWS\System32\pavas.ico -->16/06/2007 12:42:57 C:\WINDOWS\System32\Help.ico -->16/06/2007 12:42:57 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\CONFIG.NT -->05/05/2007 16:20:09 C:\WINDOWS\System32\BASSMOD.dll -->03/05/2007 14:23:35 C:\WINDOWS\System32\FNTCACHE.DAT -->01/05/2007 02:40:56 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32 C:\WINDOWS\WindowsUpdate.log -->17/06/2007 06:25:50 C:\WINDOWS.log -->17/06/2007 06:23:54 C:\WINDOWS\wiadebug.log -->17/06/2007 06:23:49 C:\WINDOWS\wiaservc.log -->17/06/2007 06:23:39 C:\WINDOWS\bootstat.dat -->17/06/2007 06:23:14 C:\WINDOWS\SchedLgU.Txt -->16/06/2007 20:38:54 C:\WINDOWS\win.ini -->16/06/2007 12:49:27 C:\WINDOWS\setupapi.log -->16/06/2007 12:44:03 C:\WINDOWS\ntbtlog.txt -->16/06/2007 12:09:07 C:\WINDOWS\NeroDigital.ini -->11/06/2007 06:37:14 C:\WINDOWS\TUTORI~1.INI -->28/05/2007 22:23:17 C:\WINDOWS\plclient.INI -->28/05/2007 18:38:47 C:\WINDOWS\dashil@hotmail.fr -->07/03/2007 01:38:52 C:\WINDOWS\NAVIGMA.INI -->18/02/2007 19:02:27 C:\WINDOWS\ST6UNST.EXE -->16/01/2007 20:14:39 Le volume dans le lecteur C s'appelle Disque 1 Le numéro de série du volume est 70EF-57D3 Répertoire de C:\WINDOWS\system 17/02/2004 10:51 1 458 176 SmWizard.exe 1 fichier(s) 1 458 176 octets 0 Rép(s) 4 158 550 016 octets libres Le volume dans le lecteur C s'appelle Disque 1 Le numéro de série du volume est 70EF-57D3 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 158 550 016 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Disque 1 Le numéro de série du volume est 70EF-57D3 Répertoire de C:\WINDOWS\Downloaded Program Files 16/06/2007 14:08 <REP> . 16/06/2007 14:08 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 11/10/2006 18:47 <REP> CONFLICT.1 31/01/2007 22:50 <REP> CONFLICT.2 17/05/2006 20:10 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 02/11/2004 17:08 282 EasyPack.inf 25/06/2006 13:50 1 793 erma.inf 11/09/2006 12:50 353 968 FPDC.dll 16/10/2006 12:55 551 GameLauncher.inf 06/11/2006 13:25 46 816 GameLauncher.ocx 11/08/2005 15:30 417 792 isusweb.dll 27/07/2005 22:38 366 KALogoutComponent.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 29/05/2003 15:00 77 408 msgrchkr.dll 08/10/2004 17:01 372 736 MsnPUpld.dll 08/10/2004 17:13 587 MSNPupld.inf 05/04/2006 16:12 63 056 MusicManagerUnInstaller.exe 22/09/2004 16:59 110 592 PURen-us.dll 27/03/2006 13:00 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 22 fichier(s) 1 977 190 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 11/10/2006 18:47 <REP> . 11/10/2006 18:47 <REP> .. 11/09/2006 12:50 353 968 FPDC.dll 1 fichier(s) 353 968 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 31/01/2007 22:50 <REP> . 31/01/2007 22:50 <REP> .. 13/10/2006 16:55 353 968 FPDC.dll 1 fichier(s) 353 968 octets Total des fichiers listés : 24 fichier(s) 2 685 126 octets 8 Rép(s) 4 158 545 920 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer" "C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary" "C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtPCS.exe"="C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtPCS.exe:*:Enabled:Bluetooth PAN Client" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"="D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main" "D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD" "D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"="D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater" "D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"="D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "I:\\fscommand\\Vividas.exe"="I:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player" "J:\\fscommand\\Vividas.exe"="J:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player" "C:\\Program Files\\audioGnome\\Client4.exe"="C:\\Program