Larkange
-
Compteur de contenus
9 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Larkange
-
PC infecté par MSN
Larkange a répondu à un(e) sujet de Larkange dans Analyses et éradication malwares
Bonjour Charles, J'ai envoyé les fichiers comme demandé. J'ai également supprimé tous les fichiers indiqués. Mon msn remarche. Cool ! Que dire ? A part un grand merci pour ton aide et pour le temps que tu passes (ainsi que les autres personnes) à répondre aux nombreuses sollicitations de chacun !! MERCI ! -
PC infecté par MSN
Larkange a répondu à un(e) sujet de Larkange dans Analyses et éradication malwares
Salut Charles, Merci pour ton aide ! Alors je t'ai envoyé le fichier, tu me confirmeras que tu l'as recu ? J'ai supprimé les deux fichiers, et fais l'analyse des deux autres. Voila les résultats : Fichier cbfbed3_r.dll reçu le 2007.09.20 20:56:55 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.21.0 2007.09.20 - AntiVir 7.6.0.15 2007.09.20 - Authentium 4.93.8 2007.09.20 - Avast 4.7.1043.0 2007.09.20 - AVG 7.5.0.485 2007.09.20 - BitDefender 7.2 2007.09.20 - CAT-QuickHeal 9.00 2007.09.20 - ClamAV 0.91.2 2007.09.20 - DrWeb 4.33 2007.09.20 - eSafe 7.0.15.0 2007.09.19 - eTrust-Vet 31.2.5150 2007.09.20 - Ewido 4.0 2007.09.20 - FileAdvisor 1 2007.09.20 - Fortinet 3.11.0.0 2007.09.20 - F-Prot 4.3.2.48 2007.09.20 - F-Secure 6.70.13030.0 2007.09.20 - Ikarus T3.1.1.12 2007.09.20 - Kaspersky 4.0.2.24 2007.09.20 - McAfee 5124 2007.09.20 - Microsoft 1.2803 2007.09.20 - NOD32v2 2541 2007.09.20 - Norman 5.80.02 2007.09.20 - Panda 9.0.0.4 2007.09.20 - Prevx1 V2 2007.09.20 - Rising 19.41.32.00 2007.09.20 - Sophos 4.21.0 2007.09.20 - Sunbelt 2.2.907.0 2007.09.20 - Symantec 10 2007.09.20 - TheHacker 6.2.5.063 2007.09.20 - VBA32 3.12.2.4 2007.09.20 - VirusBuster 4.3.26:9 2007.09.20 - Webwasher-Gateway 6.0.1 2007.09.20 - Information additionnelle File size: 23 bytes MD5: d41aa2549650b55c26c3ad05625df4b1 SHA1: 11201dc930433db059fe75298f8119f32f8572fd et voila le deuxième : Fichier dddcceeca3_r.ocx reçu le 2007.09.20 20:46:15 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.21.0 2007.09.20 - AntiVir 7.6.0.15 2007.09.20 - Authentium 4.93.8 2007.09.20 - Avast 4.7.1043.0 2007.09.20 - AVG 7.5.0.485 2007.09.20 - BitDefender 7.2 2007.09.20 - CAT-QuickHeal 9.00 2007.09.20 - ClamAV 0.91.2 2007.09.20 - DrWeb 4.33 2007.09.20 - eSafe 7.0.15.0 2007.09.19 - eTrust-Vet 31.2.5150 2007.09.20 - Ewido 4.0 2007.09.20 - FileAdvisor 1 2007.09.20 - Fortinet 3.11.0.0 2007.09.20 - F-Prot 4.3.2.48 2007.09.20 - F-Secure 6.70.13030.0 2007.09.20 - Ikarus T3.1.1.12 2007.09.20 - Kaspersky 4.0.2.24 2007.09.20 - McAfee 5124 2007.09.20 - Microsoft 1.2803 2007.09.20 - NOD32v2 2541 2007.09.20 - Norman 5.80.02 2007.09.20 - Panda 9.0.0.4 2007.09.20 - Prevx1 V2 2007.09.20 - Rising 19.41.32.00 2007.09.20 - Sophos 4.21.0 2007.09.20 - Sunbelt 2.2.907.0 2007.09.20 - Symantec 10 2007.09.20 - TheHacker 6.2.5.063 2007.09.20 - VBA32 3.12.2.4 2007.09.20 - VirusBuster 4.3.26:9 2007.09.20 - Webwasher-Gateway 6.0.1 2007.09.20 - Information additionnelle File size: 23 bytes MD5: 5f2db405147c290a6a398088abee6ae4 SHA1: 6296770338d693315a22eec007246d172b5ea591 Merci par avance pour ton aide future -
PC infecté par MSN
Larkange a répondu à un(e) sujet de Larkange dans Analyses et éradication malwares
