kido
-
Compteur de contenus
11 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par kido
-
Infection informatique : analyse rapport HiJackThis
kido a répondu à un(e) sujet de kido dans Analyses et éradication malwares
Salut, voici les rapports que tu m'as demander: 1-avec OtMoveIt: File/Folder C:\WINDOWS\msavsc.dll not found. File/Folder C:\WINDOWS\msfw.dll not found. File/Folder C:\Program Files\Microsoft Security Adviser\msfw.exe not found. File/Folder C:\Program Files\Microsoft Security Adviser\msiemon.exe not found. C:\Program Files\Microsoft Security Adviser moved successfully. Created on 11/24/2007 11:44:29 2-avec DiagHelp: DiagHelp version v1.4 - http://www.malekal.com excute le 24/11/2007 à 11:47:32,85 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->24/11/2007 11:47:29 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->24/11/2007 11:47:19 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->24/11/2007 11:46:27 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->24/11/2007 11:45:43 C:\WINDOWS\prefetch\OTMOVEIT.EXE-088F705B.pf -->24/11/2007 11:44:03 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->24/11/2007 11:43:37 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->24/11/2007 11:38:13 C:\WINDOWS\prefetch\MMC.EXE-6F71AB1B.pf -->24/11/2007 11:37:24 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->24/11/2007 11:37:00 C:\WINDOWS\prefetch\RUNDLL32.EXE-3DE4948B.pf -->24/11/2007 11:36:58 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/10/2007 21:14:23 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/10/2007 21:14:23 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/10/2007 21:14:23 C:\WINDOWS\System32\drivers\srtspx.inf -->18/09/2007 13:44:44 C:\WINDOWS\System32\drivers\srtspx.cat -->18/09/2007 13:44:44 C:\WINDOWS\System32\drivers\srtspl.inf -->18/09/2007 13:44:44 C:\WINDOWS\System32\drivers\srtspl.cat -->18/09/2007 13:44:44 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 07:44:20 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 07:44:20 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 07:44:20 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 07:44:20 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 07:44:18 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\S32EVNT1.DLL -->03/10/2007 21:14:23 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/10/2007 16:47:27 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->06/09/2007 05:52:12 C:\WINDOWS\System32\FNTCACHE.DAT -->06/09/2007 05:31:47 C:\WINDOWS\System32\TZLog.log -->31/08/2007 08:54:30 C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:13:07 C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:13:07 C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:13:07 C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:13:07 C:\WINDOWS\WindowsUpdate.log -->24/11/2007 11:43:41 C:\WINDOWS\setupapi.log -->24/11/2007 11:38:32 C:\WINDOWS\win.ini -->24/11/2007 08:23:16 C:\WINDOWS\QTFont.qfn -->24/11/2007 08:18:54 C:\WINDOWS.log -->24/11/2007 08:17:32 C:\WINDOWS\wiadebug.log -->24/11/2007 08:17:30 C:\WINDOWS\wiaservc.log -->24/11/2007 08:17:27 C:\WINDOWS\bootstat.dat -->24/11/2007 08:17:07 C:\WINDOWS\SchedLgU.Txt -->23/11/2007 22:28:55 C:\WINDOWS\mozver.dat -->23/11/2007 18:51:24 C:\WINDOWS\msoffice.ini -->17/11/2007 11:50:42 C:\WINDOWS\wmsetup.log -->16/11/2007 16:57:06 C:\WINDOWS\tsoc.log -->14/11/2007 21:04:09 C:\WINDOWS\ocmsn.log -->14/11/2007 21:04:09 C:\WINDOWS\ntdtcsetup.log -->14/11/2007 21:04:09 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1204 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x01ec0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02830000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00aa0000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 536 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E8EA-1A48 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 62 700 752 896 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E8EA-1A48 Répertoire de C:\WINDOWS\Downloaded Program Files 15/11/2007 18:07 <REP> . 15/11/2007 18:07 <REP> .. 