Aller au contenu

lextof

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par lextof

  1. lextof
    Bonjour, Je te remercie une fois de plus pour tes conseils precieux. 1/Voici donc le rapport Diag Help, 2/Puis Hijackthis a suivre comme demandé Qu'en penses tu ? Merci, Lextof ===================================== DiagHelp version v1.2 - http://www.malekal.com excute le 06/10/2007 à 10:11:23,28 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/10/2007 10:11:06 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->06/10/2007 10:10:25 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/10/2007 10:09:49 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/10/2007 10:01:24 C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->06/10/2007 09:58:14 C:\WINDOWS\prefetch\OIS.EXE-33076924.pf -->06/10/2007 09:57:57 C:\WINDOWS\prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->06/10/2007 09:57:24 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->06/10/2007 09:57:00 C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->06/10/2007 09:56:54 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/10/2007 09:41:14 C:\WINDOWS\System32\drivers\avipbb.sys -->11/09/2007 22:29:20 C:\WINDOWS\System32\drivers\usbaapl.sys -->06/09/2007 13:28:16 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\tmp.txt -->05/10/2007 23:40:28 C:\WINDOWS\System32\tmp.reg -->05/10/2007 23:40:28 C:\WINDOWS\System32\wpa.dbl -->05/10/2007 22:49:31 C:\WINDOWS\System32\WS2Fix.exe -->30/09/2007 23:23:59 C:\WINDOWS\System32\VCCLSID.exe -->30/09/2007 23:23:59 C:\WINDOWS\System32\swxcacls.exe -->30/09/2007 23:23:58 C:\WINDOWS\System32\swsc.exe -->30/09/2007 23:23:58 C:\WINDOWS\System32\swreg.exe -->30/09/2007 23:23:58 C:\WINDOWS\System32\SrchSTS.exe -->30/09/2007 23:23:58 C:\WINDOWS\System32\Process.exe -->30/09/2007 23:23:32 C:\WINDOWS\System32\dumphive.exe -->30/09/2007 23:23:31 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->25/09/2007 23:33:34 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\FNTCACHE.DAT -->30/08/2007 08:00:13 C:\WINDOWS\System32\TZLog.log -->30/08/2007 03:04:55 C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2007 19:57:29 C:\WINDOWS\System32\perfh00C.dat -->24/08/2007 19:57:29 C:\WINDOWS\System32\perfh009.dat -->24/08/2007 19:57:29 C:\WINDOWS\System32\perfc00C.dat -->24/08/2007 19:57:29 C:\WINDOWS\System32\perfc009.dat -->24/08/2007 19:57:29 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\wiadebug.log -->06/10/2007 09:28:10 C:\WINDOWS\setupapi.log -->06/10/2007 09:27:35 C:\WINDOWS\setupact.log -->06/10/2007 09:27:35 C:\WINDOWS.log -->06/10/2007 09:23:16 C:\WINDOWS\wiaservc.log -->06/10/2007 09:22:23 C:\WINDOWS\QTFont.qfn -->06/10/2007 09:22:23 C:\WINDOWS\bootstat.dat -->06/10/2007 09:21:52 C:\WINDOWS\SchedLgU.Txt -->06/10/2007 00:08:25 C:\WINDOWS\WindowsUpdate.log -->06/10/2007 00:02:27 C:\WINDOWS\setuperr.log -->05/10/2007 23:37:04 C:\WINDOWS\ntbtlog.txt -->05/10/2007 23:34:46 C:\WINDOWS\yesmessenger.ini -->27/09/2007 01:05:19 C:\WINDOWS\QTFont.for -->04/09/2007 02:55:23 C:\WINDOWS\dat.txt -->03/09/2007 09:00:52 C:\WINDOWS\rs.txt -->03/09/2007 07:38:37 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 7C49-4C65 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 997 281 280 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 7C49-4C65 Répertoire de C:\WINDOWS\Downloaded Program Files 03/09/2007 08:45 <REP> . 03/09/2007 08:45 <REP> .. 