Contenu de marouchka

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

Bonsoir ! Vous m'avez oublié ou cas désepéré.... Merci dans tous les cas Marouchka

le 25 octobre 2007
13 réponses

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0. MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero Suite NVIDIA Drivers OpenMG Limited Patch 3.4-04-17-06-01 OpenMG Secure Module 3.4.01 Panda ActiveScan PanoStandAlone PDF Settings PhotoGallery PIF DESIGNER Platform QuickTime RandMap RealPlayer Realtek High Definition Audio Driver Remove Empty Directories 2.1 save2pc Light 3.1 Scan ScannerCopy SkinsHP1 Skype 2.5 SolutionCenter Sonic_PrimoSDK SonicStage 2.0.06 Spybot - Search & Destroy 1.4 Spyware Terminator VideoLAN VLC media player 0.8.6 WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Wise Registry Cleaner 2.9.1 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 3014-C324 Répertoire de C:\Program Files 18/10/2007 12:24 <REP> . 18/10/2007 12:24 <REP> .. 20/08/2007 14:34 <REP> Adobe 29/10/2006 15:27 <REP> Ahead 17/10/2007 12:45 <REP> AoA Audio Extractor 14/04/2007 14:16 <REP> Apple Software Update 14/04/2007 13:37 <REP> AskPBar 05/11/2006 19:41 <REP> ASUS 18/10/2007 11:18 <REP> Bazooka Scanner 18/10/2007 15:07 <REP> Bonjour 17/10/2007 12:01 <REP> CCleaner 19/08/2007 01:41 <REP> Cleaner 5 EZ 29/10/2006 13:36 <REP> ComPlus Applications 18/10/2007 11:00 <REP> Crawler 18/10/2007 15:08 <REP> DAEMON Tools 18/10/2007 15:08 <REP> DAP 23/11/2006 17:37 <REP> DVD Shrink 16/01/2007 19:13 <REP> EPSON 16/10/2007 15:27 <REP> FDRLab 17/10/2007 11:19 <REP> Fichiers communs 18/10/2007 15:13 <REP> Google 29/10/2006 13:57 <REP> Grisoft 30/10/2006 00:31 <REP> Hewlett-Packard 30/10/2006 00:30 <REP> HP 18/10/2007 15:14 <REP> Internet Explorer 17/10/2007 12:40 <REP> IObit 14/04/2007 14:19 <REP> iPod 18/10/2007 15:14 <REP> iTunes 14/08/2007 15:48 <REP> Java 19/04/2007 21:47 <REP> JetAudio 19/08/2007 16:33 <REP> Macromedia 17/10/2007 11:36 <REP> Media Player Classic 18/10/2007 15:17 <REP> Messenger 29/10/2006 13:41 <REP> microsoft frontpage 29/10/2006 14:46 <REP> Microsoft Office 29/10/2006 14:45 <REP> Microsoft Visual Studio 29/10/2006 14:46 <REP> Microsoft Works 29/10/2006 14:46 <REP> Microsoft.NET 29/10/2006 13:37 <REP> Movie Maker 22/10/2007 11:24 <REP> Mozilla Firefox 29/10/2006 13:35 <REP> MSN 29/10/2006 13:36 <REP> MSN Gaming Zone 18/08/2007 20:45 <REP> MSXML 4.0 29/10/2006 13:37 <REP> NetMeeting 29/10/2006 13:36 <REP> Online Services 13/06/2007 20:13 <REP> Outlook Express 15/09/2007 21:00 <REP> Participatory Culture Foundation 18/10/2007 15:21 <REP> QuickTime 12/12/2006 18:12 <REP> QuickTime Alternative 28/03/2007 00:29 449 Readme.txt 17/10/2007 11:36 <REP> Real Alternative 29/10/2006 16:13 <REP> Realtek 17/10/2007 11:47 <REP> Remove Empty Directories 29/10/2006 13:38 <REP> Services en ligne 13/12/2006 15:05 <REP> Skype 20/08/2007 17:58 <REP> Softland 09/12/2006 16:31 <REP> Sony 17/10/2007 12:31 <REP> speed-bit 17/10/2007 12:39 <REP> SpeedOptimizer 18/10/2007 15:22 <REP> Spybot - Search & Destroy 18/10/2007 16:01 <REP> Spyware Terminator 18/10/2007 12:24 <REP> Trend Micro 29/10/2006 16:12 <REP> VIA 13/12/2006 20:55 <REP> VideoLAN 18/10/2007 15:22 <REP> Winamp 05/11/2006 21:17 <REP> Windows Media Player 29/10/2006 13:35 <REP> Windows NT 18/10/2007 15:22 <REP> WinRAR 17/10/2007 12:45 <REP> Wise Registry Cleaner 29/10/2006 13:41 <REP> xerox 14/04/2007 15:31 <REP> XP Codec Pack 29/10/2006 14:23 <REP> Yahoo! 1 fichier(s) 449 octets 71 Rép(s) 17.646.436.352 octets libres Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 3014-C324 Répertoire de C:\Program Files\fichiers communs 17/10/2007 11:19 <REP> . 