30/09/2002 13:03 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 10/04/2000 16:12 1 765 fhg.inf 13/04/2007 01:14 382 344 GAME_UNO1.dll 17/01/2007 14:44 316 GAME_UNO1.INF 22/02/2007 22:41 304 544 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 28/02/2007 13:21 130 472 MineSweeper.dll 14/02/2007 15:30 144 setup.inf 28/02/2007 13:21 142 248 SolitaireShowdown.dll 11/06/2007 11:21 5 021 swflash.inf 11 fichier(s) 968 778 octets Total des fichiers listés : 11 fichier(s) 968 778 octets 2 Rép(s) 62 700 761 088 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe"="C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe:*:Enabled:Start AntiVir PersonalEdition Classic" "C:\\Program Files\\Fichiers communs\\AOL\\1186593888\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1186593888\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components" "C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed" "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader" "C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-24 11:48:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 148 - slserv.exe 252 - aolload.exe 364 - AOSD.EXE 408 - aolsoftware.exe 476 - vcssecs.exe 508 - csrss.exe 536 - winlogon.exe 580 - services.exe 592 - lsass.exe 748 - svchost.exe 796 - svchost.exe 864 - svchost.exe 1044 - svchost.exe 1204 - explorer.exe 1256 - ccSvcHst.exe 1292 - alg.exe 1584 - atiptaxx.exe 1864 - AOLacsd.exe 1876 - ABOARD.EXE 1884 - AppleMobileDevi 1996 - mdm.exe 2128 - ccApp.exe 2168 - vcsplay.exe 2300 - iTunesHelper.ex 2320 - ctfmon.exe 2620 - firefox.exe 3404 - cmd.exe 3424 - iPodService.exe 3852 - svchost.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F899F000 - \WINDOWS\system32\KDCOM.DLL F88AF000 - \WINDOWS\system32\BOOTVID.dll F844F000 - ACPI.sys F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F843E000 - pci.sys F849F000 - isapnp.sys F8A67000 - pciide.sys F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F89A3000 - aliide.sys F89A5000 - cmdide.sys F89A7000 - toside.sys F89A9000 - viaide.sys F89AB000 - intelide.sys F84AF000 - MountMgr.sys F841F000 - ftdisk.sys F8727000 - PartMgr.sys F8A68000 - siside.sys F84BF000 - VolSnap.sys F88B3000 - cpqarray.sys F8407000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F83EF000 - atapi.sys F88B7000 - aha154x.sys F872F000 - sparrow.sys F88BB000 - symc810.sys F84CF000 - aic78xx.sys F88BF000 - dac960nt.sys F84DF000 - ql10wnt.sys F88C3000 - amsint.sys F8737000 - asc.sys F88C7000 - asc3550.sys F873F000 - mraid35x.sys F8747000 - i2omp.sys F88CB000 - ini910u.sys F84EF000 - ql1240.sys F84FF000 - aic78u2.sys F874F000 - symc8xx.sys F8757000 - sym_hi.sys F875F000 - sym_u3.sys F8767000 - ABP480N5.SYS F876F000 - asc3350p.sys F89AD000 - cd20xrnt.sys F850F000 - ultra.sys F83D6000 - adpu160m.sys F8777000 - dpti2o.sys F851F000 - ql1080.sys F852F000 - ql1280.sys F853F000 - ql12160.sys F877F000 - perc2.sys F89AF000 - perc2hib.sys F8787000 - hpn.sys F88CF000 - cbidf2k.sys F83AA000 - dac2w2k.sys F854F000 - disk.sys F855F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F838A000 - fltmgr.sys F8378000 - sr.sys F878F000 - PxHelp20.sys F8361000 - KSecDD.sys F82D4000 - Ntfs.sys F82A7000 - NDIS.sys F856F000 - viaagp.sys F88D3000 - sisperf.sys F857F000 - sisidex.sys F858F000 - SISAGPX.sys F859F000 - ohci1394.sys F85AF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F828C000 - Mup.sys F85BF000 - alim1541.sys F85CF000 - amdagp.sys F85DF000 - agp440.sys F85EF000 - agpCPQ.sys F862F000 - \SystemRoot\System32\DRIVERS\nic1394.sys F7D86000 - \SystemRoot\System32\DRIVERS\intelppm.sys F7C96000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F7C82000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7D76000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7D66000 - \SystemRoot\System32\DRIVERS\redbook.sys F7C5F000 - \SystemRoot\System32\DRIVERS\ks.sys F884F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7D56000 - \SystemRoot\System32\DRIVERS\imapi.sys F7BF0000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7BCC000 - \SystemRoot\system32\drivers\portcls.sys F7D46000 - \SystemRoot\system32\drivers\drmk.sys