02/04/2001 20:35 443 478 beatnikx.ocx 09/01/2002 03:25 65 desktop.ini 23/03/2007 12:17 1 292 erma.inf 30/01/2007 16:28 902 jinstall-1_5_0_11.inf 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 5 fichier(s) 446 899 octets Total des fichiers listés : 5 fichier(s) 446 899 octets 2 Rép(s) 5 997 277 184 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-06 10:11:45 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000013e scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 180 - iTunesHelper.ex 216 - ctfmon.exe 232 - msnmsgr.exe 316 - sched.exe 372 - AppleMobileDevi 396 - guard.exe 488 - MDM.EXE 556 - HPZipm12.exe 608 - svchost.exe 704 - csrss.exe 728 - winlogon.exe 772 - services.exe 784 - lsass.exe 936 - svchost.exe 968 - winvnc4.exe 992 - svchost.exe 1028 - svchost.exe 1072 - svchost.exe 1176 - svchost.exe 1384 - spoolsv.exe 1432 - avguard.exe 1828 - explorer.exe 1944 - HKServ.exe 1952 - JogServ2.exe 1972 - LVCOMSX.EXE 1980 - LogiTray.exe 1988 - avgas.exe 2028 - avgnt.exe 2392 - iPodService.exe 2496 - cmd.exe 2908 - alg.exe 3800 - iexplore.exe Total number of processes = 33 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F97C6000 - \WINDOWS\system32\KDCOM.DLL F96D6000 - \WINDOWS\system32\BOOTVID.dll F9276000 - ACPI.sys F97C8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F9265000 - pci.sys F92C6000 - isapnp.sys F92D6000 - ohci1394.sys F92E6000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F96DA000 - compbatt.sys F96DE000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F97CA000 - intelide.sys F9546000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9247000 - pcmcia.sys F92F6000 - MountMgr.sys F9228000 - ftdisk.sys F96E2000 - ACPIEC.sys F988E000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F954E000 - PartMgr.sys F9306000 - sbp2port.sys F9316000 - VolSnap.sys F9210000 - atapi.sys F9326000 - disk.sys F9336000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F91F0000 - fltmgr.sys F91DE000 - sr.sys F96E6000 - PxHelp20.sys F91C7000 - KSecDD.sys F913A000 - Ntfs.sys F910D000 - NDIS.sys F90F2000 - Mup.sys BA529000 - \SystemRoot\System32\DRIVERS\p3.sys BA1C0000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys BA1AC000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F960E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys BA189000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS BA519000 - \SystemRoot\System32\DRIVERS\nic1394.sys BA509000 - \SystemRoot\system32\drivers\bt3cpcc.sys BA16B000 - \SystemRoot\System32\DRIVERS\e100b325.sys BA146000 - \SystemRoot\System32\DRIVERS\wlluc48.sys BA4F9000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F9616000 - \SystemRoot\System32\DRIVERS\kbdclass.sys BA4E9000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys F961E000 - \SystemRoot\System32\DRIVERS\mouclass.sys F97A6000 - \SystemRoot\System32\DRIVERS\CmBatt.sys BA4D9000 - \SystemRoot\System32\DRIVERS\SonyPI.sys F9626000 - \SystemRoot\System32\DRIVERS\SonyNC.sys BA135000 - \SystemRoot\System32\DRIVERS\serial.sys F97AA000 - \SystemRoot\System32\DRIVERS\serenum.sys BA121000 - \SystemRoot\System32\DRIVERS\parport.sys F962E000 - \SystemRoot\System32\DRIVERS\fdc.sys BA0EE000 - \SystemRoot\system32\drivers\yacxgc.sys BA0CA000 - \SystemRoot\system32\drivers\portcls.sys BA4B9000 - \SystemRoot\system32\drivers\drmk.sys BA0A7000 - \SystemRoot\system32\drivers\ks.sys F99E5000 - \SystemRoot\System32\DRIVERS\audstub.sys F93A6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F97B2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys BA065000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F93B6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F93C6000 - \SystemRoot\System32\DRIVERS\raspptp.sys