17/10/2007 11:19 <REP> .. 20/08/2007 14:34 <REP> Adobe 29/10/2006 23:12 <REP> Adobe Systems Shared 29/10/2006 15:23 <REP> Ahead 20/08/2007 14:34 <REP> Control Panels 29/10/2006 14:46 <REP> DESIGNER 30/10/2006 00:19 <REP> Hewlett-Packard 30/10/2006 00:33 <REP> HP 30/10/2006 00:09 <REP> InstallShield 29/11/2006 19:08 <REP> Java 19/08/2007 16:34 <REP> Macromedia 31/12/2006 00:52 <REP> Macromedia Shared 20/08/2007 14:28 <REP> Macrovision Shared 29/10/2006 14:46 <REP> Microsoft Shared 29/10/2006 13:37 <REP> MSSoap 29/10/2006 15:26 <REP> Nero 27/11/2006 18:15 <REP> NSV 29/10/2006 14:23 <REP> ODBC 06/11/2006 02:28 <REP> Real 22/08/2007 18:04 <REP> Services 30/10/2006 00:33 <REP> Sonic Shared 09/12/2006 16:29 <REP> Sony Shared 29/10/2006 14:23 <REP> SpeechEngines 18/10/2007 15:13 <REP> System 06/11/2006 02:28 <REP> xing shared 0 fichier(s) 0 octets 26 Rép(s) 17.646.436.352 octets libres Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 3014-C324 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 29/10/2006 14:46 <REP> . 29/10/2006 14:46 <REP> .. 29/10/2006 14:46 <REP> 1033 29/10/2006 14:46 <REP> 1036 11/07/2003 11:15 1.292.872 MSONSEXT.DLL 15/07/2003 07:52 35.896 MSOSV.DLL 03/06/1999 13:09 122.937 MSOWS409.DLL 07/03/2001 08:00 127.033 MSOWS40c.DLL 11/07/2003 03:25 80.448 PKMWS.DLL 5 fichier(s) 1.659.186 octets 4 Rép(s) 17.646.436.352 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\All Users\Documents\Soft Backup\Antivirus - AntiSpy\avg75free_428a818.exe c:\Documents and Settings\All Users\Documents\Soft Backup\Antivirus - AntiSpy\avgas-setup-7.5.0.50.exe c:\Documents and Settings\All Users\Documents\Soft Backup\Antivirus - AntiSpy\spybotsd14.exe c:\Documents and Settings\All Users\Documents\Soft Backup\Codecs\quicktimealt135.exe c:\Documents and Settings\All Users\Documents\Soft Backup\Codecs\realalt125.exe c:\Documents and Settings\All Users\Documents\Soft Backup\Navigateur Internet\Firefox Setup 2.0.exe c:\Documents and Settings\All Users\Documents\Soft Backup\Office 2003\Office2003SP2-KB887616-FullFile-FRA.exe c:\Documents and Settings\All Users\Documents\Soft Backup\Player Media\winamp531_full_emusic-7plus.exe c:\Documents and Settings\All Users\Documents\Soft Backup\Util\daemon406-x86.exe c:\Documents and Settings\Marie\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Marie\Bureau\BTFix\BTFix.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Marie\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer1868\Setup.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer1868\redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer1868\redist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer1868\redist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer1868\redist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer1868\redist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer924\Setup.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer924\redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer924\redist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer924\redist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer924\redist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\Marie\Local Settings\Application Data\Installer924\redist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\Marie\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Marie\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\External Libraries\FLfile.dll ****** Fin du rapport DiagHelp oulalaaaa.... à bientôt !