F7B69000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F8857000 - \SystemRoot\System32\DRIVERS\usbohci.sys F7B46000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8867000 - \SystemRoot\System32\DRIVERS\usbehci.sys F863F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS F886F000 - \SystemRoot\System32\DRIVERS\fdc.sys F7B35000 - \SystemRoot\System32\DRIVERS\serial.sys F81B4000 - \SystemRoot\System32\DRIVERS\serenum.sys F7B21000 - \SystemRoot\System32\DRIVERS\parport.sys F864F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F8877000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8AC2000 - \SystemRoot\System32\DRIVERS\audstub.sys F865F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F81B0000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7B0A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F867F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F868F000 - \SystemRoot\System32\DRIVERS\raspptp.sys F887F000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7AF9000 - \SystemRoot\System32\DRIVERS\psched.sys F869F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8887000 - \SystemRoot\System32\DRIVERS\ptilink.sys F888F000 - \SystemRoot\System32\DRIVERS\raspti.sys F8897000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F86BF000 - \SystemRoot\System32\DRIVERS\termdd.sys F889F000 - \SystemRoot\System32\DRIVERS\mouclass.sys F86CF000 - \SystemRoot\System32\DRIVERS\vcsmpdrv.sys F89C9000 - \SystemRoot\System32\DRIVERS\swenum.sys F7AA0000 - \SystemRoot\System32\DRIVERS\update.sys F894F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F86DF000 - \SystemRoot\System32\Drivers\NDProxy.SYS F870F000 - \SystemRoot\System32\DRIVERS\usbhub.sys F89CD000 - \SystemRoot\System32\DRIVERS\USBD.SYS F87B7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F89CF000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F87C7000 - \SystemRoot\System32\Drivers\Asapi.SYS F89D1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8A77000 - \SystemRoot\System32\Drivers\Null.SYS F89D3000 - \SystemRoot\System32\Drivers\Beep.SYS F87CF000 - \SystemRoot\System32\drivers\vga.sys F89D5000 - \SystemRoot\System32\Drivers\mnmdd.SYS F89D7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F87D7000 - \SystemRoot\System32\Drivers\Msfs.SYS F87DF000 - \SystemRoot\System32\Drivers\Npfs.SYS F895F000 - \SystemRoot\System32\DRIVERS\rasacd.sys B2EFB000 - \SystemRoot\System32\DRIVERS\ipsec.sys B2EA3000 - \SystemRoot\System32\DRIVERS\tcpip.sys B2E75000 - \SystemRoot\System32\Drivers\SYMTDI.SYS B2E50000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS B2E28000 - \SystemRoot\System32\DRIVERS\netbt.sys B2E06000 - \SystemRoot\System32\drivers\afd.sys F826C000 - \SystemRoot\System32\DRIVERS\netbios.sys F823C000 - \SystemRoot\System32\Drivers\SRTSPX.SYS B2D9D000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys B2D7C000 - \SystemRoot\System32\DRIVERS\ipnat.sys B2D51000 - \SystemRoot\System32\DRIVERS\rdbss.sys B2CBA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F822C000 - \SystemRoot\System32\Drivers\Fips.SYS F821C000 - \SystemRoot\System32\DRIVERS\wanarp.sys F820C000 - \SystemRoot\System32\DRIVERS\arp1394.sys F87EF000 - \SystemRoot\System32\DRIVERS\usbprint.sys F8983000 - \SystemRoot\System32\DRIVERS\hidusb.sys F81FC000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F87F7000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F898F000 - \SystemRoot\System32\DRIVERS\mouhid.sys B2C57000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys B2C38000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F7DA6000 - \SystemRoot\System32\Drivers\Cdfs.SYS B2BF8000 - \SystemRoot\System32\Drivers\dump_atapi.sys F89E1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7A69000 - \SystemRoot\System32\drivers\Dxapi.sys F882F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8AE7000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA34000 - \SystemRoot\System32\ati3d2ag.dll B2AD0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F8817000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F89B9000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F881F000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS B28B6000 - \SystemRoot\System32\Drivers\SYMFW.SYS B2990000 - \SystemRoot\System32\Drivers\SYMIDS.SYS B288B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071122.001\SymIDSCo.sys B2778000 - \SystemRoot\System32\Drivers\Fastfat.SYS B269B000 - \SystemRoot\system32\drivers\wdmaud.sys B2960000 - \SystemRoot\system32\drivers\sysaudio.sys B2436000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8A09000 - \SystemRoot\System32\Drivers\ParVdm.SYS B22F4000 - \SystemRoot\System32\DRIVERS\srv.sys B2059000 - \SystemRoot\System32\Drivers\SRTSP.SYS B1F87000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071121.002\NAVEX15.SYS B1F74000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071121.002\NAVENG.SYS B1E6B000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL B125D000 - \SystemRoot\system32\drivers\kmixer.sys F8A9D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 181 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player Adobe SVG Viewer 3.0 AOL - Assistant de désinstallation AOL Auto-diagnostic AOL Coach Version 1.0(Build:20040229.1 fr) AppCore Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live AV ccCommon Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB873339 Correctif Windows XP - KB885295 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DeepBurner v1.8.0.224 Ecran de veille AOL Photos eMule GearDrvs Geoplan-Geospace HardwareDetection HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) iTunes Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Learn2 Player (Uninstall Only) Lecteur Windows Media 11 LiveUpdate 3.2 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Messenger Plus! Live Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Excel Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.9) Navilog1 3.3.6 Neuf - Kit de connexion Norton 360 Norton 360 Norton 360 Norton 360 (Symantec Corporation) Norton 360 Help Norton Confidential Browser Component Norton Confidential Web Authentification Component Norton Confidential Web Protection Component Notepad++ OpenOffice.org 2.2 Packard Bell Companion Panda TotalScan QuickTime Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Skype™ 3.5 SLD Codec Pack Sonic RecordNow! SPBBC 32bit Spybot - Search & Destroy 1.4 SuppSoft Symantec Real Time Storage Protection Component Symantec Technical Support Controls SymNet Synchronisation PC Viewpoint Media Player WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Yahoo! Install Manager Yahoo! Toolbar Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E8EA-1A48 Répertoire de C:\Program Files 24/11/2007 11:44 <REP> . 24/11/2007 11:44 <REP> .. 14/08/2007 11:27 <REP> Adobe 31/10/2007 12:13 <REP> AOL 09/08/2007 09:22 <REP> AOL 9.0 31/10/2007 12:13 <REP> AOL Toolbar 06/10/2007 13:30 <REP> Apple Software Update 20/08/2007 19:18 <REP> Astonsoft 08/08/2007 22:15 <REP> ComPlus Applications 08/08/2007 22:15 <REP> CyberLink 23/11/2007 22:11 <REP> eMule 21/09/2007 17:06 <REP> Fichiers communs 13/09/2007 16:35 <REP> Geoplan-Geospace 23/11/2007 18:39 <REP> GOA 17/11/2007 09:20 <REP> Google 18/11/2007 11:37 <REP> HardwareDetection 15/11/2007 18:08 <REP> HijackThis 10/10/2007 18:56 <REP> Internet Explorer 06/10/2007 13:36 <REP> iPod 06/10/2007 13:36 <REP> iTunes 03/10/2007 16:47 <REP> Java 31/08/2007 19:05 <REP> Lavasoft 28/08/2007 13:54 <REP> Learn2.com 08/08/2007 16:54 <REP> Messenger 14/08/2007 17:19 <REP> Messenger Plus! Live 05/10/2007 20:01 <REP> Microsoft CAPICOM 2.1.0.2 08/08/2007 22:15 <REP> microsoft frontpage 28/10/2007 08:46 <REP> Microsoft Office 08/08/2007 22:15 <REP> Microsoft Visual Studio 08/08/2007 14:49 <REP> Movie Maker 24/11/2007 11:36 <REP> Mozilla Firefox 08/08/2007 22:15 <REP> MSN 08/08/2007 22:16 <REP> MSN Gaming Zone 22/11/2007 07:02 <REP> Navilog1 08/08/2007 14:47 <REP> NetMeeting 08/08/2007 14:31 <REP> Neuf 28/10/2007 08:46 <REP> NEUF CEGETEL 25/09/2007 05:35 <REP> Norton 360 15/11/2007 18:26 <REP> Notepad++ 08/08/2007 22:16 <REP> Nullsoft 05/09/2007 17:56 <REP> OpenOffice.org 2.2 21/08/2007 20:19 <REP> Outlook