Merci a vous deux. Voici le résultat du scan panda : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-09-19 21:44:21 PROTECTIONS: 1 MALWARE: 4 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== avast! antivirus 4.7.1029 [VPS 000775-2] 4.7.1029 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\n8ftv7fg.default\cookies.txt[.yadro.ru/] 00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\n8ftv7fg.default\cookies.txt[.yadro.ru/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\n8ftv7fg.default\cookies.txt[.xiti.com/] 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\n8ftv7fg.default\cookies.txt[.fe.lea.lycos.fr/] 00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\bruno\Application Data\Mozilla\Firefox\Profiles\n8ftv7fg.default\cookies.txt[.toplist.cz/] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Et voici un nouveau rapport avec la bonne version de msnfix : MSNFix 1.509 C:\Documents and Settings\Propri‚taire\Bureau\MSNFix Fix exécuté le 19/09/2007 - 19:58:29,25 By Propri‚taire mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\VIDEO26.zip ... C:\WINDOWS\VIDEO35.zip ... C:\WINDOWS\VIDEO44.zip ... C:\WINDOWS\VIDEO98.zip ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents ... C:\Temp\ ************************ Suppression des fichiers .. OK ... C:\WINDOWS\VIDEO26.zip .. OK ... C:\WINDOWS\VIDEO35.zip .. OK ... C:\WINDOWS\VIDEO44.zip .. OK ... C:\WINDOWS\VIDEO98.zip ************************ Suppression des dossiers .. OK ... C:\Temp\ ************************ Nettoyage du registre ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\´¬«°«69.zip] 4945CF0CB4514418C400CB13DED6AA28 [C:\WINDOWS\´¬«°«81.zip] E90D9A6520FE4DB671648D4521070CA2 ==> SVP merci d'envoyer le fichier C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19092007_19591612.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Merci encore pour votre aide !! -
PC infecté par MSN
Larkange a répondu à un(e) sujet de Larkange dans Analyses et éradication malwares
Salut, voila je t'en ai envoyé trois ou quatre, tu me diras si tu les as recus ? Charles si tu passes par la... Tu me diras pour mes rapports STP Merci en tout cas pour votre aide très précieuse. -
PC infecté par MSN
Larkange a répondu à un(e) sujet de Larkange dans Analyses et éradication malwares
Bonjour et merci de m'avoir répondu ! Voila j'ai suivi le process à la lettre et voici les rapports. Je ne sais pas si ca a enlevé mon "virus msn" je n'ai pas osé essayer sans avoir ton feu vert --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 06:57:51 18/09/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{AA41B4C6-AC9E-436C-92E7-F42F14B2A539}\RP411\A0058214.exe -> Adware.Casino : Ignoré. M:\Brutus\APZ\nero\Ahead-Nero_7_KeyGen__CAA-D_.rar/Nero v7.0 KeyGen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.48:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.66:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.45:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.46:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.0ll -> Trojan.Agent.abd : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Nouveau rapport hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:03:26, on 18/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\RhinoSoft.com\Serv-U\ServUAdmin.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sports.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [servUTrayIcon] C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Raccourci vers ServUAdmin.exe.lnk = C:\Program Files\RhinoSoft.com\Serv-U\ServUAdmin.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: PokerNordica - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\PokerNordica\Poker.exe (HKCU) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185831831062 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Serv-U FTP Server (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe -- End of file - 7650 bytes Merci pour ton aide ! -
PC infecté par MSN
Larkange a répondu à un(e) sujet de Larkange dans Analyses et éradication malwares