le 23 octobre 2007
13 réponses

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

F787F000 - disk.sys F788F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7671000 - fltMgr.sys F765F000 - sr.sys F789F000 - PxHelp20.sys F7648000 - KSecDD.sys F75BB000 - Ntfs.sys F758E000 - NDIS.sys F78AF000 - uagp35.sys F7573000 - Mup.sys F7A7F000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6684000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6670000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7A8F000 - \SystemRoot\system32\DRIVERS\imapi.sys F7A9F000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6E70000 - \SystemRoot\system32\DRIVERS\redbook.sys F664D000 - \SystemRoot\system32\DRIVERS\ks.sys F7B6F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7B77000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F662A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B7F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6619000 - \SystemRoot\system32\DRIVERS\serial.sys F7B87000 - \SystemRoot\system32\DRIVERS\irsir.sys F753F000 - \SystemRoot\system32\DRIVERS\irenum.sys F7B8F000 - \SystemRoot\system32\DRIVERS\fdc.sys F6605000 - \SystemRoot\system32\DRIVERS\parport.sys F7537000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7F71000 - \SystemRoot\system32\drivers\msmpu401.sys F65E3000 - \SystemRoot\system32\drivers\portcls.sys F6E60000 - \SystemRoot\system32\drivers\drmk.sys F6E50000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B97000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B9F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7533000 - \SystemRoot\system32\DRIVERS\serenum.sys F6E40000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys F65BE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6574000 - \SystemRoot\System32\Drivers\a09gyeg9.SYS F655C000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS F7E06000 - \SystemRoot\system32\DRIVERS\audstub.sys F7BEF000 - \SystemRoot\system32\DRIVERS\rasirda.sys F7BF7000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6E30000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F750B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6097000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6E20000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6E10000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6086000 - \SystemRoot\system32\DRIVERS\psched.sys F6E00000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BFF000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7C07000 - \SystemRoot\system32\DRIVERS\raspti.sys F5895000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F6DF0000 - \SystemRoot\system32\DRIVERS\termdd.sys F7D5B000 - \SystemRoot\system32\DRIVERS\swenum.sys F5814000 - \SystemRoot\system32\DRIVERS\update.sys F6A5F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6DE0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F791F000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D5F000 - \SystemRoot\system32\DRIVERS\USBD.SYS F32DE000 - \SystemRoot\system32\drivers\RtkHDAud.sys F7C17000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7D63000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7F7C000 - \SystemRoot\System32\Drivers\Null.SYS F7D65000 - \SystemRoot\System32\Drivers\Beep.SYS F7F7D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7F7E000 - \SystemRoot\System32\Drivers\avgclean.sys F7C27000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7C2F000 - \SystemRoot\System32\drivers\vga.sys F7D69000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D6B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7C37000 - \SystemRoot\System32\Drivers\Msfs.SYS F7AC7000 - \SystemRoot\System32\Drivers\Npfs.SYS F754B000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3283000 - \SystemRoot\system32\DRIVERS\ipsec.sys F322B000 - \SystemRoot\system32\DRIVERS\tcpip.sys F31DB000 - \SystemRoot\system32\DRIVERS\netbt.sys F31BA000 - \SystemRoot\system32\DRIVERS\ipnat.sys F793F000 - \SystemRoot\system32\DRIVERS\wanarp.sys F30F8000 - \SystemRoot\System32\drivers\afd.sys F794F000 - \SystemRoot\system32\DRIVERS\netbios.sys F30CD000 - \SystemRoot\system32\DRIVERS\rdbss.sys F305E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F795F000 - \SystemRoot\System32\Drivers\Fips.SYS F2F95000 - \SystemRoot\System32\Drivers\avg7core.sys F7D6D000 - \SystemRoot\System32\Drivers\avg7rsw.sys F7B07000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F2F72000 - \SystemRoot\System32\Drivers\Fastfat.SYS F797F000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7E9B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BF800000 - \SystemRoot\System32\win32k.sys F5879000 - \SystemRoot\System32\drivers\Dxapi.sys F7B0F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7EC8000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BAC82000 - \SystemRoot\system32\DRIVERS\irda.sys BAD08000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys BACFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA225000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7D9F000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7DB1000 - \SystemRoot\System32\Drivers\avgtdi.sys BA043000 - \SystemRoot\system32\DRIVERS\srv.sys B9C6E000 - \SystemRoot\system32\drivers\wdmaud.sys B9CCB000 - \SystemRoot\system32\drivers\sysaudio.sys B9AC5000 - \SystemRoot\System32\Drivers\HTTP.sys B976D000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS F7EF0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes Adobe After Effects 7.0 Adobe After Effects 7.0 Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge 1.0 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Common File Installer Adobe Default Language CS3 Adobe Download Manager 2.0 (Remove Only) Adobe ExtendScript Toolkit 1.0 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Flash Player Plugin Adobe Fonts All Adobe Help Center 2.0 Adobe Help Viewer CS3 Adobe Illustrator 10 Adobe InDesign CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS Adobe Premiere Pro 2.0 Adobe Premiere Pro 2.0 Adobe Reader 7.0.8 - Français Adobe Setup Adobe Setup Adobe Setup Adobe SING CS3 Adobe Stock Photos 1.0 Adobe Stock Photos CS3 Adobe SVG Viewer 3.0 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Adobe® Photoshop® Album Edition Découverte 3.0 Advanced RealMedia Export Plug-in for Premiere 6.0 Advanced WindowsCare 2.55 Personal AoA Audio Extractor 1.0 Apple Software Update Archiveur WinRAR Ask Toolbar ASUS WLAN Card Utilities/Driver AVG Anti-Spyware 7.5 AVG Free Edition Bazooka Scanner BufferChm CCleaner (remove only) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885626 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Panorama1Config Crawler Toolbar with Web Security Guard CueTour Destinations DeviceFunctionQFolder DeviceManagementQFolder DocProc doPDF 5.2 printer Download Accelerator Plus (DAP) DVD Shrink 3.2 EPSON Attach To Email EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan Assistant EPSON Web-To-Page ESC79_D78 Guide d’utilisation ESD88 Guide d'utilisation eSupportQFolder FullDPAppQFolder Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 HP Software Update hpg4370 hpg4370QFolder HPProductAssistant InstantShareDevices iTunes J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Kaspersky Online Scanner Lecteur Windows Media 10 Lingo Lingo (e:\jeux\) Macromedia Extension Manager Macromedia Flash MX 2004 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Miro 0.9.9.1 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261)