Express 23/11/2007 18:51 <REP> Panda Security 27/08/2007 16:53 <REP> QuickTime 27/10/2007 10:47 <REP> Real 27/10/2007 10:47 774 144 RngInterstitial.dll 08/08/2007 22:16 <REP> Services en ligne 21/09/2007 17:07 <REP> Skype 08/08/2007 21:45 <REP> SLD Codec Pack 08/08/2007 22:16 <REP> Sonic 19/08/2007 09:31 <REP> Spybot - Search & Destroy 03/10/2007 21:14 <REP> Symantec 08/08/2007 15:32 <REP> TechCity Solutions 08/08/2007 22:16 <REP> Viewpoint 08/08/2007 22:16 <REP> Virtual CD v4 SDK 08/08/2007 15:06 <REP> Windows Live 08/08/2007 17:00 <REP> Windows Media Connect 2 21/08/2007 20:20 <REP> Windows Media Player 08/08/2007 14:47 <REP> Windows NT 19/08/2007 09:30 <REP> WinRAR 08/08/2007 22:16 <REP> xerox 27/10/2007 10:43 <REP> Yahoo! 1 fichier(s) 774 144 octets 61 Rép(s) 62 685 667 328 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E8EA-1A48 Répertoire de C:\Program Files\fichiers communs 21/09/2007 17:06 <REP> . 21/09/2007 17:06 <REP> .. 14/08/2007 11:27 <REP> Adobe 17/11/2007 11:50 <REP> AOL 08/08/2007 15:42 <REP> aolback 17/11/2007 11:50 <REP> aolshare 27/08/2007 16:51 <REP> Apple 08/08/2007 22:15 <REP> Designer 08/08/2007 22:15 <REP> InstallShield 05/09/2007 17:55 <REP> Java 07/10/2007 09:17 <REP> Microsoft Shared 08/08/2007 22:15 <REP> MSSoap 08/08/2007 15:40 <REP> Nullsoft 08/08/2007 22:15 <REP> ODBC 08/08/2007 22:15 <REP> Real 08/08/2007 22:15 <REP> Services 21/09/2007 17:06 <REP> Skype 08/08/2007 22:15 <REP> SpeechEngines 08/08/2007 22:15 <REP> SureThing Shared 24/11/2007 11:47 <REP> Symantec Shared 21/08/2007 20:19 <REP> System 08/08/2007 22:15 <REP> TVNavigTechnologies Shared 08/08/2007 22:15 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 62 685 667 328 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E8EA-1A48 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/10/2007 09:17 <REP> . 07/10/2007 09:17 <REP> .. 08/08/2007 22:15 <REP> 1033 07/10/2007 09:17 <REP> 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 62 685 663 232 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E8EA-1A48 Répertoire de C:\ 09/03/2000 09:06 28 680 FLIPART.EXE 29/08/2002 15:03 6 384 GETDRIVE.EXE 2 fichier(s) 35 064 octets 0 Rép(s) 62 685 663 232 octets libres c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\AMP\ampx.exe c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\CACHE\4195.9.4\radioupd.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\waol-fr-0.4327.47.1.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\acs\acssetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixlang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\WinsockFix.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\wsfinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\aolload\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\flash\flash9ex.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\muinst\muinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpgc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\parcon\AOLParconLink.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sm\sminstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sm\stmninst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sysinfo\SinfInst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tb\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\toolbar\toolbar.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\wbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\VPPrePop.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\Vwpt.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TAWLauncher.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\emfcreator.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\miniprint.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\runartprn.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\runexe.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\swaprun.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\TalkAndWritePrinterSetup.