F963E000 - \SystemRoot\System32\DRIVERS\TDI.SYS BA054000 - \SystemRoot\System32\DRIVERS\psched.sys F93D6000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9646000 - \SystemRoot\System32\DRIVERS\ptilink.sys F964E000 - \SystemRoot\System32\DRIVERS\raspti.sys B9EE4000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F93E6000 - \SystemRoot\System32\DRIVERS\termdd.sys F9808000 - \SystemRoot\System32\DRIVERS\swenum.sys B9E8B000 - \SystemRoot\System32\DRIVERS\update.sys BAFF4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F9426000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9446000 - \SystemRoot\system32\drivers\Vch.sys F9466000 - \SystemRoot\System32\DRIVERS\usbhub.sys F980E000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9812000 - \SystemRoot\system32\DRIVERS\BT3CSer.sys F9816000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F98C4000 - \SystemRoot\System32\Drivers\Null.SYS F9818000 - \SystemRoot\System32\Drivers\Beep.SYS F98C5000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F981A000 - \SystemRoot\system32\drivers\biosview.sys F9676000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F967E000 - \SystemRoot\System32\drivers\vga.sys F981C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F981E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9686000 - \SystemRoot\System32\Drivers\Msfs.SYS F968E000 - \SystemRoot\System32\Drivers\Npfs.SYS BA21A000 - \SystemRoot\System32\DRIVERS\rasacd.sys B1AD5000 - \SystemRoot\System32\DRIVERS\ipsec.sys B1A7D000 - \SystemRoot\System32\DRIVERS\tcpip.sys B1A55000 - \SystemRoot\System32\DRIVERS\netbt.sys B1A33000 - \SystemRoot\System32\drivers\afd.sys F9496000 - \SystemRoot\System32\DRIVERS\netbios.sys F9696000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B1A08000 - \SystemRoot\System32\DRIVERS\rdbss.sys B1999000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F94D6000 - \SystemRoot\System32\Drivers\Fips.SYS B1978000 - \SystemRoot\System32\DRIVERS\ipnat.sys F94E6000 - \SystemRoot\System32\DRIVERS\wanarp.sys F94F6000 - \SystemRoot\System32\DRIVERS\arp1394.sys F98D9000 - \SystemRoot\System32\DRIVERS\DMICall.sys F9536000 - \SystemRoot\system32\DRIVERS\avipbb.sys F9822000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F98DA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F96AE000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS B1938000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9852000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B1B0C000 - \SystemRoot\System32\drivers\Dxapi.sys F95DE000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F9992000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ialmdnt5.dll BF9EA000 - \SystemRoot\System32\ialmdev5.DLL BFA01000 - \SystemRoot\System32\ialmdd5.DLL B1844000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B15B5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys B1538000 - \SystemRoot\System32\DRIVERS\mrxdav.sys B14FB000 - \SystemRoot\system32\drivers\wdmaud.sys B18E8000 - \SystemRoot\system32\drivers\sysaudio.sys F985A000 - \SystemRoot\System32\Drivers\ParVdm.SYS B1116000 - \SystemRoot\System32\DRIVERS\fallback.sys B10F9000 - \SystemRoot\System32\DRIVERS\fsksnt.sys B1099000 - \SystemRoot\System32\DRIVERS\k56nt.sys B1595000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys B1040000 - \SystemRoot\System32\DRIVERS\faxnt.sys B1375000 - \SystemRoot\System32\DRIVERS\tonesnt.sys B0F00000 - \SystemRoot\System32\DRIVERS\v124nt.