Heuuu Charles (ou quelqu'un d'autre) tu as une solution pour moi en voyant ces rapports en chinois ? Merci par avance. -
PC infecté par MSN
Larkange a répondu à un(e) sujet de Larkange dans Analyses et éradication malwares
Salut, Merci de m'avoir répondu J'espère que tu trouveras car pour moi c'est du chinois ! Merci encore par avance. DiagHelp version v1.2 - http://www.malekal.com excute le 12/09/2007 à 21:50:52,65 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/09/2007 21:50:48 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/09/2007 21:50:42 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->12/09/2007 21:49:25 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->12/09/2007 21:42:53 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/09/2007 21:42:45 C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->12/09/2007 21:28:18 C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->12/09/2007 21:28:12 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->12/09/2007 18:30:06 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->12/09/2007 18:29:58 C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->12/09/2007 17:30:09 C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57 C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36 C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32\dddcceeca3_r.ocx -->08/09/2007 18:12:00 C:\WINDOWS\System32\cbfbed3_r.dll -->08/09/2007 18:12:00 C:\WINDOWS\System32\wpa.dbl -->08/09/2007 13:57:31 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\TZLog.log -->19/08/2007 20:29:03 C:\WINDOWS\System32\brss01a.ini -->19/08/2007 20:28:19 C:\WINDOWS\System32\brsvc01a.bsi -->19/08/2007 20:28:18 C:\WINDOWS\System32\PerfStringBackup.INI -->11/08/2007 23:09:15 C:\WINDOWS\System32\perfh00C.dat -->11/08/2007 23:09:15 C:\WINDOWS\System32\perfh009.dat -->11/08/2007 23:09:15 C:\WINDOWS\System32\perfc00C.dat -->11/08/2007 23:09:15 C:\WINDOWS\System32\perfc009.dat -->11/08/2007 23:09:15 C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2007 03:07:11 C:\WINDOWS\System32\spupdwxp.log -->31/07/2007 06:59:04 C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 00:28:03 C:\WINDOWS\System32\$winnt$.inf -->30/07/2007 23:17:21 C:\WINDOWS\System32\wmpscheme.xml -->30/07/2007 23:04:27 C:\WINDOWS\System32\nscompat.tlb -->30/07/2007 23:04:26 C:\WINDOWS\System32\amcompat.tlb -->30/07/2007 23:04:26 C:\WINDOWS\System32\WindowsLogon.manifest -->30/07/2007 23:03:21 C:\WINDOWS\System32\logonui.exe.manifest -->30/07/2007 23:03:21 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->30/07/2007 23:03:12 C:\WINDOWS\System32\sapi.cpl.manifest -->30/07/2007 23:03:12 C:\WINDOWS\System32\nwc.cpl.manifest -->30/07/2007 23:03:12 C:\WINDOWS\System32\ncpa.cpl.manifest -->30/07/2007 23:03:12 C:\WINDOWS\WindowsUpdate.log -->12/09/2007 18:30:09 C:\WINDOWS\tsoc.log -->11/09/2007 03:01:28 C:\WINDOWS\ocmsn.log -->11/09/2007 03:01:28 C:\WINDOWS\ntdtcsetup.log -->11/09/2007 03:01:28 C:\WINDOWS\KB885884.log -->11/09/2007 03:01:28 C:\WINDOWS\imsins.log -->11/09/2007 03:01:28 C:\WINDOWS\iis6.log -->11/09/2007 03:01:28 C:\WINDOWS\comsetup.log -->11/09/2007 03:01:28 C:\WINDOWS\setupapi.log -->11/09/2007 03:01:27 C:\WINDOWS\ocgen.log -->11/09/2007 03:01:27 C:\WINDOWS\msgsocm.log -->11/09/2007 03:01:27 C:\WINDOWS\FaxSetup.log -->11/09/2007 03:01:27 C:\WINDOWS\ODBC.INI -->09/09/2007 15:31:47 C:\WINDOWS\msnfix.txt -->09/09/2007 13:33:25 C:\WINDOWS\setupact.log -->09/09/2007 13:05:24 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 90C3-D426 Répertoire de C:\WINDOWS\system 17/02/2004 10:51 1 458 176 SmWizard.exe 1 fichier(s) 1 458 176 octets 0 Rép(s) 35 894 308 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 90C3-D426 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 35 894 304 768 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 90C3-D426 Répertoire de C:\WINDOWS\Downloaded Program Files 09/09/2007 17:59 <REP> . 