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\unpdf.exe c:\Documents and Settings\Dorffer Famille\Application Data\Microsoft\Installer\{9AD5D8D8-4E60-43E4-8EFC-A6063D992CF5}\ARPPRODUCTICON.exe c:\Documents and Settings\Dorffer Famille\Application Data\Microsoft\Installer\{9AD5D8D8-4E60-43E4-8EFC-A6063D992CF5}\CSD_Wizard.exe_78AAC4B9A73144A1B091371250B5C0D4.exe c:\Documents and Settings\Dorffer Famille\Application Data\Microsoft\Installer\{9AD5D8D8-4E60-43E4-8EFC-A6063D992CF5}\GPRS_Wizard.exe_9FEF5C46A1924D95AEEE5C5C07E39065.exe c:\Documents and Settings\Dorffer Famille\Application Data\Microsoft\Installer\{9AD5D8D8-4E60-43E4-8EFC-A6063D992CF5}\Synchronisation_PC_02888FD06BCF44188B72799EED914F16.exe c:\Documents and Settings\Dorffer Famille\Application Data\Mozilla\Firefox\Profiles\9l5tchc4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe c:\Documents and Settings\Dorffer Famille\Bureau\9install.exe c:\Documents and Settings\Dorffer Famille\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Dorffer Famille\Bureau\OTMoveIt.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Dorffer Famille\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Dorffer Famille\Bureau\VisualBoyAdvance-1.7.2\VisualBoyAdvance.exe c:\Documents and Settings\Dorffer Famille\Bureau\VisualBoyAdvance-1.7.2\VisualBoyAdvance1.7.2.fix.exe c:\Documents and Settings\Dorffer Famille\Local Settings\Application Data\Apple\Apple Software Update\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\ocfcheck.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\wsfixchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sysinfo\SiNdInst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tb\tbinst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\toolbar\aoltbchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\Dacldll.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\tsverchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\AOLVPChk.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\minidoc2img.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\cimage.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\emfxp.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\winxp\unidrv.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\winxp\unidrvui.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\Printer\winxp\unires.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\Dorffer Famille\Application Data\Mozilla\Firefox\Profiles\9l5tchc4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SN401297010008.tar.gz a l'adresse http://upload.malekal.com merci!!!! mais est ce que c'est normal que je sois infecté par autant de virus et spyware??? @++ -
salut "il suffit de prendre de CD de la carte mere et installé le pilote de carte réseau" mais je n'ai pas de CD de la carte mere , et dans le gestionnaire ca m'indique fournisseur:Microsoft @++
-
Infection informatique : analyse rapport HiJackThis
kido a répondu à un(e) sujet de kido dans Analyses et éradication malwares
Re charles ingals J'ai fait les scans que tu me conseillais, voici les rapports: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-11-23 20:04:38 PROTECTIONS: 1 MALWARE: 18 SUSPECTS: 4 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton 360 2007 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00039703 Application/Pskill.A HackTools No 0 Yes No C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE] 00039703 Application/Pskill.A HackTools No 0 Yes No C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Application Data\Mozilla\Firefox\Profiles\9l5tchc4.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Cookies\dorffer famille@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP164\A0034104.exe 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Application Data\Mozilla\Firefox\Profiles\9l5tchc4.default\cookies.txt[.xiti.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Cookies\dorffer famille@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Cookies\dorffer famille@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Cookies\dorffer famille@weborama[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Application Data\Mozilla\Firefox\Profiles\9l5tchc4.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Application Data\Mozilla\Firefox\Profiles\9l5tchc4.