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL B0D96000 - \SystemRoot\System32\DRIVERS\srv.sys B0942000 - \SystemRoot\System32\Drivers\HTTP.sys F96BE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys B0D06000 - \SystemRoot\system32\DRIVERS\imapi.sys B0E20000 - \SystemRoot\System32\DRIVERS\cdrom.sys B1D40000 - \SystemRoot\System32\DRIVERS\redbook.sys F95C6000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys B0EC4000 - \SystemRoot\System32\DRIVERS\hidusb.sys B0A43000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS B0B3E000 - \SystemRoot\System32\DRIVERS\mouhid.sys B07A7000 - \SystemRoot\System32\Drivers\Cdfs.SYS B070C000 - \SystemRoot\system32\drivers\kmixer.sys F9974000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 143 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player ActiveX Adobe Photoshop Elements Apple Mobile Device Support Apple Software Update ArcSoft Panorama Maker 2000 AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic Beatnik Player CameraDrivers CCleaner (remove only) Client Windows Rights Management avec Service Pack 2 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DigitalPrint 1.1 DVgate eMule Generic SoftK56 Data Fax HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HotKey Utility HP Photosmart 330,380,420,470,7800,8000,8200 Series Intel® 830M Chipset Graphics Driver Software Intel® PRO Ethernet Adapter and Software InterVideo WinDVD iTunes J2SE Runtime Environment 5.0 Update 11 Java 6 Update 2 Jog Dial Utility Jog GUI PlugIn CJ Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 1.6 (Symantec Corporation) Logiciel QuickCam de Logitech Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Motion JPEG Software Decoder MovieShaker 3.3 Music Visualizer Library 1.2 OpenMG Secure Module 3.0.01 Package de base Microsoft de service de chiffrement pour cartes à puce PDFCreator 0.8.0 PictureGear 5.1 PictureToy 1.1 PowerPanel PSPrinters08 PSTAPlugin QuickTime RealJukebox RealPlayer Basic RealProducer Basic 8.5 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Skype™ 3.5 Smart Capture SonicStage 1.1.00 SonicStage Module de gravure de CD-R Sony DV Shared Library Sony Notebook Setup Sony Utilities DLL SP2 de compatibilité descendante du client Windows Rights Management UMVPLStandalone VAIO Brezza Wallpaper VAIO Grid Wallpaper VAIO Online Registration VAIO Serenus Wallpaper VisualFlow 2.1 VNC 4.0 WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows XP Service Pack 2 YAMAHA AC-XG WDM YesMessenger 2.1.11 Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 7C49-4C65 Répertoire de C:\Program Files 05/10/2007 23:36 <REP> . 05/10/2007 23:36 <REP> .. 09/01/2002 06:35 <REP> Adobe 05/10/2007 22:56 <REP> AntiVir PersonalEdition Classic 01/09/2007 19:05 17 180 704 antivir_workstation_win7u_en_h.exe 09/01/2002 03:42 <REP> Apoint 04/09/2007 02:50 <REP> Apple Software Update 09/01/2002 06:45 <REP> Arcsoft 30/08/2007 03:34 12 413 440 avgas-setup-7.5.1.43.exe 09/01/2002 06:24 <REP> Beatnik 30/08/2007 01:48 <REP> CCleaner 30/08/2007 01:46 2 720 456 ccsetup141.exe 09/01/2002 06:30 <REP> Common 04/01/2007 11:31 <REP> Common Files 09/01/2002 03:23 <REP> ComPlus Applications 09/01/2002 03:17 <REP> CONEXANT 27/09/2007 00:21 <REP> eMule 05/09/2007 14:41 <REP> Fichiers communs 21/08/2007 00:34 86 403 056 fra_cdrom_A_nonnetwork.exe 01/09/2007 16:48 <REP> Google 30/08/2007 03:35 <REP> Grisoft 10/05/2007 23:34 <REP> Handspring 25/09/2007 22:41 <REP> Hijackthis Version Française 30/08/2007 01:39 507 283 HIJACKTHIS VF.exe 01/03/2007 10:27 <REP> HP 17/01/2007 21:29 16 277 288 Install_Messenger.exe 22/08/2007 09:57 <REP> Internet Explorer 08/09/2007 15:52 <REP> iPod 08/09/2007 15:53 <REP> iTunes 04/09/2007 02:47 49 943 864 iTunesSetup.exe 25/09/2007 23:33 <REP> Java 17/01/2007 12:47 <REP> Logitech 19/12/2006 12:48 <REP> Messenger 30/08/2007 07:43 <REP> Micro Application 22/05/2007 02:03 <REP> Microsoft CAPICOM 2.1.0.2 09/01/2002 03:28 <REP> microsoft frontpage 18/12/2006 16:28 <REP> Microsoft Office 18/12/2006 16:28 <REP> Microsoft Visual Studio 19/01/2007 10:27 <REP> Microsoft Works 18/12/2006 16:29 <REP> Microsoft.NET 18/12/2006 15:39 <REP> Movie Maker 09/01/2002 03:23 <REP> MSN 09/01/2002 03:22 <REP> MSN Gaming Zone 28/08/2007 08:35 <REP> MSN Messenger 18/12/2006 15:36 <REP> NetMeeting 09/01/2002 06:17 <REP> Norton AntiVirus Installer 25/06/2007 22:19 <REP> Outlook Express 04/01/2007 17:53 <REP> PDFCreator 09/01/2002 05:39 <REP> PowerPanel 04/09/2007 02:53 <REP> QuickTime 09/01/2002 06:34 <REP> Real 03/01/2007 16:51 <REP> RealVNC 09/01/2002 03:25 <REP> Services en ligne 05/09/2007 14:41 <REP> Skype 17/01/2007 13:03 20 155 344 SkypeSetup.exe 09/01/2002 06:33 <REP> Sony 09/01/2002 05:38 <REP> Sony Corporation 29/09/2007 19:44 <REP> Symantec 26/09/2007 23:53 <REP> Trend Micro 07/06/2007 13:22 <REP> Windows Live Toolbar 19/12/2006 15:46 <REP> Windows Media Connect 2 19/12/2006 15:46 <REP> Windows Media Player 18/12/2006 15:36 <REP> Windows NT 09/01/2002 06:31 <REP> WinDVD 03/01/2007 18:55 <REP> xerox 27/08/2007 16:06 <REP> YesMessenger 8 fichier(s) 205 601 435 octets 58 Rép(s) 5 996 908 544 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 7C49-4C65 Répertoire de C:\Program Files\fichiers communs 05/09/2007 14:41 <REP> . 05/09/2007 14:41 <REP> .. 09/01/2002 06:35 <REP> Adobe 04/09/2007 02:49 <REP> Apple 18/12/2006 16:28 <REP> DESIGNER 04/01/2007 11:28 <REP> InstallShield 25/03/2007 19:17 <REP> Java 17/01/2007 12:46 <REP> Logitech 15/02/2007 10:21 <REP> Microsoft Shared 09/01/2002 03:24 <REP> MSSoap 09/01/2002 03:14 <REP> ODBC 04/01/2007 11:31 <REP> Pumatech Shared 09/01/2002 06:15 <REP> Real 09/01/2002 03:24 <REP> Services 05/09/2007 14:41 <REP> Skype 09/01/2002 06:25 <REP> Sony Shared 09/01/2002 03:14 <REP> SpeechEngines 29/09/2007 19:45 <REP> Symantec Shared 25/06/2007 22:19 <REP> System 09/01/2002 06:15 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 5 996 904 448 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 7C49-4C65 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/12/2006 16:28 <REP> . 18/12/2006 16:28 <REP> .. 18/12/2006 16:28 <REP> 1033 18/12/2006 16:28 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 5 996 904 448 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 7C49-4C65 Répertoire de C:\Program Files\common files 04/01/2007 11:31 <REP> . 04/01/2007 11:31 <REP> .. 04/01/2007 11:31 <REP> Pumatech Shared 0 fichier(s) 0 octets 3 Rép(s) 5 996 904 448 octets libres c:\Documents and Settings\administrateur.ALIAS\Local Settings\Temporary Internet Files\Content.IE5\KMTRSK4U\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.1.2\iTunesSetupAdmin.exe c:\Documents and Settings\Christophe\Bureau\HJTInstall.exe c:\Documents and Settings\Christophe\Bureau\OTMoveIt.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Christophe\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Local Settings\Temp\Xerox\EReg\opbreg.exe c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Menu Démarrer\Programmes\SkypeSetup.