Aller au contenu

ouss

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    132

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par ouss

  1. ouss
    Je te fais confiance!! C'étais histoire de t'épargner un peu que je proposais d'en faire un peu de mon coté Je te poste le nouveau rapport et je file sur panda aprés avoir viré les cookies (le chiffre qu'il m'anoncera sera moins effrayant! :P ) ComboFix 07-12-12.3 - moi 2007-12-15 17:07:35.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.65 [GMT 1:00] Running from: C:\Documents and Settings\moi\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\moi\Bureau\CFScript.txt * Created a new restore point FILE c:\documents and settings\all users\favoris\online pharmacy c:\documents and settings\all users\favoris\sex and dating c:\documents and settings\all users\favoris\spyware uninstall c:\windows\rdt.ini c:\windows\system32\sdkbw32.exe c:\windows\system32\sdkmp32.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\rdt.ini c:\windows\system32\sdkbw32.exe c:\windows\system32\sdkmp32.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-15 to 2007-12-15 )))))))))))))))))))))))))))))))))))) . 2007-12-14 12:33 . 2007-12-14 12:37 498 --a------ C:\WINDOWS\system32\1197632033.(null) 2007-12-14 10:21 . 2007-12-14 10:22 <REP> d-------- C:\Program Files\Panda Security 2007-12-13 12:26 . 2007-12-13 12:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-12-13 12:03 . 2007-12-13 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2007-12-12 17:15 . 2007-12-13 11:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-12-09 09:52 . 2007-12-14 16:45 <REP> d-------- C:\Program Files\a-squared Free 2007-12-08 22:18 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\LPT$VPN.871 2007-12-08 22:16 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\VPTNFILE.871 2007-12-08 22:14 . 2007-12-08 22:17 <REP> d-------- C:\WINDOWS\AU_Temp 2007-12-08 21:10 . 2007-12-08 21:10 <REP> d-------- C:\Program Files\ToniArts 2007-12-08 09:31 . 2007-12-08 09:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-08 09:29 . 2007-12-08 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\WINDOWS 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\Voisinage d'impression 2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss\Menu Démarrer 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Bureau 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Application Data\InterTrust 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\WINDOWS 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Voisinage d'impression 2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Menu Démarrer 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Bureau 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\InterTrust 2007-12-07 13:04 . 2007-12-07 13:16 <REP> d-------- C:\Program Files\Windows Defender 2007-12-04 18:37 . 2007-12-04 18:37 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Talkback 2007-12-04 18:33 . 2007-12-07 13:17 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Modèles 2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Mes documents 2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Favoris 2007-12-04 08:19 . 2007-12-04 08:19 <REP> d-------- C:\Documents and Settings\ouss\Application Data\Talkback 2007-12-04 08:08 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\Modèles 2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Mes documents 2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Favoris 2007-12-02 10:28 . 2007-12-02 10:28 <REP> d-------- C:\Program Files\CCleaner 2007-12-02 01:27 . 2007-12-12 09:41 698 --a------ C:\WINDOWS\system32\tmp.reg 2007-12-01 18:26 . 2001-05-26 15:16 13,824 --a------ C:\WINDOWS\system32\LAYOUT.DLL 2007-11-30 01:33 . 2007-11-30 01:33 63 --a------ C:\WINDOWS\system32\1196382804.(null) 2007-11-29 18:36 . 2007-11-30 02:25 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-11-28 15:21 . 2007-11-28 15:21 <REP> d-------- C:\Program Files\ma-config.com 2007-11-28 15:21 . 2007-11-28 15:22 <REP> d-------- C:\Documents and Settings\moi\Application Data\ma-config.com . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-15 16:11 19,968,288 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-14 18:33 620,320 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-12-14 18:33 60,272 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-12-14 18:33 268,448 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-14 18:15 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-12-14 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-08 21:17 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2007-12-08 21:17 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2007-12-08 21:17 267,845 ----a-w C:\WINDOWS\tsc.exe 2007-12-08 21:17 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2007-12-08 21:12 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2007-12-08 21:12 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2007-12-08 21:12 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2007-12-08 20:17 --------- d-----w C:\Program Files\eMule 2007-12-08 20:09 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-01 14:03 --------- d-----w C:\Program Files\Fichiers communs\DAZ 2007-11-20 03:20 --------- d-----w C:\Program Files\DivX 2007-11-20 03:17 --------- d-----w C:\Program Files\FUJIFILM Digital Camera 2007-11-20 03:16 --------- d-----w C:\Program Files\FinePixViewer 2007-11-20 02:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-06 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-11-02 16:52 --------- d-----w C:\Program Files\Java 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-17 08:33 --------- d-----w C:\Program Files\AOL Security Toolbar 2007-10-17 08:15 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1} 2007-10-17 08:14 --------- d-----w C:\Program Files\Eraser 2005-07-01 10:08 56 --sh--r C:\WINDOWS\system32\2907E32E68.sys 2005-07-01 10:08 5,956 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-07-28 22:05] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20] "aol"="C:\Program Files\AOL\Active Virus Shield\avp.exe" [2006-05-30 11:13] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoBandCustomize"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys S2 MXBULK;Digimax50 Duo Still Mode;C:\WINDOWS\system32\Drivers\DGMAX50B.SYS S2 MXCap;Digimax50 Duo Video Mode;C:\WINDOWS\system32\Drivers\DGMAX50V.SYS . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-15 14:28:46 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-15 17:11:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-15 17:13:11 C:\ComboFix2.txt ... 2007-12-14 10:13 C:\ComboFix3.txt ... 2007-12-13 11:51 . 2007-12-14 08:06:13 --- E O F ---
  2. ouss
    Charles Ingals, sans vouloir te parraitre trop pressé que pense tu de suivre ce topic de Tesgaz histoire de refaire un peu de ménage avant de réattaquer?
  3. ouss
    J'ai l'ancienne box! :P
  4. ouss
    Re! Impossible de faire un scan complet sans que le PC reboote!! Il bloque à environ 25% et a ce moment là il détecte ~200 défauts Edit: 2 fois de suite blocage au même endroit; 24% de l'analyse, 110717 éléments analysés, 193 saletées et blocage lors de l'analyse de C:\System Volume information...}\RP441\A0061087.LNK De plus lors de l'analyse l'UC est très souvent à 100% (iexplorer) J'ai fait un scan rapide qui donne ceci: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-12-15 11:52:58 PROTECTIONS: 1 MALWARE: 12 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Active Virus Shield 6.0.0.308 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00013512 adware/searchaid Adware No 0 Yes No c:\windows\system32\sdkmp32.exe 00013512 adware/searchaid Adware No 0 Yes No hkey_classes_root\clsid\{3d1f3c37-49ca-66d3-9877-04375ade521d} 00013512 adware/searchaid Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{3d1f3c37-49ca-66d3-9877-04375ade521d} 00013512 adware/searchaid Adware No 0 Yes No c:\windows\system32\sdkbw32.exe 00029426 adware/sbsoft Adware No 0 Yes No c:\windows\rdt.ini 00039204 adware/cws Adware No 0 Yes No c:\documents and settings\all users\favoris\spyware uninstall 00039204 adware/cws Adware No 0 Yes No c:\documents and settings\all users\favoris\sex and dating 00039204 adware/cws Adware No 0 Yes No c:\documents and settings\all users\favoris\online pharmacy 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.doubleclick.net/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.tradedoubler.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.xiti.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.advertising.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.bluestreak.com/] 00178411 Spyware/GDomainSpy Spyware No 0 Yes No C:\WINDOWS\gds.dll 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.adviva.net/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\cookies.txt[.smartadserver.com/] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================
  5. ouss
    Salut, J'avais utilisé EasyCleaner donc il m'a suffit de restaurer les éléments supprimés se trouvant dans la corbeille. J'ai sauvegardé mes fichiers (après analyse de Panda) et supprimé les prog utilisés pour le pré-nettoyage pour "alléger" un peu. Mais lors du scan ça plante souvent (pas quand j'ai scanné mes dossiers ) Je relance encore et te poste le rapport dès que je l'ai @+
  6. ouss
    Charles, j'ai comme un doute sur le nom p530sy3y. Je m'explique Ne s'agit il pas en fait de moi? En effet quand j'ai supprimé les dossiers p530sy3y je n'arrivais plus a ouvrir firefox et j'avais un message disant qu'il tournait mais ne répondais pas, qu'il fallais soit arreter le processus soit redémarrer. Or dans le GDT il n'y avais pas firefox qui tournait... J'ai alors restauré et là sa remarche Le scan en ligne marchait mais le PC a planté. je relance Merci
  7. ouss
    ComboFix 07-12-12.3 - moi 2007-12-14 10:06:32.2 - NTFSx86 Running from: C:\Documents and Settings\moi\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\moi\Bureau\CFScript.txt . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-14 to 2007-12-14 )))))))))))))))))))))))))))))))))))) . 2007-12-13 12:26 . 2007-12-13 12:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-12-13 12:03 . 2007-12-13 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2007-12-12 17:15 . 2007-12-13 11:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-12-11 13:45 . 2007-12-11 13:45 <REP> d-------- C:\Program Files\Lavasoft 2007-12-11 13:45 . 2007-12-11 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-12-11 13:42 . 2007-12-11 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-09 09:52 . 2007-12-12 10:18 <REP> d-------- C:\Program Files\a-squared Free 2007-12-08 22:18 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\LPT$VPN.871 2007-12-08 22:16 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\VPTNFILE.871 2007-12-08 22:14 . 2007-12-08 22:17 <REP> d-------- C:\WINDOWS\AU_Temp 2007-12-08 21:10 . 2007-12-08 21:10 <REP> d-------- C:\Program Files\ToniArts 2007-12-08 09:31 . 