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Application Data\Mozilla\Firefox\Profiles\9l5tchc4.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Dorffer Famille\Cookies\dorffer famille@smartadserver[1].txt 00285243 Adware/Maxifiles Adware No 1 No No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP99\A0022711.exe[²ÜÇ\nsProcess.dll] 00285243 Adware/Maxifiles Adware No 1 No No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP127\A0027945.exe[²ÜÇ\nsProcess.dll] 01256797 Trj/Clicker.ADZ Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP153\A0032620.dll 01256797 Trj/Clicker.ADZ Virus/Trojan No 0 Yes No C:\WINDOWS\msctrl.dll 01256797 Trj/Clicker.ADZ Virus/Trojan No 0 Yes No C:\Program Files\Microsoft Security Adviser\msavsc.exe 01286211 Adware/OneStep Adware No 0 Yes No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP138\A0028966.exe 01286666 Adware/OneStep Adware No 0 Yes No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP138\A0028985.exe 01735026 Adware/InstantAccess Adware No 0 Yes No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP164\A0034103.exe 01787653 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP75\A0018200.exe 01818804 Adware/WebMediaPlayer Adware No 0 Yes No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP71\A0017965.exe 02164072 Adware/OneStep Adware No 0 Yes No C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP138\A0028982.exe 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== C:\Program Files\Microsoft Security Adviser\msfw.exe C:\Program Files\Microsoft Security Adviser\msiemon.exe C:\WINDOWS\msavsc.dll C:\WINDOWS\msfw.dll ;=================================================================================================================================================================================== et avec navilog: Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 6:58:31,06 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans C:\DOCUME~1\DORFFE~1\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Dorffer Famille\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\linkprd.exe supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Dorffer Famille\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : C:\WINDOWS\System32\sgkwbhtieq.dat trouvé ! Copie C:\WINDOWS\system32\sgkwbhtieq.dat réalisé avec succès ! C:\WINDOWS\system32\sgkwbhtieq.dat supprimé ! C:\WINDOWS\System32\sgkwbhtieq_nav.dat trouvé ! Copie C:\WINDOWS\system32\sgkwbhtieq_nav.dat réalisé avec succès ! C:\WINDOWS\system32\sgkwbhtieq_nav.dat supprimé ! C:\WINDOWS\System32\sgkwbhtieq_navps.dat trouvé ! Copie C:\WINDOWS\system32\sgkwbhtieq_navps.dat réalisé avec succès ! C:\WINDOWS\system32\sgkwbhtieq_navps.dat supprimé ! *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 22/11/2007 à 7:02:29,65 *** Merci beaucoup pour ta patience lol je suis pas rapide @++ -
Salut Chrisredfield32, comment on fait pour installer les pilotes de la carte réseau? lol désolé mais je suis pas très très doué... @++ merci
-
Merci Chrisredfield32 tu demarre au quart de tour pour te donner ma config ça te va si je t'envoi le resultat du test de config de Zebulon??? si c'est bon le voilà, je t'envoi tout: Processeur : Intel® Celeron® CPU 2.60GHz (2625Mhz) (L1: 20ko L2: 128ko ) Carte mère : SMBios version 2.3 Bios: Award Software International, Inc. F2 10/15/2003 taille: 256Kb Chipset : Northbridge: SiS 648 Southbridge: SiS 5513 Mémoire : Barette de 256 Mo 333 Mhz Barette de 256 Mo 333 Mhz mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 511Mo Disque(s) dur(s) : Maxtor 6Y080L0 (76.33Go) PÉRIPHÉRIQUES IDE Maxtor 6Y080L0 YAR41BW0 (ATA, 76.34 Go, tampon: 2 Mo) LECTEURS CD/DVD HL-DT-ST DVD-ROM GDR8162B LITE-ON DVD+RW LDW-401S H + H DVD-ROM DVD-41SD SCSI CdRom Device CARTES PCI/AGP Stockage Silicon Integrated Systems [siS]:5513 [iDE] Réseau Realtek Semiconductor Co., Ltd.:RTL-8139/8139C/8139C+ Affichage ATI Technologies Inc:RV280 [Radeon 9200 SE]: Radeon 9200 SE 128MB ATI Technologies Inc:RV280 [Radeon 9200 SE] (Secondary) Multimedia Silicon Integrated Systems [siS]:AC97 Sound Controller Ponts Silicon Integrated Systems [siS]:645xx Silicon Integrated Systems [siS]:SiS AGP Port (virtual PCI-to-PCI bridge) Silicon Integrated Systems [siS]:SiS85C503/5513 (LPC Bridge) Bus Series Silicon Integrated Systems [siS]:FireWire Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 2.0 Controller ÉCRAN Monitor FT500 Packard Bell( NEC CI FT500) Monitor FT500 Packard Bell( NEC CI FT500) Je ne sais pas si c'est ce qu'il te faut? Si c'est pas ca tu peux me dire comment obtenir les config? merci @++