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Christophe.ALIAS\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\Christophe.ALIAS\Mes documents\f_iv200707.exe c:\Documents and Settings\Christophe.ALIAS.old\Local Settings\Temporary Internet Files\Content.IE5\KMTRSK4U\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KMTRSK4U\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\Addins\ProWriteAddIn.dll c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Et voici le rapport Hijackthis.....: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:18:40, on 06/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://all//190.0.0.2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.Sony-europe.com O15 - Trusted Zone: *.SonyStyle-europe.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Alias.local O17 - HKLM\Software\..\Telephony: DomainName = Alias.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Alias.local O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe -- End of file - 5575 bytes
  2. lextof
    Bonsoir et Merci encore pour votre aide. J'ai suivi tes et voici le rapport SmitFraudFix effectué en mode "sans echec" qu'en penses tu ? Merci et bonne nuit. Lextof ============================ SmitFraudFix v2.234 Rapport fait à 23:36:46,55, 05/10/2007 Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\main_uninstaller.exe supprimé C:\DOCUME~1\CHRIST~1\Favoris\Error Cleaner.url supprimé C:\DOCUME~1\CHRIST~1\Favoris\Privacy Protector.url supprimé C:\Program Files\VideoAccessCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  3. lextof
    Bonjour et merci pour tes conseils ci-dessous. J'ai bien chargé SmitFraudFix et voici le rapport obtenu.... Merci d'avance toute l'equipe pour votre aide précieuse, Bien a vous, Lextof ==================== SmitFraudFix v2.234 Rapport fait à 23:26:15,25, 30/09/2007 Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\main_uninstaller.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris C:\DOCUME~1\CHRIST~1\Favoris\Error Cleaner.url PRESENT ! C:\DOCUME~1\CHRIST~1\Favoris\Privacy Protector.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\VideoAccessCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: ORiNOCO Wireless LAN Mini PCI Card - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin =================================================================
  4. lextof
    Bonjour, et merci pour votre travail et votre aide apportée ceux qui comme moi sont dans le pétrin.... Un message "privacy_danger....." arrive de facon inopinée sur mon bureau et un fond d'écran maintenant blanc mais récement rouge avec une crois pas tre acueillante....etc....(ceux qui l'ont vu une fois ne l'oublie pas...! Resultat, un PC qui n'avance plus, etc.... Apres lecture de ce forum, j'ai chargé Hijackthis et voici le rapport en découlant. Peut-etre pourrez vous m'aider, Merci d'avance Lextof ======================= Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:03:08, on 27/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\NORTON~2\navapw32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\Sony\JOGDIA~1\JogServ2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://all//190.0.0.2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.Sony-europe.com O15 - Trusted Zone: *.SonyStyle-europe.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Alias.local O17 - HKLM\Software\..\Telephony: DomainName = Alias.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Alias.local O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: wmpdev - {759B3278-1A49-46D1-998D-CC58D06E9DAA} - (no file) O21 - SSODL: wmphost - {3566D0AE-6E0E-4005-962F-8C45D2443E99} - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 6733 bytes
  5. lextof
    OK, est ce qu'un rapport Norton te convient ou tu veux que je retelecharge antivir ?