09/09/2007 17:59 <REP> .. 30/07/2007 23:03 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 15/06/2006 18:33 1 132 192 EPUWALcontrol.dll 16/05/2007 08:22 399 gp.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 16/04/2007 22:50 295 muweb.inf 15/06/2007 09:02 632 392 OberonGameHost.dll 15/06/2007 09:01 332 OberonGameHost_dbg.inf 11/06/2007 12:21 5 021 swflash.inf 9 fichier(s) 1 772 555 octets Total des fichiers listés : 9 fichier(s) 1 772 555 octets 2 Rép(s) 35 894 304 768 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\RhinoSoft.com\\Serv-U\\ServUDaemon.exe"="C:\\Program Files\\RhinoSoft.com\\Serv-U\\ServUDaemon.exe:*:Enabled:Serv-U FTP Server" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe"="C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe:*:Enabled:Phone" "C:\\Program Files\\William Hill Poker\\UA.exe"="C:\\Program Files\\William Hill Poker\\UA.exe:*:Enabled:UA Application" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\Rar$DI00.531\\video_clip41.scr"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\Rar$DI00.531\\video_clip41.scr:*:Enabled:Windows Update" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Documents and Settings\\Propriétaire\\Mes documents\\Mes fichiers reçus\\yxygec.exe"="C:\\Documents and Settings\\Propriétaire\\Mes documents\\Mes fichiers reçus\\yxygec.exe:*:Disabled:yxygec" "C:\\WINDOWS\\system32\\msnmsgr.exe"="C:\\WINDOWS\\system32\\msnmsgr.exe:*:Enabled:Windows Update" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\FlashFXP\\flashfxp.exe"="C:\\Program Files\\FlashFXP\\flashfxp.exe:*:Enabled:FlashFXP" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-12 21:51:06 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 108 - iexplore.exe 140 - brss01a.exe 168 - CLI.exe 188 - apdproxy.exe 332 - GoogleToolbarNo 364 - NMBgMonitor.exe 376 - ServUTray.exe 436 - CLI.exe 456 - ServUAdmin.exe 636 - csrss.exe 668 - winlogon.exe 712 - services.exe 736 - lsass.exe 916 - svchost.exe 948 - NMIndexStoreSvr 992 - svchost.exe 1092 - svchost.exe 1140 - aawservice.exe 1288 - svchost.exe 1392 - ashServ.exe 1420 - ServUDaemon.exe 1640 - explorer.exe 1996 - AGRSMMSG.exe 2044 - ashDisp.exe 2272 - ashMaiSv.exe 2384 - ashWebSv.exe 2904 - cmd.exe 3868 - alg.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D2E000 - \WINDOWS\system32\KDCOM.DLL F7C3E000 - \WINDOWS\system32\BOOTVID.dll F77DE000 - ACPI.sys F7D30000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F77CD000 - pci.sys F782E000 - isapnp.sys F783E000 - ohci1394.sys F784E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7D32000 - viaide.sys F7AAE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F785E000 - MountMgr.sys F77AE000 - ftdisk.sys F7AB6000 - PartMgr.sys F786E000 - VolSnap.sys F7796000 - atapi.sys F787E000 - disk.sys F788E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7776000 - fltmgr.sys F7764000 - sr.sys F774D000 - KSecDD.sys F76C0000 - Ntfs.sys F7693000 - NDIS.sys F789E000 - uagp35.sys F7678000 - Mup.sys F795E000 - \SystemRoot\System32\DRIVERS\nic1394.sys F793E000 - \SystemRoot\System32\DRIVERS\intelppm.sys F6CEB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6CD7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6BD2000 - \SystemRoot\System32\DRIVERS\AGRSM.sys F7BC6000 - \SystemRoot\System32\Drivers\Modem.SYS F7BCE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6BAF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7BD6000 - \SystemRoot\System32\DRIVERS\usbehci.sys F794E000 - \SystemRoot\System32\DRIVERS\cdrom.sys