le 23 octobre 2007
13 réponses

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

Charles, voici le rapport DiagHelp en plusieurs parties... DiagHelp version v1.2 - http://www.malekal.com excute le mar. 23/10/2007 à 9:29:00,04 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->23/10/2007 9:28:53 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/10/2007 9:28:40 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->23/10/2007 9:27:59 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->23/10/2007 9:27:42 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->23/10/2007 9:26:56 C:\WINDOWS\prefetch\BTFIX.EXE-191B8D87.pf -->23/10/2007 9:26:46 C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->23/10/2007 9:25:57 C:\WINDOWS\prefetch\NDP20-KB928365-X86.EXE-330A2E76.pf -->23/10/2007 9:25:33 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->23/10/2007 9:25:09 C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->23/10/2007 9:25:09 C:\WINDOWS\System32\drivers\avg7core.sys -->22/09/2007 21:03:16 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:14:23 C:\WINDOWS\System32\drivers\avg7rsxp.sys -->12/04/2007 22:41:23 C:\WINDOWS\System32\drivers\ntfs.sys -->9/02/2007 13:10:35 C:\WINDOWS\System32\drivers\mdc8021x.sys -->5/11/2006 19:41:19 C:\WINDOWS\System32\drivers\sptd.sys -->29/10/2006 14:31:06 C:\WINDOWS\System32\drivers\avgclean.sys -->29/10/2006 13:57:09 C:\WINDOWS\System32\nvapps.xml -->23/10/2007 9:24:16 C:\WINDOWS\System32\wpa.dbl -->22/10/2007 9:48:45 C:\WINDOWS\System32\asfiles.txt -->18/10/2007 14:52:24 C:\WINDOWS\System32\Uninstall.ico -->18/10/2007 14:44:12 C:\WINDOWS\System32\pavas.ico -->18/10/2007 14:44:12 C:\WINDOWS\System32\Help.ico -->18/10/2007 14:44:12 C:\WINDOWS\System32\wbocx.ocx -->17/10/2007 12:01:45 C:\WINDOWS\System32\wbhelp2.dll -->17/10/2007 12:01:45 C:\WINDOWS\System32\AniGIF.ocx -->17/10/2007 12:01:45 C:\WINDOWS\System32\perfh00C.dat -->17/10/2007 11:47:24 C:\WINDOWS\System32\PerfStringBackup.INI -->17/10/2007 11:47:23 C:\WINDOWS\System32\perfh009.dat -->17/10/2007 11:47:23 C:\WINDOWS\System32\perfc00C.dat -->17/10/2007 11:47:23 C:\WINDOWS\System32\perfc009.dat -->17/10/2007 11:47:23 C:\WINDOWS\System32\MRT.exe -->28/09/2007 7:19:39 C:\WINDOWS\System32\TZLog.log -->1/09/2007 12:33:20 C:\WINDOWS\System32\wininet.dll -->22/08/2007 15:13:08 C:\WINDOWS\System32\urlmon.dll -->22/08/2007 15:13:08 C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 15:13:08 C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 15:13:08 C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 15:13:07 C:\WINDOWS\System32\mstime.dll -->22/08/2007 15:13:07 C:\WINDOWS\System32\msrating.dll -->22/08/2007 15:13:07 C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 15:13:07 C:\WINDOWS\System32\mshtml.dll -->22/08/2007 15:13:07 C:\WINDOWS\WindowsUpdate.log -->23/10/2007 9:25:38 C:\WINDOWS\Thumbs.db -->23/10/2007 9:25:34 C:\WINDOWS\NeroDigital.ini -->23/10/2007 9:25:34 C:\WINDOWS\wiadebug.log -->23/10/2007 9:23:39 C:\WINDOWS\wiaservc.log -->23/10/2007 9:23:33 C:\WINDOWS.log -->23/10/2007 9:23:25 C:\WINDOWS\bootstat.dat -->23/10/2007 9:23:23 C:\WINDOWS\setupapi.log -->22/10/2007 11:41:57 C:\WINDOWS\win.ini -->18/10/2007 14:52:19 C:\WINDOWS\EPISMF00.SWB -->18/10/2007 13:59:05 C:\WINDOWS\SchedLgU.Txt -->17/10/2007 12:31:16 C:\WINDOWS\PhotoSnapViewer.INI -->19/09/2007 13:51:43 C:\WINDOWS\setupapi.log.0.old -->17/08/2007 17:38:49 C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28 C:\WINDOWS\cdplayer.ini -->6/06/2007 19:45:56 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 3014-C324 Répertoire de C:\WINDOWS\temp 17/09/2003 18:20 221.184 RegModule.exe 1 fichier(s) 221.184 octets 0 Rép(s) 17.646.530.560 octets libres Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 3014-C324 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 17.646.526.464 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 3014-C324 Répertoire de C:\WINDOWS\Downloaded Program Files 18/10/2007 18:03 <REP> . 