  6. lextof
    Merci d'avance... Voici le rapport Movelt : ----------------------------------------- File/Folder C:\WINDOWS\mxduo.dll not found. File/Folder C:\WINDOWS\wmphost.dll not found. File/Folder C:\WINDOWS\wmpdev.dll not found. Created on 09/03/2007 09:12:17 et le nouveau rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 09:16:30, on 03/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\NORTON~2\navapw32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\YesMessenger\YesMessenger.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Christophe\Bureau\OTMoveIt.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://all//190.0.0.2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.Sony-europe.com O15 - Trusted Zone: *.SonyStyle-europe.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Alias.local O17 - HKLM\Software\..\Telephony: DomainName = Alias.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Alias.local O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: wmpdev - {759B3278-1A49-46D1-998D-CC58D06E9DAA} - C:\WINDOWS\wmpdev.dll (file missing) O21 - SSODL: wmphost - {3566D0AE-6E0E-4005-962F-8C45D2443E99} - C:\WINDOWS\wmphost.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  7. lextof
    Merci pour ta rapidite, Je suis tes conseils et je reviens.... ad taleur lextof
  8. lextof
    Bonjour, Probleme de spyware depuis quelques jours, intrusions de pages dans explorer, PC au ralenti, etc Voici le rapport Hijackthis. Merci d'avance pour votre travail et votre aide precieuse. Lextof ------------------------------------------------------------------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 07:57:23, on 03/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\NORTON~2\navapw32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://all//190.0.0.2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.Sony-europe.com O15 - Trusted Zone: *.SonyStyle-europe.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Alias.local O17 - HKLM\Software\..\Telephony: DomainName = Alias.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Alias.local O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: wmphost - {239A4DB5-E5A9-46CD-A0F3-DB5FA871D9C6} - C:\WINDOWS\wmphost.dll O21 - SSODL: wmpdev - {95CD33FD-7691-4C2E-9BCB-E5181367B62A} - C:\WINDOWS\wmpdev.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  9. lextof
    Bonjour, Je viens de suivre la procedure proposée sur ce forum suite a des "effraction" regulières. Le message reviens regulièrement avec le nom de TROJAN.W32.Looksky Voici le rapport de HIJACKTHIS. Merci d'avance pour votre travail et votre aide precieuse. ----------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 07:57:23, on 03/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\NORTON~2\navapw32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://all//190.0.0.2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.Sony-europe.com O15 - Trusted Zone: *.SonyStyle-europe.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Alias.local O17 - HKLM\Software\..\Telephony: DomainName = Alias.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Alias.local O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: wmphost - {239A4DB5-E5A9-46CD-A0F3-DB5FA871D9C6} - C:\WINDOWS\wmphost.dll O21 - SSODL: wmpdev - {95CD33FD-7691-4C2E-9BCB-E5181367B62A} - C:\WINDOWS\wmpdev.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
  10. lextof

    Corbeille

    lextof a répondu à un(e) sujet de ILYAS dans Analyses et éradication malwares

    Bonjour, J'ai egalement un probleme d'insertion de spy / virus, je sais pas trop, mais quoi qu'il en soit je viens de suivre ta sympathique (et rigoureuse) procédure et voici ce que me donne le Log le Logfile of HijackThis que je viens d'effectuer. Merci d'avance d'avoir la gentillesse de m'aider, quant a la procedure a suivre maintenant,...je suis totralement perdu... Xtof Logfile of HijackThis v1.99.1 Scan saved at 07:50:16, on 02/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\PROGRA~1\Sony\JOGDIA~1\JogServ2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\NORTON~2\navapw32.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://all//190.0.0.2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.Sony-europe.com O15 - Trusted Zone: *.SonyStyle-europe.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Alias.local O17 - HKLM\Software\..\Telephony: DomainName = Alias.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Alias.local O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: wmphost - {239A4DB5-E5A9-46CD-A0F3-DB5FA871D9C6} - C:\WINDOWS\wmphost.dll O21 - SSODL: wmpdev - {95CD33FD-7691-4C2E-9BCB-E5181367B62A} - C:\WINDOWS\wmpdev.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
×
×
  • Créer...