2007-12-08 09:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-08 09:29 . 2007-12-08 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\WINDOWS 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\Voisinage d'impression 2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss\Menu Démarrer 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Bureau 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Application Data\InterTrust 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\WINDOWS 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Voisinage d'impression 2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Menu Démarrer 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Bureau 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\InterTrust 2007-12-07 13:04 . 2007-12-07 13:16 <REP> d-------- C:\Program Files\Windows Defender 2007-12-04 18:37 . 2007-12-04 18:37 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Talkback 2007-12-04 18:33 . 2007-12-07 13:17 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Modèles 2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Mes documents 2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Favoris 2007-12-04 08:19 . 2007-12-04 08:19 <REP> d-------- C:\Documents and Settings\ouss\Application Data\Talkback 2007-12-04 08:08 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\Modèles 2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Mes documents 2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Favoris 2007-12-02 10:28 . 2007-12-02 10:28 <REP> d-------- C:\Program Files\CCleaner 2007-12-02 01:27 . 2007-12-12 09:41 698 --a------ C:\WINDOWS\system32\tmp.reg 2007-12-01 18:26 . 2001-05-26 15:16 13,824 --a------ C:\WINDOWS\system32\LAYOUT.DLL 2007-11-30 01:33 . 2007-11-30 01:33 63 --a------ C:\WINDOWS\system32\1196382804.(null) 2007-11-29 18:36 . 2007-11-30 02:25 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-11-28 15:21 . 2007-11-28 15:21 <REP> d-------- C:\Program Files\ma-config.com 2007-11-28 15:21 . 2007-11-28 15:22 <REP> d-------- C:\Documents and Settings\moi\Application Data\ma-config.com . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-14 09:10 19,798,048 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-13 22:33 620,320 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-12-13 22:33 60,272 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-12-13 22:33 266,864 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-13 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-12 09:32 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-12-12 08:25 --------- d-----w C:\Program Files\Google 2007-12-08 21:17 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2007-12-08 21:17 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2007-12-08 21:17 267,845 ----a-w C:\WINDOWS\tsc.exe 2007-12-08 21:17 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2007-12-08 21:12 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2007-12-08 21:12 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2007-12-08 21:12 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2007-12-08 20:17 --------- d-----w C:\Program Files\eMule 2007-12-08 20:16 --------- d-----w C:\Program Files\MSN Messenger 2007-12-08 20:09 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-08 08:30 --------- d-----w C:\Program Files\Windows Live 2007-12-01 14:03 --------- d-----w C:\Program Files\Fichiers communs\DAZ 2007-11-20 03:20 --------- d-----w C:\Program Files\DivX 2007-11-20 03:17 --------- d-----w C:\Program Files\FUJIFILM Digital Camera 2007-11-20 03:16 --------- d-----w C:\Program Files\FinePixViewer 2007-11-20 02:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-06 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-11-02 16:52 --------- d-----w C:\Program Files\Java 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 14:43 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-17 08:33 --------- d-----w C:\Program Files\AOL Security Toolbar 2007-10-17 08:15 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1} 2007-10-17 08:14 --------- d-----w