Files\\audioGnome\\Client4.exe:*:Enabled:Client4" "C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary" "C:\\Program Files\\appleJuice\\gui\\AJCoreGUI.exe"="C:\\Program Files\\appleJuice\\gui\\AJCoreGUI.exe:*:Enabled:AJCoreGUI" "C:\\Program Files\\iMesh\\Client\\iMeshClient.exe"="C:\\Program Files\\iMesh\\Client\\iMeshClient.exe:*:Enabled:iMesh" "C:\\Documents and Settings\\lascard\\Local Settings\\Temp\\Rar$EX01.203\\emule\\eMule.exe"="C:\\Documents and Settings\\lascard\\Local Settings\\Temp\\Rar$EX01.203\\emule\\eMule.exe:*:Enabled:eMule" "C:\\Documents and Settings\\lascard\\Bureau\\Nouveau dossier (2)\\emule\\eMule.exe"="C:\\Documents and Settings\\lascard\\Bureau\\Nouveau dossier (2)\\emule\\eMule.exe:*:Enabled:eMule" "C:\\Documents and Settings\\lascard\\Bureau\\Nouveau dossier\\emule\\eMule.exe"="C:\\Documents and Settings\\lascard\\Bureau\\Nouveau dossier\\emule\\eMule.exe:*:Enabled:eMule" "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "C:\\Program Files\\Silkroad\\SilkErrSender.exe"="C:\\Program Files\\Silkroad\\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ????" "C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "E:\\Teamspeak2_RC2\\server_windows.exe"="E:\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"="C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe:*:Enabled:EST! download engine" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-17 06:43:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 404 - alg.exe 624 - PAStiSvc.exe 656 - svchost.exe 708 - csrss.exe 748 - winlogon.exe 796 - services.exe 808 - lsass.exe 972 - svchost.exe 1132 - svchost.exe 1232 - svchost.exe 1500 - ashServ.exe 1648 - ashMaiSv.exe 1744 - spoolsv.exe 1916 - guard.exe 1932 - explorer.exe 1984 - MDM.EXE 2024 - nvsvc32.exe 2740 - svchost.exe 2748 - AGRSMMSG.exe 2816 - ashDisp.exe 2856 - cmd.exe 3148 - issch.exe 3512 - avgas.exe 3696 - iexplore.exe 3820 - usnsvc.exe 4016 - msnmsgr.exe 4068 - ctfmon.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7A2F000 - \WINDOWS\system32\KDCOM.DLL F793F000 - \WINDOWS\system32\BOOTVID.dll F743E000 - sptd.sys F7A31000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7426000 - \WINDOWS\System32\Drivers\SPTD2221.SYS F73FF000 - Vax347b.sys F73D0000 - ACPI.sys F73BF000 - pci.sys F752F000 - isapnp.sys F753F000 - ohci1394.sys F754F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7A33000 - viaide.sys F77AF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F755F000 - MountMgr.sys F73A0000 - ftdisk.sys F77B7000 - PartMgr.sys F756F000 - VolSnap.sys F7388000 - F7A35000 - Vax347s.sys F7370000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F757F000 - disk.sys F758F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7350000 - fltmgr.sys F733E000 - sr.sys F759F000 - PxHelp20.sys F7327000 - KSecDD.sys F729A000 - Ntfs.sys F726D000 - NDIS.sys F75AF000 - uagp35.sys F7252000 - Mup.sys F769F000 - \SystemRoot\System32\DRIVERS\amdk7.sys F67EB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F67D7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F76AF000 - \SystemRoot\System32\DRIVERS\nic1394.sys F66A1000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F783F000 - \SystemRoot\System32\Drivers\Modem.SYS F7847000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F667E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F784F000 - \SystemRoot\System32\DRIVERS\usbehci.sys F76BF000 - \SystemRoot\System32\DRIVERS\cdrom.sys F76CF000 - \SystemRoot\System32\DRIVERS\redbook.sys F665B000 - \SystemRoot\System32\DRIVERS\ks.sys F76DF000 - \SystemRoot\System32\DRIVERS\imapi.sys F650D000 - \SystemRoot\system32\drivers\cmuda.sys F64E9000 - \SystemRoot\system32\drivers\portcls.sys F76EF000 - \SystemRoot\system32\drivers\drmk.sys