F796E000 - \SystemRoot\System32\DRIVERS\redbook.sys F6B8C000 - \SystemRoot\System32\DRIVERS\ks.sys F797E000 - \SystemRoot\System32\DRIVERS\imapi.sys F6A3E000 - \SystemRoot\system32\drivers\cmuda.sys F6A1A000 - \SystemRoot\system32\drivers\portcls.sys F798E000 - \SystemRoot\system32\drivers\drmk.sys F7BDE000 - \SystemRoot\System32\DRIVERS\fetnd5.sys F7BE6000 - \SystemRoot\System32\DRIVERS\fdc.sys F6A09000 - \SystemRoot\System32\DRIVERS\serial.sys F7638000 - \SystemRoot\System32\DRIVERS\serenum.sys F69F5000 - \SystemRoot\System32\DRIVERS\parport.sys F799E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7BEE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7E2E000 - \SystemRoot\system32\drivers\msmpu401.sys F7634000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7E2F000 - \SystemRoot\System32\DRIVERS\audstub.sys F79AE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7630000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F69CB000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F79BE000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F79CE000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7BF6000 - \SystemRoot\System32\DRIVERS\TDI.SYS F69BA000 - \SystemRoot\System32\DRIVERS\psched.sys F6EC0000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7BFE000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7C06000 - \SystemRoot\System32\DRIVERS\raspti.sys F6EB0000 - \SystemRoot\System32\DRIVERS\termdd.sys F7C0E000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7DAA000 - \SystemRoot\System32\DRIVERS\swenum.sys F6961000 - \SystemRoot\System32\DRIVERS\update.sys F7CBE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F6E80000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6E60000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7DAC000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7DAE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7F69000 - \SystemRoot\System32\Drivers\Null.SYS F7DB0000 - \SystemRoot\System32\Drivers\Beep.SYS F7C26000 - \SystemRoot\System32\drivers\vga.sys F7DB2000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7DB4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7C2E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7C36000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CF2000 - \SystemRoot\System32\DRIVERS\rasacd.sys AAF25000 - \SystemRoot\System32\DRIVERS\ipsec.sys AAECD000 - \SystemRoot\System32\DRIVERS\tcpip.sys F6E50000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAEAC000 - \SystemRoot\System32\DRIVERS\ipnat.sys AAE84000 - \SystemRoot\System32\DRIVERS\netbt.sys F6E40000 - \SystemRoot\System32\DRIVERS\wanarp.sys AAE62000 - \SystemRoot\System32\drivers\afd.sys F6E30000 - \SystemRoot\System32\DRIVERS\netbios.sys F79DE000 - \SystemRoot\System32\DRIVERS\arp1394.sys AAD97000 - \SystemRoot\System32\DRIVERS\rdbss.sys AAD28000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F79FE000 - \SystemRoot\System32\Drivers\Fips.SYS F7AE6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7AEE000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F7A1E000 - \SystemRoot\System32\Drivers\Cdfs.SYS AACE8000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DB6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7654000 - \SystemRoot\System32\drivers\Dxapi.sys F7AFE000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7EA2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0C000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCB7000 - \SystemRoot\System32\ativvaxx.dll A8BF4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys A8A7A000 - \SystemRoot\System32\Drivers\aswMon2.SYS A85B5000 - \SystemRoot\system32\drivers\wdmaud.sys A87AA000 - \SystemRoot\system32\drivers\sysaudio.sys A8350000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7DC2000 - \SystemRoot\System32\Drivers\ParVdm.SYS A81E6000 - \SystemRoot\System32\DRIVERS\srv.sys A7F27000 - \SystemRoot\System32\Drivers\aswRdr.SYS A7D42000 - \SystemRoot\System32\Drivers\HTTP.sys A7E5B000 - \SystemRoot\System32\DRIVERS\hidusb.sys A8682000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7B6E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS A7CFA000 - \SystemRoot\System32\DRIVERS\mouhid.sys A7BDC000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7E31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 121 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Français Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 Agere Systems PCI Soft Modem Archiveur WinRAR ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION avast! Antivirus C-Media WDM Audio Driver Chaos-League Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dafa Poker Disc2Phone eMule2 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GUILD WARS HeyPoker (remove only) HijackThis 2.0.2 jv16 PowerTools 2007 K-Lite Codec Pack 3.3.0 Full Language pack for Ad-Aware SE Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.6) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero 7 Premium Nero Sipps NVIDIA Drivers Pacific Poker POKER4EVER Sony Ericsson PC Suite Spybot - Search & Destroy USB Storage Driver VideoLAN VLC media player 0.8.6c Visionneuse Journal Windows Microsoft WebFldrs XP William Hill Poker Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows Sasser Worm Removal Tool (KB841720) Windows XP Service Pack 2 World of Warcraft Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 90C3-D426 Répertoire de C:\Program Files 09/09/2007 15:28 <REP> . 09/09/2007 15:28 <REP> .. 07/04/2007 17:09 <REP> _uninstallation_info 21/05/2007 00:57 <REP> Absolute Poker 05/08/2007 10:26 <REP> Adobe 18/07/2007 21:10 <REP> Agendis 18/08/2006 20:09 <REP> Ahead 09/09/2006 20:20 <REP> Alcohol Soft 11/08/2006 21:01 <REP> Alwil Software 23/10/2006 20:00 <REP> Apple Software Update 15/08/2007 16:40 <REP> Atari 30/09/2006 17:19 <REP> ATI Technologies 16/09/2006 15:22 <REP> Auralog 16/09/2006 15:08 <REP> Brother 03/08/2007 21:43 <REP> Cake Poker 27/06/2007 22:44 <REP> C-Media 3D Audio 16/09/2006 15:07 <REP> Common Files 13/07/2006 18:21 <REP> ComPlus Applications 30/07/2007 23:55 <REP> Cracklock 04/09/2007 13:37 <REP> Cyanide 28/11/2006 14:06 <REP> DAEMON Tools 07/08/2007 23:21 <REP> Disc2Phone 25/08/2006 19:28 <REP> DVD Shrink 05/09/2007 14:08 <REP> eMule 13/06/2007 21:45 <REP> Everest Poker 08/09/2007 15:20 <REP> Fichiers communs 10/09/2007 19:37 <REP> FlashFXP 11/02/2007 01:08 <REP> Fnacmusic 18/05/2007 18:52 <REP> Full Tilt Poker 21/07/2007 12:35 <REP> GnoZtiK 05/08/2007 10:23 <REP> Google 05/08/2007 15:35 <REP> GUILD WARS 10/08/2007 23:22 <REP> HeyPoker 13/07/2006 18:35 <REP> HighMAT CD Writing Wizard 13/07/2006 22:20 <REP> IC 23/07/2006 22:47 <REP> IncrediMail 15/08/2007 03:01 <REP> Internet Explorer 30/07/2007 23:56 <REP> iPod 30/07/2007 23:56 <REP> iTunes 16/12/2006 00:40 <REP> Java 08/09/2007 18:11 <REP> jv16 PowerTools 2007 31/07/2007 07:18 <REP> K-Lite Codec Pack 08/09/2007 15:33 <REP> Lavasoft 30/07/2007 23:56 <REP> Messenger 13/07/2006 18:40 <REP> microsoft frontpage 11/08/2006 21:51 <REP> Microsoft Office 31/07/2007 01:01 <REP> Movie Maker 06/09/2007 00:37 <REP> Mozilla Firefox 24/01/2007 19:58 <REP> MSN 13/07/2006 18:20 <REP> MSN Gaming Zone 08/09/2007 19:31 <REP> MSN Messenger 09/08/2007 03:00 <REP> MSXML 4.0 05/08/2007 12:06 <REP> Nero 31/07/2007 01:00 <REP> NetMeeting 12/08/2006 10:41 <REP> No-IP 31/07/2007 22:43 <REP> Outlook Express 