-
Bonjour, je suis abonné à l'offre 100% neufbox option AOL et j'ai un abonnement ADSL de 8Mega. Je me suis aperçu que je n'etais pas extrèmement rapide pour l'ouverture des pages webs et les telechargements. Je viens d'effectuer un test de connexion et voilà ce qu'il m'est dit: "2.57 Mbps Cela signifie que vous pouvez télécharger à 329.13 Ko/s depuis notre serveur." Quelqu'un peut il me donner des conseils pour "booster" ma connexion??? merci d'avance pour votre aide @++
-
Infection informatique : analyse rapport HiJackThis
kido a répondu à un(e) sujet de kido dans Analyses et éradication malwares
Salut Charles Ingals, J'ai fais une analyse navilog, voici mon rapport: Search Navipromo version 3.3.6 commencé le 18/11/2007 à 11:19:14,68 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Dorffer Famille\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\DORFFE~1\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\DORFFE~1\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\linkprd.exe trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\sgkwbhtieq.dat trouvé ! C:\WINDOWS\system32\sgkwbhtieq_nav.dat trouvé ! C:\WINDOWS\system32\linkprd.exe trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 18/11/2007 à 11:20:15,81 *** merci pour ton aide, comment tu fais pour déchiffrer des rapports pareils!?! moi j'y comprend rien!!! @++ -
Infection informatique : analyse rapport HiJackThis
kido a répondu à un(e) sujet de kido dans Analyses et éradication malwares
re, je fais juste remonter le sujet pour le week end lol merci @++ -
Infection informatique : analyse rapport HiJackThis
kido a répondu à un(e) sujet de kido dans Analyses et éradication malwares
voilà wizard42 je te renvoi un nouveau rapport désolé pour l'attente et merci pour ton aide. ps j'ai aussi suivi les conseils de charles ingals Logfile of HijackThis v1.99.1 Scan saved at 18:08:11, on 15/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\AOL\1186593888\ee\AOLSoftware.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\AOL 9.0 VR\waol.exe C:\Program Files\HijackThis\HijackThis.exe O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186593888\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [speedItUpEX] C:\Program Files\Speeditup Free\SpeedItUp.exe -MINI O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8D7CFF20-841D-4C68-835E-B1564327A88A}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -
Infection informatique : analyse rapport HiJackThis
kido a répondu à un(e) sujet de kido dans Analyses et éradication malwares
Merci beaucoup pour vos réponses très rapide je vais suivre vos conseils et je vous tiens au courant s'il y a des problèmes @+++ -
Infection informatique : analyse rapport HiJackThis
kido a posté un sujet dans Analyses et éradication malwares
Bonjour! Je viens de procéder à une analyse antivir en mode sans echec et voici mon rapport d'analyse hijackthis, pouvez-vous m'aider à supprimer les processus inutiles??? Merci d'avance @++ Logfile of HijackThis v1.99.1 Scan saved at 13:12:12, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\apps\ABoard\AOSD.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\AOL\1186593888\ee\AOLSoftware.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186593888\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [speedItUpEX] C:\Program Files\Speeditup Free\SpeedItUp.exe -MINI O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4..._1071_em_XP.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8D7CFF20-841D-4C68-835E-B1564327A88A}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe