Aller au contenu

kaervek

Membres
  • Compteur de contenus

    10
  • Inscription

  • Dernière visite

kaervek's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Et voilà tout est terminé, j'ai désinstallé tout la suite orange qui pourrissait mon ordi et je me suis refait une connexion manuel ! Tout marche nickel, plus de conflit avec bit-defender, pas de trâce de Zlob D, ni rien du tout, mon ordi s'est refait une nouvelle jeunesse . Merci beaucoup Wawaseb.
  2. J'ai poursuivi mes recherches pour le fichier Itunes, le seul truc que j'ai trouvé qui pourrait être ce que tu m'as dit se trouve ici : C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\ItunesSetupAdmin.exe J'attend ta réponse pour le supprimer ainsi que SWREG.EXE-18C17B01.pf. J'ai fait les étapes suivants et voici le rapport tout ce qu'il y a de plus normal apparemment : ********ToolsCleaner2 (A.Rothstein)******** Debut le 26/11/2007 a 11:04:44,07 /////////////////// -Hijackthis = Trouve! -Hijackthis = Suppression effectuee! -Diaghelp = Trouve! - (B) DiagHelp = Suppression effectuee! ********Fin de Scan principal******** Programme(s) supprime(s) avec succes! ** Module de recherche complementaire ** (Beta Test 1) /////////////////// Fin le 26/11/2007 a 11:12:55,03 - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Merci d'avoir utilise ToolsCleaner2 Pour Bitdefender, je crois que je vais désinstaller tout wanadoo et juste réinstallé les drivers du modem pour créer une connexion manuelle, si après ça j'ai encore des problèmes, je posterais dans software.
  3. J'ai pas encore suivi toutes les étapes, j'arrive pas à trouver tous les fichiers de la l'étape 1 ... Dans le dossier prefetch, je trouve SWREG.EXE-18C17B01.pf, les chiffres ne sont pas les mêmes que ce que tu nommes, je supprime quand même ? Pour le reste ça va sauf pour le fichier Itunes, ce chemin d'accès n'existe pas sur mon ordi et je n'arrive pas à retomber sur le fichier en utilisant la fonction rechercher. Pas eu le temps de passer à la suite, ferais ça plus tard dans la journée, encore merci .
  4. Pour le rapport de kaspersky, il n'avait rien trouvé je n'ai donc pas eu de rapport. J'ai désinstallé ad-aware du coup préférant avoir un antispyware résident. En ce qui concerne le p2p, c'est clair, je le sais mais bon fan de manga oblige, je ne peux pas m'empecher de télécharger les torrents dispo encore libre de droit ! Voici le rapport de jotti : File: fpupdateax.exe Status: OK MD5: 709b3498dde1ebf3eafc9b31bc1b0a1d Packers detected: - Bit9 reports: File not found Scanner results Scan taken on 22 Nov 2007 23:36:50 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Voici le rapport tasks.bat : V‚rification des tƒches planifi‚es pr‚sentes sur le systŠme 0:42:01,32 23/11/2007 ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler {438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Pré-chargeur Browseui {8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Démon de cache des catégories de composant Pour en revenir à mon ramage intensif dû à un scan permanent de bitdefender, j'ai remarqué qu'il continuait à scanner même lorsque je suis déconnecté, il faut que je quitte totalement l'application de connexion au niveau de la barre de tâches pour qu'il cesse de tourner en permanence.