08/08/2007 21:20 <REP> PacificPoker 30/07/2007 23:57 <REP> Parental Spy 07/02/2007 21:03 <REP> PartyGaming 01/01/2004 00:40 <REP> PKR 15/06/2007 17:29 <REP> Poker Indicator 25/03/2007 12:31 <REP> Poker Tracker V2 31/12/2003 23:09 <REP> Poker.com 14/08/2007 21:09 <REP> POKER4EVER 22/06/2007 00:45 <REP> Pokerbility 14/08/2007 23:33 <REP> PokerNordica 23/03/2007 23:59 <REP> PokerOffice 12/08/2007 19:02 <REP> PokerStars 07/10/2006 09:51 <REP> QuickPar 16/08/2006 22:10 <REP> QuickSFV 09/04/2007 20:56 <REP> QuickTime 12/08/2006 10:21 <REP> RhinoSoft.com 09/08/2007 03:07 <REP> riopartycasino 16/09/2006 15:03 <REP> ScanSoft 13/07/2006 18:21 <REP> Services en ligne 16/09/2006 14:53 <REP> Siber Systems 07/08/2007 23:16 <REP> Sony Ericsson 09/09/2007 14:43 <REP> Spybot - Search & Destroy 16/09/2006 15:17 <REP> SYSTRAN 01/01/2004 00:46 <REP> Titan Poker 08/09/2007 17:34 <REP> Trend Micro 03/05/2007 21:24 <REP> UltimateBet 20/05/2007 21:57 <REP> UnibetpokerMPP 30/07/2007 23:57 <REP> upload java 17/08/2006 23:25 <REP> VideoLAN 12/08/2007 21:44 <REP> William Hill Poker 06/03/2007 01:22 <REP> WinamaxPoker 30/07/2007 23:57 <REP> Winamp 13/07/2006 18:29 <REP> Windows Journal Viewer 26/10/2006 22:45 <REP> Windows Live Toolbar 04/08/2007 00:40 <REP> Windows Media Player 31/07/2007 01:00 <REP> Windows NT 18/07/2007 23:12 <REP> WingowsPoker 31/07/2007 21:55 <REP> WinRAR 04/09/2007 22:50 <REP> World of Warcraft 13/07/2006 18:40 <REP> xerox 18/11/2006 15:40 <REP> ZyDAS Technology Corporation 0 fichier(s) 0 octets 97 Rép(s) 35 893 932 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 90C3-D426 Répertoire de C:\Program Files\fichiers communs 08/09/2007 15:20 <REP> . 08/09/2007 15:20 <REP> .. 05/08/2007 10:26 <REP> Adobe 05/08/2007 12:06 <REP> Ahead 04/09/2007 12:38 <REP> Blizzard Entertainment 11/08/2006 21:51 <REP> Designer 16/09/2006 15:07 <REP> InstallShield 16/12/2006 00:36 <REP> Java 09/09/2007 15:28 <REP> Microsoft Shared 13/07/2006 18:22 <REP> MSSoap 13/07/2006 19:14 <REP> ODBC 16/09/2006 15:04 <REP> ScanSoft Shared 13/07/2006 18:59 <REP> Services 03/04/2007 14:18 <REP> Softwin 13/07/2006 19:14 <REP> SpeechEngines 31/07/2007 22:43 <REP> System 07/08/2007 23:17 <REP> Teleca Shared 08/09/2007 15:20 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 18 Rép(s) 35 893 932 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 90C3-D426 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/07/2007 23:20 <REP> . 30/07/2007 23:20 <REP> .. 11/08/2006 21:51 <REP> 1033 06/09/2006 03:01 <REP> 1036 29/01/2004 16:08 1 277 952 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 29/01/2004 16:08 86 016 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 35 893 927 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 90C3-D426 Répertoire de C:\Program Files\common files 16/09/2006 15:07 <REP> . 16/09/2006 15:07 <REP> .. 16/09/2006 15:07 <REP> InstallShield 30/07/2007 23:13 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 35 893 927 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 90C3-D426 Répertoire de C:\ 01/01/2004 10:43 4 590 707 ACRTemp.exe 1 fichier(s) 4 590 707 octets 0 Rép(s) 35 893 927 936 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\bruno\Bureau\cutkiller.exe c:\Documents and Settings\bruno\Bureau\riopartycasino_com.exe c:\Documents and Settings\bruno\Bureau\Xtremsplit.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4EIUSD4T\iTunesSetupAdmin[1].exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MT4JSL4H\iTunesSetupAdmin[1].exe c:\Documents and Settings\Propriétaire\Bureau\A GRAVER\cs s\CSS_Patch_v1_TO_v16_18-12-2006-DZ.exe c:\Documents and Settings\Propriétaire\Bureau\A GRAVER\cs s\Install CS Source.exe c:\Documents and Settings\Propriétaire\Bureau\A GRAVER\cs s\Patch_17.exe c:\Documents and Settings\Propriétaire\Bureau\boulot\mmssetup.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\Propriétaire\Bureau\Securom loader\asr.exe c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\cklk387.exe c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\HoldemIndicatorSetup.exe c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\patch21602b.exe c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\poker indicator\PokerIndicatorSetup.exe c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\poker indicator\crack\PokerIndicator.exe c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\PokerOffice_v2.05_Incl_Keygen_and_Patch-DIGERATI\PokerOffice_v2.05_Incl_Keygen_and_Patch-DIGERATI\setup\PokerOffice2.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\nerodeltmp.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\Adobe Reader 8\Setup.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\CRY800.tmp\install.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\CRYE524.tmp\install.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\Temporary Internet Files\Content.IE5\Y5ONIVG7\POKER4EVERSetup_WinXP_V0204[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\N8I8R17X\Defenza[1].exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\afqimq.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\knrfbj.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\wleoig.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\yxygec.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp -
PC infecté par MSN
Larkange a répondu à un(e) sujet de Larkange dans Analyses et éradication malwares
Bonjour, Heuuu personne ne peut m'aider SVP ? Merci par avance. -
Bonjour à tous, ma fille a utilisé msn et a téléchargé un fichier recu d'un ami (genre photo1248.zip ou exe je ne sais pas, pas réussi à le retrouver). depuis impossible de me servir de msn sans qu'il envoie des messages à tous mes contacts connectés soit avec des adresses de sites internet soit avec un fichier vérolé je pense. J'ai vraiment besoin de vous car j'ai besoin de msn pour mes activités professionnelles. Merci par avance pour votre aide. En parcourant le forum j'ai vu qu'il fallait poster le rapport msnfix et hijack. Donc je gagne un peu de temps et je vous fourni les rapports. MSNFix 1.493 C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix Fix exécuté le 09/09/2007 - 13:33:08,07 By Propri‚taire mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\VIDEO26.zip] BE7FD0799B173DFA0E6193B0372712CA [C:\WINDOWS\VIDEO35.zip] EA95F0889FBDF5B1F2D4BE7D1B795AA6 [C:\WINDOWS\VIDEO44.zip] 6BCB164095AD7604B03EC93104BE9C01 [C:\WINDOWS\VIDEO98.zip] D71AB1F7C0552D056F1144631DE42AC0 [C:\WINDOWS\´¬«°«69.zip] 4945CF0CB4514418C400CB13DED6AA28 [C:\WINDOWS\´¬«°«81.zip] E90D9A6520FE4DB671648D4521070CA2 ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:32:35, on 09/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\RhinoSoft.com\Serv-U\ServUAdmin.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sports.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [servUTrayIcon] C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Raccourci vers ServUAdmin.exe.lnk = C:\Program Files\RhinoSoft.com\Serv-U\ServUAdmin.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: PokerNordica - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\PokerNordica\Poker.exe (HKCU) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185831831062 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Serv-U FTP Server (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe -- End of file - 6545 bytes Encore merci par avance !