F7857000 - \SystemRoot\System32\DRIVERS\fetnd5.sys F649F000 - \SystemRoot\System32\Drivers\dtscsi.sys F7867000 - \SystemRoot\System32\DRIVERS\fdc.sys F648E000 - \SystemRoot\System32\DRIVERS\serial.sys F7226000 - \SystemRoot\System32\DRIVERS\serenum.sys F647A000 - \SystemRoot\System32\DRIVERS\parport.sys F771F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F786F000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7877000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7C2C000 - \SystemRoot\system32\drivers\msmpu401.sys F7222000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7C2D000 - \SystemRoot\System32\DRIVERS\audstub.sys F7A4D000 - \SystemRoot\System32\Drivers\RootMdm.sys F772F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F721E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6463000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F773F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F774F000 - \SystemRoot\System32\DRIVERS\raspptp.sys F787F000 - \SystemRoot\System32\DRIVERS\TDI.SYS F63B2000 - \SystemRoot\System32\DRIVERS\psched.sys F775F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7887000 - \SystemRoot\System32\DRIVERS\ptilink.sys F788F000 - \SystemRoot\System32\DRIVERS\raspti.sys F776F000 - \SystemRoot\System32\DRIVERS\termdd.sys F7A4F000 - \SystemRoot\System32\DRIVERS\swenum.sys F637E000 - \SystemRoot\System32\DRIVERS\update.sys F7216000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F777F000 - \SystemRoot\system32\DRIVERS\cledx.sys F778F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F75DF000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7A5D000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7A61000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B2B000 - \SystemRoot\System32\Drivers\Null.SYS F7A63000 - \SystemRoot\System32\Drivers\Beep.SYS F7B2E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F78C7000 - \SystemRoot\System32\drivers\vga.sys F7A65000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A67000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78CF000 - \SystemRoot\System32\Drivers\Msfs.SYS F78D7000 - \SystemRoot\System32\Drivers\Npfs.SYS F6BC6000 - \SystemRoot\System32\DRIVERS\rasacd.sys F4223000 - \SystemRoot\System32\DRIVERS\ipsec.sys F41CB000 - \SystemRoot\System32\DRIVERS\tcpip.sys F75FF000 - \SystemRoot\System32\Drivers\aswTdi.SYS F41A3000 - \SystemRoot\System32\DRIVERS\netbt.sys F4181000 - \SystemRoot\System32\drivers\afd.sys F760F000 - \SystemRoot\System32\DRIVERS\netbios.sys F4156000 - \SystemRoot\System32\DRIVERS\rdbss.sys F40BF000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F762F000 - \SystemRoot\System32\Drivers\Fips.SYS F409E000 - \SystemRoot\System32\DRIVERS\ipnat.sys F763F000 - \SystemRoot\System32\DRIVERS\wanarp.sys F764F000 - \SystemRoot\System32\DRIVERS\arp1394.sys F7B66000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F78E7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F78EF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F767F000 - \SystemRoot\System32\Drivers\Cdfs.SYS F3FBE000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A79000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F425A000 - \SystemRoot\System32\drivers\Dxapi.sys F791F000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7C0D000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll BA500000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B9B6A000 - \SystemRoot\System32\Drivers\aswMon2.SYS B99D5000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7A3B000 - \SystemRoot\System32\Drivers\ParVdm.SYS F781F000 - \SystemRoot\System32\drivers\aspi32.sys B996C000 - \SystemRoot\System32\Drivers\HTTP.sys B98F2000 - \SystemRoot\System32\DRIVERS\srv.sys B9802000 - \SystemRoot\System32\DRIVERS\secdrv.sys B97C5000 - \SystemRoot\system32\drivers\wdmaud.sys B98D2000 - \SystemRoot\system32\drivers\sysaudio.sys B96BF000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7BD4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 125 Liste des programmes installes Adobe Reader 8 - Français Adobe Shockwave Player Agere Systems PCI Soft Modem Apple Software Update Archiveur WinRAR audioGnome avast! Antivirus AVG Anti-Spyware 7.5 BitComet 0.84 C-Media WDM Audio Driver CABAL Online v3.3 CCleaner (remove only) Commande ECHO désactivée. Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dragon NaturallySpeaking 9 EAX Unified (SHELL) EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan Assistant ESC79_D78 Guide d’utilisation Granado Espada HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IGN Download Manager 2.3.2 ImgBurn (Remove Only) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.71 Full Kit de Connexion Alice ADSL KSignAccessToolkit v1.0 Le Centre de Contrôle de Licences de Syncrosoft Lecteur Windows Media 11 LeTraducteur Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mu~Intensity Saison II Navilog1 Version 2.0.3 Nero OEM NVIDIA Drivers Pack de langue française pour DAEMON Tools v4.03 Panda ActiveScan PC Camer@ PC Camer@ PIF DESIGNER PowerDVD Rappelz Epic3 RGSS de RMXP version 1.0.1 RMXP version 1.0.0.1 Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) SyncroSoft Emu (Remove only) TeamSpeak 2 RC2 TeamSpeak 2 Server RC2 VideoLAN VLC media player 0.8.5 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Le volume dans le lecteur C s'appelle Disque 1 Le numéro de série du volume est 70EF-57D3 Répertoire de C:\Program Files 16/06/2007 10:05 <REP> . 16/06/2007 10:05 <REP> .. 18/05/2007 19:13 <REP> Adobe 17/05/2006 21:45 <REP> Ahead 28/07/2006 14:37 <REP> Alcohol Soft 21/01/2007 23:56 <REP> Alice 17/05/2006 20:18 <REP> Alwil Software 30/10/2006 03:13 <REP> Apple Software Update 11/07/2006 15:08 <REP> AviSynth 2.5 07/03/2007 01:37 <REP> Axon Data 25/02/2007 15:09 <REP> Azureus 18/05/2006 18:37 <REP> Bethesda Softworks 22/04/2007 05:34 <REP> BitComet 09/02/2007 17:49 <REP> Blowfish Advanced CS 13/06/2007 11:27 <REP> CCleaner 17/05/2006 20:08 <REP> ComPlus Applications 25/07/2006 18:36 <REP> Creative Labs 28/09/2006 00:44 <REP> CyberLink 07/04/2007 19:30 <REP> DAEMON Tools 13/01/2007 21:02 <REP> Dictionnaire 02/06/2007 00:05 <REP> eMule 27/12/2006 18:04 <REP> EPSON 28/05/2007 18:29 <REP> Fichiers communs 29/01/2007 01:10 <REP> FlashGet 13/01/2007 20:56 <REP> Foreignword 14/06/2007 12:51 <REP> Games-Masters.com 16/06/2007 09:41 <REP> Grisoft 31/01/2007 22:51 <REP> IGN 16/01/2007 19:56 <REP> iKoneStudio 21/04/2007 21:15 <REP> ImgBurn 16/06/2007 13:59 <REP> Internet Explorer 30/05/2006 07:54 <REP> InterVideo 17/04/2007 18:09 <REP> Java 17/05/2006 21:41 <REP> K-Lite Codec Pack 14/06/2007 15:37 <REP> KSIGN 13/11/2006 22:12 <REP> Lavalys 09/02/2007 23:33 <REP> Lineage II 28/05/2007 02:22 <REP> MagicISO 17/05/2006 22:18 <REP> Messenger 17/05/2006 20:11 <REP> microsoft frontpage 26/12/2006 15:11 <REP> Microsoft Office 26/12/2006 15:11 <REP> Microsoft Visual Studio 26/12/2006 15:11 <REP> Microsoft Works 26/12/2006 15:10 <REP> Microsoft.NET 09/02/2007 09:40 <REP> MoneyCashBAR 17/05/2006 20:29 <REP> Movie Maker 17/05/2006 20:07 <REP> MSN 17/05/2006 20:07 <REP> MSN Gaming Zone 16/06/2007 14:05 <REP> MSN Messenger 16/01/2007 20:51 <REP> MySearch 15/06/2007 14:59 <REP> Navilog1 17/05/2006 20:27 <REP> NetMeeting 14/06/2007 03:01 <REP> Outlook Express 28/04/2007 21:06 <REP> PacificPoker 12/07/2006 18:07 <REP> PC Camer@ 22/12/2006 10:12 <REP> Podiomlive 09/07/2006 01:09 <REP> PQDVD 07/04/2007 19:09 <REP> PROMT5 17/05/2006 20:09 <REP> Services en ligne 30/09/2006 