  5. Me revoilà avec un problème assez spéciale je dois dire ... et je vois pas du tout si ça vient de bit-defender ou d'orange ... Bit-defender mange 70% de mes ressources système à scanner ces deux fichiers en boucle !!! C:\Program Files\OrangeHSS\Connectivity\ConnectivityTraces.txt C:\Program Files\OrangeHSS\Connectivity\Corecom\Trace.txt Ca peut pas venir de ce que tu m'as fait changer avec france telecom routing ? Ces fichiers grossissent petit à petit avec des lignes du genre : 22/11/07 20:49:29, Connectivity (Handler Connection): CCoreComReceiver::GetModemDataRate: Send "CoreComDebitModem" : <ue type="qery" id="8429"> <modem v="ZTE ZXDSL852 WAN PPPoA Adapter" modeacces="ADSLUSB"></modem> </ue> 22/11/07 20:49:29, Connectivity (Handler Connection): CPluginObject::OnGetDataRate: Data rate, CoreComID: 8429, CurrentQueryID: 4058 22/11/07 20:49:29, Connectivity (Handler Connection): UEProcessing::TraitantCoreComDebitModemResp: Received "CoreComDebitModem" : <ue type="resp" id="8429"> <debit valide="TRUE" tx="1031794" rx="3399956"></debit> <modem nom="ZTE ZXDSL852 WAN PPPoA Adapter" modeacces="ADSLUSB"></modem> </ue> 22/11/07 20:49:29, Connectivity (Handler Connection): UEProcessing::TraitantCoreComDebitModemResp: Modem: 'ZTE ZXDSL852 WAN PPPoA Adapter', Access mode: '1' -- '256', Data rate sent: '1031794', received: '3399956' 22/11/07 20:49:29, Connectivity (Handler Connection): UEProcessing::TraitantCoreComDebitModemResp: Search CurrentQueryID: 4058, CoreComID: 8429 22/11/07 20:49:29, Connectivity: CHandlerManager::OnDataRate: Received DATARATE. QueryId is '4058' 22/11/07 20:49:29, Connectivity: CPTPProxyReceiver::CallOut: Send for Service 'ORAHSSCONNECTIVITYMOC', Function 'CONNECTEDAPINFORMATION' 22/11/07 20:49:30, Connectivity: CNetworkScanner::TriggerScan: Launching network detection for LAN 22/11/07 20:49:30, Connectivity: CHandlerManager::OnAPScanStarted: Received APSCANSTARTED. Status is 'OK', Access mode '1024' 22/11/07 20:49:30, Connectivity (Handler Connection): CCoreComReceiver::GetAccessPointList: Send "CoreComListePointAcces" : <ue type="qery" id="8430"> <modem nom="NVIDIA nForce Networking Controller" modeacces="LAN"></modem> </ue>...
  6. Hier soir avant de me coucher j'ai lancé un scan bit-defender et l'outil anti logiciel malveillant de windows (je savais même pas où il était caché, j'ai découvert ça hier en faisant des recherches sur le site ! lol) et rien à signaler, aucune menace n'a été découverte dans la nuit. Ce matin je redémarre le pc et bit-defender était désactivé et impossible de le relancer, je reboot donc une fois de plus et tout semble rentré dans l'ordre. Je vais installé spybot search and destroy et vous tiens au courant si j'ai encore des problèmes. Merci bien pour l'aide et les conseils.
  7. Après avoir suivi toutes les étapes point par point voici le rapport de DiagHelp, assez conséquent je dois dire, je met mon ordinateur à nu !!! lol Voici tout d'abord le chemin d'accès que tu m'as demandé. Lors de cette détection, j'étais allé voir dans le dossier temp et aucun fichier ou dossier ne correspondait exactement. J'avais beaucoup de dossier commençant par tmp0 mais aucun de ce nom exact. C:\WINDOWS\Temp\tmp0 Infecté avec: Trojan.HTML.Zlob.D C:\WINDOWS\Temp\tmp0 Désinfection impossible Le scan kaspersky n'a absolument rien trouvé mais depuis le ATF cleaner je remarque moins de baisse de performance du PC qui ralentissait pas mal de temps à autre et plantait beaucoup lors des scans ad-aware ou bit-defender que je n'ai pas encore relancé. Je vais réessayer après, je te dirais ce que ça donne surtout pour bit-defender. En tout cas merci à vous pour votre aide et votre disponibilité ! Le rapport DiagHelp : DiagHelp version v1.4 - http://www.malekal.com excute le 21/11/2007 à 20:15:51,93 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 20:15:47 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 20:15:45 C:\WINDOWS\prefetch\WINRAR.EXE-24731B5A.pf -->21/11/2007 20:14:46 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 20:14:38 C:\WINDOWS\prefetch\ORACONFIGRECOVER.EXE-06415E0B.pf -->21/11/2007 20:10:33 C:\WINDOWS\prefetch\SYSTRAYAPP.EXE-173A7A11.pf -->21/11/2007 15:24:00 C:\WINDOWS\prefetch\DUMPHIVE.EXE-2D654BE4.pf -->21/11/2007 15:21:45 C:\WINDOWS\prefetch\SWREG.EXE-3688D00C.pf -->21/11/2007 15:21:43 C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->21/11/2007 00:04:29 C:\WINDOWS\prefetch\layout.ini -->20/11/2007 22:54:06 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 13:44:04 C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 10:14:58 C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:37:30 C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 11:34:41 C:\WINDOWS\System32\drivers\StarOpen.sys -->24/07/2006 15:05:00 C:\WINDOWS\System32\drivers\rmcast.sys -->13/07/2006 09:48:58 C:\WINDOWS\System32\bdod.bin -->21/11/2007 20:12:26 C:\WINDOWS\System32\wpa.dbl -->21/11/2007 19:58:03 C:\WINDOWS\System32\tmp.txt -->21/11/2007 15:38:08 C:\WINDOWS\System32\tmp.reg -->21/11/2007 15:38:07 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 09:15:20 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 09:15:20 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 09:15:20 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 09:15:20 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 09:15:20 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46 C:\WINDOWS\System32\getfile.dat -->28/09/2007 15:56:01 C:\WINDOWS\System32\TZLog.log -->07/09/2007 18:05:37 C:\WINDOWS\System32\sockspy.dll -->07/09/2007 14:59:10 C:\WINDOWS\System32\xcomm.dll -->07/09/2007 14:58:02 C:\WINDOWS\System32DB1F78_kds.xml -->06/09/2007 22:58:48 C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:24 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31 C:\WINDOWS\system.ini -->21/11/2007 20:15:15 C:\WINDOWS\win.ini -->21/11/2007 20:01:39 C:\WINDOWS\wiadebug.log -->21/11/2007 19:59:08 C:\WINDOWS.log -->21/11/2007 19:57:07 C:\WINDOWS\WindowsUpdate.log -->21/11/2007 19:56:17 C:\WINDOWS\QTFont.qfn -->21/11/2007 19:55:43 C:\WINDOWS\wiaservc.log -->21/11/2007 19:55:32 C:\WINDOWS\bootstat.dat -->21/11/2007 19:55:29 C:\WINDOWS\SchedLgU.Txt -->21/11/2007 17:17:51 C:\WINDOWS\setupact.log -->21/11/2007 00:09:41 C:\WINDOWS\ntdtcsetup.log -->14/11/2007 14:25:26 C:\WINDOWS\iis6.log -->14/11/2007 14:25:26 C:\WINDOWS\comsetup.log -->14/11/2007 14:25:26 C:\WINDOWS\tsoc.log -->14/11/2007 14:25:25 C:\WINDOWS\ocmsn.log -->14/11/2007 14:25:25 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1416 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x10000000 0x20000 9.00.0000.0000 C:\Program Files\Softwin\BitDefender9\bdoe.dll 0x01350000 0x15000 1.08.0011.0000 C:\WINDOWS\system32\XCOMM.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03290000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00c10000 0x7000 1.00.0003.0707 C:\Program Files\OrangeHSS\Launcher\Inactivity.Dll 0x03f00000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x01a50000 0x29000 D:\WinRAR\rarext.dll 0x03f60000 0x4a000 1.01.0015.0000 C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrgui.dll 0x7c080000 0x77000 7.00.9466.0000 C:\WINDOWS\system32\MSVCP70.dll 0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll 0x03ed0000 0x27000 1.01.0002.0000 C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrguil.dll 0x03e40000 0xf000 0.01.0000.0000 D:\Notepad++\nppshellext.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x04550000 0x12000 1.00.0000.0003 C:\Program Files\Softwin\BitDefender9\bdshelxt.dll 0x00ca0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 640 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x011e0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 6853-3EA6 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 345 357 824 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 6853-3EA6 Répertoire de C:\WINDOWS\Downloaded Program Files 06/09/2007 17:01 <REP> . 06/09/2007 17:01 <REP> .. 18/04/2006 15:04 159 040 AdSignerADP.dll 13/04/2006 09:11 747 AdSignerADP.inf 18/04/2006 15:04 273 728 AdVerifierADP.dll 07/12/2004 16:07 32 bdcore.dll 25/05/2006 00:21 118 784 bdupd.dll 31/03/2007 20:14 <REP> CONFLICT.1 27/04/2006 09:40 65 desktop.ini 14/02/2007 17:44 378 ImageUploader4.inf 14/02/2007 17:44 2 557 752 ImageUploader4.ocx 25/05/2006 00:21 53 248 ipsupd.dll 12/10/2006 04:07 898 jinstall-1_5_0_09.inf 16/03/2005 11:34 7 407 lang.ini 07/12/2004 16:07 32 libfn.dll 14/03/2005 13:38 126 live.ini 29/05/2003 14:00 160 864 messengerstatsclient.dll 06/04/2004 18:03 172 072 MessengerStatsPAClient.dll 29/05/2003 14:00 84 064 minesweeper.dll 15/05/2006 18:39 376 MypixUploader.inf 15/05/2006 18:42 1 898 040 MypixUploader.ocx 01/06/2006 01:57 1 331 oscan8.inf 01/06/2006 01:54 471 040 oscan8.ocx 31/05/2006 03:15 10 oscan81.ocx_x 14/03/2005 13:58 7 073 scanoptions.tsi 14/02/2007 15:30 144 setup.inf 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 03:19 291 wuweb.inf 18/07/2006 13:35 151 080 ZIntro.ocx 26 fichier(s) 6 123 641 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 31/03/2007 20:14 <REP> . 31/03/2007 20:14 <REP> .. 22/02/2007 22:41 304 544 MessengerStatsPAClient.dll 28/02/2007 13:21 130 472 MineSweeper.dll 2 fichier(s) 435 016 octets Total des fichiers listés : 28 fichier(s) 6 558 657 octets 5 Rép(s) 13 345 353 728 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "D:\\iTunes\\iTunes.exe"="D:\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-21 20:16:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 160 - CnxDslTb.exe 180 - hpztsb04.exe 244 - bdoesrv.exe 260 - bdnagent.exe 368 - SystrayApp.exe 376 - type32.exe 388 - point32.exe 428 - iTunesHelper.ex 456 - ctfmon.exe 464 - AlertModule.exe 616 - csrss.exe 640 - winlogon.exe 684 - services.exe 696 - lsass.exe 916 - svchost.exe 952 - svchost.exe 1036 - svchost.exe 1156 - svchost.exe 1416 - explorer.exe 1480 - AppleMobileDevi 1568 - Launcher.exe 1672 - svchost.exe 1832 - xcommsvr.exe 1876 - iexplore.exe 2332 - bdmcon.exe 2360 - iPodService.exe 2560 - livesrv.exe 2644 - bdss.exe 2760 - vsserv.exe 3092 - ConnectivityMan 3104 - CoreCom.exe 3232 - FTCOMModule.exe 3252 - OraConfigRecove 3360 - winamp.exe 3580 - cmd.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F7BA4000 - pciide.sys F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F75EC000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F746B000 - nvraid.sys F75FC000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F760C000 - VolSnap.sys F7453000 - atapi.sys F761C000 - disk.sys F7433000 - fltmgr.sys F7421000 - sr.sys F762C000 - PxHelp20.sys F740A000 - KSecDD.sys F737D000 - Ntfs.sys F7350000 - NDIS.sys F7335000 - Mup.sys F77EC000 - \SystemRoot\System32\DRIVERS\processr.sys F792C000 - \SystemRoot\System32\DRIVERS\usbohci.sys F72CA000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7934000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7AA8000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys F77FC000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS F729B000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS F7068000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7044000 - \SystemRoot\system32\drivers\portcls.sys F780C000 - \SystemRoot\system32\drivers\drmk.sys F7021000 - \SystemRoot\system32\drivers\ks.sys F781C000 - \SystemRoot\System32\DRIVERS\imapi.sys F782C000 - \SystemRoot\System32\DRIVERS\cdrom.sys F783C000 - \SystemRoot\System32\DRIVERS\redbook.sys F793C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6F63000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F6F4F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7944000 - \SystemRoot\System32\DRIVERS\fdc.sys F6F3E000 - \SystemRoot\System32\DRIVERS\serial.sys F7AB8000 - \SystemRoot\System32\DRIVERS\serenum.sys F6F2A000 - \SystemRoot\System32\DRIVERS\parport.sys F7C3C000 - \SystemRoot\System32\DRIVERS\audstub.sys F765C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7ABC000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6F13000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F767C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F768C000 - \SystemRoot\System32\DRIVERS\raspptp.sys F794C000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6F02000 - \SystemRoot\System32\DRIVERS\psched.sys F769C000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7954000 - \SystemRoot\System32\DRIVERS\ptilink.sys F795C000 - \SystemRoot\System32\DRIVERS\raspti.sys F76AC000 - \SystemRoot\System32\DRIVERS\termdd.sys F7964000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F796C000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7B02000 - \SystemRoot\System32\DRIVERS\swenum.sys F6E97000 - \SystemRoot\System32\DRIVERS\update.sys F7AD4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F76BC000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B04000 - \SystemRoot\System32\DRIVERS\USBD.SYS F76CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76DC000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys F79A4000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7B06000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CA7000 - \SystemRoot\System32\Drivers\Null.SYS F7B08000 - \SystemRoot\System32\Drivers\Beep.SYS F79B4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79BC000 - \SystemRoot\System32\drivers\vga.sys F7B0A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B0C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79C4000 - \SystemRoot\System32\Drivers\Msfs.SYS F79CC000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A70000 - \SystemRoot\System32\DRIVERS\rasacd.sys EED54000 - \SystemRoot\System32\DRIVERS\ipsec.sys EECFC000 - \SystemRoot\System32\DRIVERS\tcpip.sys EECD4000 - \SystemRoot\System32\DRIVERS\netbt.sys EECB2000 - \SystemRoot\System32\drivers\afd.sys F775C000 - \SystemRoot\System32\DRIVERS\netbios.sys F79D4000 - \SystemRoot\System32\Drivers\StarOpen.SYS EEC87000 - \SystemRoot\System32\DRIVERS\rdbss.sys EEC18000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F776C000 - \SystemRoot\System32\Drivers\Fips.SYS EEBF7000 - \SystemRoot\System32\DRIVERS\ipnat.sys F777C000 - \SystemRoot\System32\DRIVERS\wanarp.sys EEAB6000 - \SystemRoot\System32\DRIVERS\CnxEtU.sys EEA96000 - \SystemRoot\System32\DRIVERS\CnxEtP.sys F79E4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7A94000 - \SystemRoot\System32\DRIVERS\usbscan.sys EEA5D000 - \SystemRoot\System32\DRIVERS\CnxTgNW.sys F77CC000 - \SystemRoot\System32\Drivers\Cdfs.SYS EEA03000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys F77DC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7894000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS F784C000 - \SystemRoot\system32\drivers\usbaudio.sys F7AD0000 - \SystemRoot\System32\DRIVERS\hidusb.sys F766C000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F6DDF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F6DDB000 - \SystemRoot\System32\DRIVERS\mouhid.sys F78B4000 - \SystemRoot\system32\DRIVERS\point32.sys EE99B000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B3E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EEDA7000 - \SystemRoot\System32\drivers\Dxapi.sys F78C4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BD9000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA38000 - \SystemRoot\System32\ati3duag.dll BFB59000 - \SystemRoot\System32\ativvaxx.dll EE88B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys EE5FE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7B96000 - \SystemRoot\System32\Drivers\ParVdm.SYS EE4BC000 - \SystemRoot\System32\DRIVERS\srv.sys EE277000 - \SystemRoot\system32\drivers\wdmaud.sys EE3D4000 - \SystemRoot\system32\drivers\sysaudio.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL EDB7E000 - \SystemRoot\System32\Drivers\HTTP.sys EDB6E000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys ED85B000 - \SystemRoot\system32\drivers\kmixer.sys EE5CE000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys F7924000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS F7C08000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 127 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Photoshop 7.0 Adobe Reader 7.0.9 - Français Adobe Shockwave Player Apple Mobile Device Support Apple Software Update Archiveur WinRAR ATI Display Driver Audacity 1.2.4 AutoUpdate Azureus BitDefender 9 Professional Plus Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX DivX Converter DivX Player DivX Web Player EasyPHP 1.8 eMule FileZilla (remove only) Free Mp3 Wma Converter V 1.4.0 Haali Media Splitter Heroes of Might and Magic V Collector Edition HijackThis 2.0.2 Hotfix for Windows XP (KB915865) hp deskjet 930c series (Supprimer uniquement) HP PrecisionScan Pro iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.71 Full La boite a couleurs version 1.6.14 Language pack for Ad-Aware SE Lecteur Windows Media 10 Les départements français Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Flash 8 Macromedia Flash 8 Video Encoder Matroska Pack Micro Application - PrintCave Microsoft IntelliPoint 5.3 Microsoft IntelliType Pro 5.3 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.4) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navigateur Orange Nero Suite Notepad++ NVIDIA Drivers Orange - Logiciels Internet QuickTime RealPlayer Room Arranger (remove only) SAMSUNG CDMA Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Sony Ericsson PC Suite TomTom HOME Wanadoo Messager WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows XP Service Pack 2 XviD 1.1 final uninstall ZTE ZXDSL852 Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 6853-3EA6 Répertoire de C:\Program Files 21/11/2007 15:18 <REP> . 21/11/2007 15:18 <REP> .. 29/04/2006 14:31 <REP> Adobe 04/10/2007 20:51 <REP> Apple Software Update 16/09/2007 22:15 <REP> Azureus 27/04/2006 09:39 <REP> ComPlus Applications 21/11/2007 15:16 <REP> Enigma Software Group 10/11/2007 15:41 <REP> Everest Poker 23/08/2007 19:25 <REP> Fichiers communs 20/08/2007 19:18 <REP> GEOGRAPHIE 29/04/2006 15:06 <REP> Hewlett-Packard 29/04/2006 15:08 <REP> hp deskjet 930c series 23/10/2006 21:19 908 INSTALL.LOG 11/10/2007 00:04 <REP> Internet Explorer 04/10/2007 21:05 <REP> iPod 01/08/2007 10:07 <REP> Java 01/07/2006 11:22 <REP> Messenger 27/04/2006 09:41 <REP> microsoft frontpage 05/06/2007 12:59 <REP> Microsoft IntelliPoint 05/06/2007 12:58 <REP> Microsoft IntelliType Pro 28/04/2006 15:56 <REP> Microsoft.NET 30/06/2006 16:41 <REP> Movie Maker 27/04/2006 09:39 <REP> MSN 27/04/2006 09:39 <REP> MSN Gaming Zone 14/03/2007 14:22 <REP> MSN Messenger 14/11/2006 23:13 <REP> MSXML 4.0 30/06/2006 16:39 <REP> NetMeeting 08/03/2007 01:23 <REP> Orange HSS 08/03/2007 01:25 <REP> OrangeHSS 13/06/2007 08:05 <REP> Outlook Express 16/08/2007 17:05 <REP> Samsung 27/04/2006 09:39 <REP> Services en ligne 23/10/2006 21:05 <REP> Softwin 08/09/2006 13:28 <REP> Sony Ericsson 10/10/2007 08:42 <REP> TomTom DesktopSuite 21/11/2007 15:15 <REP> Trend Micro 08/03/2007 01:17 <REP> Wanadoo 28/04/2006 14:39 <REP> Wanadoo Messager 17/08/2006 10:22 <REP> Winamp 30/06/2006 16:41 <REP> Windows Media Player 30/06/2006 16:39 <REP> Windows NT 27/04/2006 09:41 <REP> xerox 28/04/2006 14:40 <REP> Zhongxing 1 fichier(s) 908 octets 42 Rép(s) 13 330 776 064 octets libres Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 6853-3EA6 Répertoire de C:\Program Files\fichiers communs 23/08/2007 19:25 <REP> . 23/08/2007 19:25 <REP> .. 21/01/2007 22:04 <REP> Adobe 17/08/2006 16:19 <REP> Ahead 23/08/2007 19:25 <REP> Apple 28/04/2006 15:55 <REP> DESIGNER 08/03/2007 01:15 <REP> France Telecom 27/02/2007 22:05 <REP> InstallShield 29/10/2006 02:07 <REP> Java 07/09/2006 08:56 <REP> Macromedia 27/02/2007 22:08 <REP> Micro Application Shared 28/04/2006 15:56 <REP> Microsoft Shared 27/04/2006 09:39 <REP> MSSoap 17/08/2006 16:22 <REP> Nero 27/04/2006 16:38 <REP> ODBC 06/08/2007 18:10 <REP> ParallelGraphics 21/09/2006 13:01 <REP> Real 27/04/2006 09:40 <REP> Services 07/09/2007 14:51 <REP> Softwin 27/04/2006 16:38 <REP> SpeechEngines 13/06/2007 08:05 <REP> System 08/09/2006 13:28 <REP> Teleca Shared 21/09/2006 13:01 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 13 330 776 064 octets libres Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est 6853-3EA6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/04/2006 15:55 <REP> . 28/04/2006 15:55 <REP> .. 28/04/2006 15:55 <REP> 1033 28/04/2006 15:55 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 13 330 776 064 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6U8GNXVJ\iTunesSetupAdmin[1].exe c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Propriétaire\Bureau\Antivir\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Propriétaire\Bureau\Antivir\ATF-Cleaner.exe c:\Documents and Settings\Propriétaire\Bureau\Antivir\HJTInstall.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupafr.exe c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupame.exe c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupamn.exe c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupasi.exe c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupciel.exe c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupeur.exe c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupfra.exe c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupoce.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GJP4ZWD2\HJTInstall[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5hqlbski.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5hqlbski.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FREARD.tar.gz a l'adresse http://upload.malekal.com
  8. C'est ce que j'ai fait avant de poster mon premier rapport, j'ai fait tourné antivir en mode sans echec et avant un coup de ad-aware mais bon à part trouvé des cookies, je ne sais pas à quoi il sert celui là !! Et oui effectivement, je n'ai pas d'antispyware temps réel, j'ai juste bitdefender en antivirus et en firewall ainsi que le pare feu windows (il sert à quelques chose a part bloqué des pubs ??!!). Je vais regarder ça ... merci.
  9. Oups ... Alors voici le nouveau rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:18:50, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe D:\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe D:\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\FTCOMModule.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [hpppta] d:\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146129427569 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9077 bytes Et voici le rapport de smitfraudfix : SmitFraudFix v2.253 Rapport fait à 15:21:40,37, 21/11/2007 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe D:\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe D:\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\FTCOMModule.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B378390E-C145-44B6-914A-24C901F0D29B}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B378390E-C145-44B6-914A-24C901F0D29B}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B378390E-C145-44B6-914A-24C901F0D29B}: DhcpNameServer=192.168.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  10. Salut à tous, Je viens de découvrir que mon pc est infecté par le trojan Zlob D. Bit defender le trouve mais n'arrive pas à l'éradiquer. Ne sachant quoi faire, me voilà parti à l'assaut du web pour trouver de l'aide et me voilà sur zebulon. Après avoir potassé la procédure à réaliser avant de demander de l'aide, je l'ai réalisé non sans mal après de nombreux plantages ... J'espère que vous pourrez m'aider, je suis complétement largué ... Voici donc le résultat de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 14:13:05, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe D:\QuickTime\QTTask.exe D:\Winamp\winampa.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe D:\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [hpppta] d:\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146129427569 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
×
×
  • Créer...