18/10/2007 18:03 <REP> .. 24/08/2006 08:28 141.424 asinst.dll 22/08/2006 09:06 537 asinst.inf 29/10/2006 13:38 65 desktop.ini 25/07/2002 18:13 24.576 dwusplay.dll 25/07/2002 18:13 196.608 dwusplay.exe 25/07/2002 18:05 172.032 isusweb.dll 07/01/2007 12:55 2.305 kavwebscan.inf 26/05/2005 05:19 291 wuweb.inf 8 fichier(s) 537.838 octets Total des fichiers listés : 8 fichier(s) 537.838 octets 2 Rép(s) 17.646.526.464 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando" "C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe:*:Enabled:Dreamweaver 8" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Participatory Culture Foundation\\Miro\\Miro_Downloader.exe"="C:\\Program Files\\Participatory Culture Foundation\\Miro\\Miro_Downloader.exe:*:Disabled:Miro_Downloader" "C:\\DOCUME~1\\Marie\\LOCALS~1\\Temp\\win86.tmp.exe"="C:\\DOCUME~1\\Marie\\LOCALS~1\\Temp\\win86.tmp.exe:*:Enabled:win86.tmp" "C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator" "C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe:*:Enabled:VideoAcceleratorEngine" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-23 09:29:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:22b636a9 "s2"=dword:7f2a9094 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ec,1c,73,e8,07,7b,8b,18,32,99,25,c0,94,a9,30,14,c7,45,9a,b5,1b,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,ed,16,3e,83,6a,be,7f,45,75,0a,98,ff,7b,e5,f6,a3,13,.. "khjeh"=hex:32,93,50,36,21,d8,49,44,a1,b7,dc,a5,1e,ef,ac,a6,91,a8,5f,d1,3e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:56,0b,a8,6e,75,ca,3d,de,93,55,a0,6f,39,0e,36,68,64,3f,14,8f,fe,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ec,1c,73,e8,07,7b,8b,18,32,99,25,c0,94,a9,30,14,c7,45,9a,b5,1b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,ed,16,3e,83,6a,be,7f,45,75,0a,98,ff,7b,e5,f6,a3,13,.. "khjeh"=hex:32,93,50,36,21,d8,49,44,a1,b7,dc,a5,1e,ef,ac,a6,91,a8,5f,d1,3e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:56,0b,a8,6e,75,ca,3d,de,93,55,a0,6f,39,0e,36,68,64,3f,14,8f,fe,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 468 - alg.exe 544 - DAP.exe 552 - E_FATIABE.EXE 744 - csrss.exe 784 - winlogon.exe 828 - services.exe 840 - lsass.exe 968 - avgcc.exe 988 - svchost.exe 1072 - svchost.exe 1112 - svchost.exe 1136 - RTHDCPL.exe 1212 - svchost.exe 1220 - Center.exe 1348 - E_FATIBGE.EXE 1364 - GoogleToolbarNo 1400 - iTunesHelper.ex 1504 - spoolsv.exe 1612 - guard.exe 1624 - avgamsvr.exe 1644 - avgupsvc.exe 1676 - avgemc.exe 1708 - mDNSResponder.e 1748 - MDM.EXE 1796 - Skype.exe 1876 - explorer.exe 1884 - nvsvc32.exe 1980 - svchost.exe 2332 - iPodService.exe 2428 - avgw.exe 2504 - wuauclt.exe 2796 - hpqimzone.exe 3032 - msiexec.exe 3128 - msiexec.exe 3772 - cmd.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F7746000 - sptd.sys F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS F772E000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS F76FF000 - ACPI.sys F76EE000 - pci.sys F782F000 - ohci1394.sys F783F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F784F000 - isapnp.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D33000 - viaide.sys F785F000 - MountMgr.sys F76CF000 - ftdisk.sys F7D35000 - dmload.sys F76A9000 - dmio.sys F7AB7000 - PartMgr.sys F786F000 - VolSnap.sys F7691000 - atapi.sys

le 23 octobre 2007
13 réponses

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

Bonjour Charles, Voici les 3 rapports : BTFix, Hijackthis et DiagHelp. Quelques points que je signale : - fichier "install_fr.exe : je ne l'ai pas trouvé - PanoStandAlone est toujours là Merci encore et encore Marouchka BTFix 1.054 (par bibi26) - 23/10/2007 9:26:51 - Analyse ---> Fichiers/Dossiers trouvés - C:\Program Files\AskPBar ---> Analyse terminée Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 9:27:53, on 23/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_SC4.tmp" /EF "HKLM" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162127785203 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe -- End of file - 10418 bytes

le 23 octobre 2007
13 réponses

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

Bonsoir Charles et Apollo ! C'est cool ! merci beaucoup pour votre intervention Dès que je suis devant la bête, je tenterai de suivre les instructions et vous tenir au courant. Marouchka

le 19 octobre 2007
13 réponses

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

Bonsoir Styx, désolée, mais c'est la première fois que j'attérie dans un forum. d'ailleurs, tu peux me dire si le temps écoulé est normal, crois-tu que dans l'absence d'une solution émanant du forum, je devrais amener l'ordi chez un spécialiste ?? merci pour ta réponse. marouchka

le 18 octobre 2007
3 réponses

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

Bonjour Charles, S'il vous plait je peux vous demander de jeter un coup d'oeil sur le problème ? Je ne sais vraiment pas quoi faire ! "Panda" vient de détecter la présence d'un virus. Je voudrais savoir ce qu'il est conseillé de faire dans ces cas là... Incident Status Location Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.xiti.com/] Spyware:Cookie/Clickbank Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.clickbank.net/] Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.atdmt.com/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[server.iad.liveperson.net/] Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.adviva.net/] Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.metriweb.be/] Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.overture.com/] Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.advertising.com/] Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.com.com/] Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\zuazkkrc.default\cookies.txt[.zedo.com/] Adware:Adware/WinAntiSpyware Not disinfected C:\VundoFix Backups\drvdulr.dll.bad Virus:Trj/Downloader.NIO Disinfected D:\My Completed Downloads\install_fr.exe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:40:13, on 18/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe C:\PROGRA~1\SPYWAR~1\STServer.Exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6DB3F881-19A2-4085-ABD0-DBD56E71F4F5} - C:\WINDOWS\system32\nnnolmj.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_SC4.tmp" /EF "HKLM" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162127785203 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: nnnolmj - nnnolmj.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe -- End of file - 10522 bytes voilàà, je vous remercie grandement.... marouchka

le 18 octobre 2007
13 réponses

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

Rebonjour ! Que pensez-vous que je dois faire en attendant une solution. Dois-je éteindre mon ordi personnel ? Désolée, mais c'est la première fois et je ne sais vraiment pas quoi faire ni à quoi m'attendre... Merci, merci Marouchka

le 18 octobre 2007
13 réponses

pc infecté

marouchka a répondu à un(e) sujet de marouchka dans Analyses et éradication malwares

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:24:39, on 18/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6DB3F881-19A2-4085-ABD0-DBD56E71F4F5} - C:\WINDOWS\system32\nnnolmj.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_SC4.tmp" /EF "HKLM" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162127785203 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: nnnolmj - nnnolmj.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe -- End of file - 10222 bytes merci !!!!

le 18 octobre 2007
13 réponses

pc infecté

marouchka a posté un sujet dans Analyses et éradication malwares

Voici le résultat avec hijackthis.log: Merci encore....... Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 11:54:36, on 18/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe D:\My Completed Downloads\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6DB3F881-19A2-4085-ABD0-DBD56E71F4F5} - C:\WINDOWS\system32\nnnolmj.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_SC4.tmp" /EF "HKLM" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162127785203 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: nnnolmj - nnnolmj.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 11354 bytes

le 18 octobre 2007
3 réponses

pc infecté

marouchka a posté un sujet dans Analyses et éradication malwares

Bonjour, Depuis hier j'ai une fenêtre qui s'ouvre et qui tente d'installer "pano stand alone". Que puis-je faire ? J'ai scanné avec plusieurs logiciels et rien ne se passe. Euuh désolée, mais je suis novice et je n'ai pas vu dans le forum la réponse à ma question. Quel anti-spyware faut-il télécharger pour ce genre de virus ? Est-ce un virus ? Voilà, je vous remercie beaucoup... Marouchka

le 18 octobre 2007
13 réponses

Connexion

marouchka

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par marouchka

pc infecté

pc infecté

pc infecté

pc infecté

pc infecté

pc infecté

pc infecté

pc infecté

pc infecté

pc infecté

pc infecté

pc infecté

Zebulon

Outils en ligne

Naviguer