22:26 <REP> Steganos Secure FileSharing 6 26/02/2007 21:24 <REP> SurfRobot 07/02/2007 15:18 <REP> Syncrosoft 14/04/2007 19:51 <REP> Teamspeak2_RC2 19/10/2006 16:41 <REP> VideoLAN 30/07/2006 20:32 <REP> VVSN 08/04/2007 08:26 <REP> Winamp 01/12/2006 01:04 <REP> Windows Media Connect 2 01/12/2006 01:04 <REP> Windows Media Player 17/05/2006 20:27 <REP> Windows NT 16/06/2007 14:05 <REP> WinRAR 17/05/2006 20:11 <REP> xerox 0 fichier(s) 0 octets 71 Rép(s) 4 158 087 168 octets libres Le volume dans le lecteur C s'appelle Disque 1 Le numéro de série du volume est 70EF-57D3 Répertoire de C:\Program Files\fichiers communs 28/05/2007 18:29 <REP> . 28/05/2007 18:29 <REP> .. 20/05/2007 21:11 <REP> Adobe 17/05/2006 21:45 <REP> Ahead 26/12/2006 15:11 <REP> DESIGNER 26/12/2006 22:22 <REP> InstallShield 30/05/2006 11:26 <REP> InterVideo 04/06/2006 19:24 <REP> Java 10/03/2007 23:38 <REP> Microsoft Shared 17/05/2006 20:09 <REP> MSSoap 17/05/2006 21:01 <REP> ODBC 12/07/2006 18:07 <REP> PCCamera 28/05/2007 18:29 <REP> Scansoft Shared 17/05/2006 20:09 <REP> Services 17/05/2006 21:01 <REP> SpeechEngines 14/06/2007 03:01 <REP> System 0 fichier(s) 0 octets 16 Rép(s) 4 158 087 168 octets libres Le volume dans le lecteur C s'appelle Disque 1 Le numéro de série du volume est 70EF-57D3 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/12/2006 15:11 <REP> . 26/12/2006 15:11 <REP> .. 26/12/2006 15:11 <REP> 1033 26/12/2006 15:11 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 4 158 087 168 octets libres Le volume dans le lecteur C s'appelle Disque 1 Le numéro de série du volume est 70EF-57D3 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 4 158 087 168 octets libres c:\Documents and Settings\lascard\Application Data\LimeWire\.NetworkShare\Incomplete\T-3064200-LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\lascard\Bureau\ATF-Cleaner.exe c:\Documents and Settings\lascard\Bureau\avgas-setup-7.5.1.36.exe c:\Documents and Settings\lascard\Bureau\Fixwareout.exe c:\Documents and Settings\lascard\Bureau\Navilog1.exe c:\Documents and Settings\lascard\Bureau\Application\Alcohol.120.%. 1.9.5.3105\patch_3105.exe c:\Documents and Settings\lascard\Bureau\Application\Alcohol.120.%. 1.9.5.3105\setup.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\diff.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\find2.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\grep.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\streams.exe c:\Documents and Settings\lascard\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\lascard\Bureau\hijackthis\Hijackthis Version Française\hijackthis vf.exe c:\Documents and Settings\lascard\Bureau\hijackthis\Hijackthis Version Française\unins000.exe c:\Documents and Settings\lascard\Local Settings\Temporary Internet Files\Content.IE5\43HL34O8\cabal[1].exe c:\Documents and Settings\lascard\Mes documents\Downloads\Shareaza_2.2.1.0.exe c:\Documents and Settings\lascard\Mes documents\Downloads\Shareaza_2.2.3.0.exe c:\Documents and Settings\lascard\Mes documents\My Downloads\silkroadonlinevglobalofficial_v101.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\lascard\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Voila
  11. Dashil
    Voila j'ai fait tous se que tu ma dit ,mais pour AVG AS,il ne ma pas donner de rapport(l'ongle ete transparant) mais il ma trouver un fichier appeller "Trojan.Dialer.uk" enfin un truk du genre.Apres j'ai fait l'analyse avec panda et voici le rapport Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lascard\Cookies\lascard@xiti[1].txt Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe Outil indésirable:Application/RealSpy No Désinfecté C:\WINDOWS\system32\actskn45.ocx Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Voila et merci encore de m'aide
  12. Dashil
    Voila les 3 rapport comme tu ma dit Search Navipromo version 2.0.3 commencé le 15/06/2007 à 14:51:32,53 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\lascard\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : Processus caché(s) dans C:\WINDOWS\system32 : *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 15/06/2007 à 14:59:32,75 *** Fixwareout Last edited 5/15/2007 Post this report in the forums please ... »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdfqd.exe" »»»»» »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other C:\WINDOWS\Temp\kdfqd.ren 66237 19/08/2004 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "AGRSMMSG"="AGRSMMSG.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1036" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "EPSON Stylus D78 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S82.tmp\" /EF \"HKLM\"" "H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "SSBkgdUpdate"="C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe -Embedding -boot" "ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "igndlm.exe"="C:\\Program Files\\IGN\\Download Manager\\dlm.exe /windowsstart /startifwork" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Logfile of HijackThis v1.99.1 Scan saved at 15:11:34, on 15/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\lascard\Bureau\hijackthis\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file) O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKLM" O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\dlm.exe /windowsstart /startifwork O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147891658219 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://www.gamengame.com/KALogoutComponent.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
  13. Dashil
    Bonjours a tous le monde Voila je explique mon probleme,il y a de se la plusieurs jours ,je surfer sur des site porno. et aparament j'ai du ramasser une saleter. Parce que a chaque fois que je lance une recherche avec Google, se dernier me renvoi sur des sites porno ou de pub et autre. Au debut sa me gene un peu sans plus mais la sa me soule GRAVE. Apres quelque recherche sur internet; J'ai lu que je devais faire un log hijackthis et le poster sur un forum d'aide. Alors voila se qui m'amene Je vous mes mon log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 08:46:24, on 15/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\lascard\Bureau\hijackthis\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file) O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKLM" O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\dlm.exe /windowsstart /startifwork O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147891658219 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://www.gamengame.com/KALogoutComponent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C60668C-D76C-4200-9584-9CC17B7D3855}: NameServer = 85.255.115.27,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\..\{4773E48E-5DDB-4358-A96C-491301269012}: NameServer = 85.255.115.27,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\..\{6CF2B224-5C55-4236-8981-CBF48B742319}: NameServer = 85.255.115.27,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\..\{F1EBFC51-32BE-45E9-8F19-9C6BA8EAF2B5}: NameServer = 85.255.115.27,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\..\{FFE1263D-5271-45E7-8D56-9FB063D87C42}: NameServer = 85.255.115.27,85.255.112.181 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C60668C-D76C-4200-9584-9CC17B7D3855}: NameServer = 85.255.115.27,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe Merci d'avance de l'aide que vous pourrais m'apporter
×
×
  • Créer...