C:\Program Files\Eraser 2005-07-01 10:08 56 --sh--r C:\WINDOWS\system32\2907E32E68.sys 2005-07-01 10:08 5,956 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2007-12-13_11.50.11.73 ))))))))))))))))))))))))))))))))))))))))) . + 2005-05-24 11:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll + 2007-08-29 14:47:20 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe + 2007-08-29 14:49:54 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-07-28 22:05] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoBandCustomize"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys S2 MXBULK;Digimax50 Duo Still Mode;C:\WINDOWS\system32\Drivers\DGMAX50B.SYS S2 MXCap;Digimax50 Duo Video Mode;C:\WINDOWS\system32\Drivers\DGMAX50V.SYS . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-14 07:39:11 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2007-12-14 08:18:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-14 10:11:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-14 10:13:20 C:\ComboFix2.txt ... 2007-12-13 11:51 . 2007-12-14 08:06:13 --- E O F ---
  8. ouss
    Edit: résultats pour le fichier 2907E32E68.sys Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.12.14.11 2007.12.14 - AntiVir 7.6.0.45 2007.12.13 - Authentium 4.93.8 2007.12.13 - Avast 4.7.1098.0 2007.12.13 - AVG 7.5.0.503 2007.12.13 - BitDefender 7.2 2007.12.14 - CAT-QuickHeal 9.00 2007.12.13 - ClamAV 0.91.2 2007.12.14 - DrWeb 4.44.0.09170 2007.12.14 - eSafe 7.0.15.0 2007.12.13 - eTrust-Vet 31.3.5375 2007.12.14 - Ewido 4.0 2007.12.13 - FileAdvisor 1 2007.12.14 - Fortinet 3.14.0.0 2007.12.14 - F-Prot 4.4.2.54 2007.12.13 - F-Secure 6.70.13030.0 2007.12.14 - Ikarus T3.1.1.15 2007.12.14 - Kaspersky 7.0.0.125 2007.12.14 - McAfee 5185 2007.12.13 - Microsoft 1.3109 2007.12.14 - NOD32v2 2722 2007.12.14 - Norman 5.80.02 2007.12.13 - Panda 9.0.0.4 2007.12.14 - Prevx1 V2 2007.12.14 - Rising 20.22.40.00 2007.12.14 - Sophos 4.24.0 2007.12.14 - Sunbelt 2.2.907.0 2007.12.14 - Symantec 10 2007.12.14 - TheHacker 6.2.9.159 2007.12.14 - VBA32 3.12.2.5 2007.12.14 - VirusBuster 4.3.26:9 2007.12.13 - Webwasher-Gateway 6.6.2 2007.12.14 - Information additionnelle File size: 56 bytes MD5: d5bb836199f891bedc20330d0fb1cf1d SHA1: df7db60db988ee1d3db13230637065ed19eec34a PEiD: -
  9. ouss
    Salut, non je pense plus avoir ce profil: j'avais tapé une ligne de commande (je ne me rapelle plus laquelle) pour avoir les profils présents sur le PC et en plus de moi j'avais 2 autres administrateurs que j'ai aussitot supprimé(ils avaient des noms composés d'une suite de lettre et chiffres et j'ai supposé que p530sy3y détecté par AVS était l'un d'eux..) edit: NON!!! il est présent sur le chemin C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default et C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\p530sy3y Je les vire!! A+ Fichier 1196382804._null_ reçu le 2007.12.14 09:06:31 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/31 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 2. L'heure estimée de démarrage est entre 41 et 59 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.12.14.11 2007.12.14 - AntiVir 7.6.0.45 2007.12.13 - Authentium 4.93.8 2007.12.13 - Avast 4.7.1098.0 2007.12.13 - AVG 7.5.0.503 2007.12.13 - BitDefender 7.2 2007.12.14 - CAT-QuickHeal 9.00 2007.12.13 - ClamAV 0.91.2 2007.12.14 - DrWeb 4.44.0.09170 2007.12.14 - eSafe 7.0.15.0 2007.12.13 - eTrust-Vet 31.3.5374 2007.12.13 - Ewido 4.0 2007.12.13 - FileAdvisor 1 2007.12.14 - Fortinet 3.14.0.0 2007.12.14 - F-Prot 4.4.2.54 2007.12.13 - F-Secure 6.70.13030.0 2007.12.14 - Ikarus T3.1.1.15 2007.12.14 - Kaspersky 7.0.0.125 2007.12.14 - McAfee 5185 2007.12.13 - Microsoft 1.3109 2007.12.14 - NOD32v2 2722 2007.12.14 - Norman 5.80.02 2007.12.13 - Panda 9.0.0.4 2007.12.14 - Rising 20.22.40.00 2007.12.14 - Sophos 4.24.0 2007.12.14 - Sunbelt 2.2.907.0 2007.12.14 - Symantec 10 2007.12.14 - TheHacker 6.2.9.159 2007.12.14 - VBA32 3.12.2.5 2007.12.14 - VirusBuster 4.3.26:9 2007.12.13 - Webwasher-Gateway 6.6.2 2007.12.14 - Information additionnelle File size: 63 bytes MD5: 3e7a8fda4ac434eca56e0868ae5223b2 SHA1: 345e1a11df7e03354644a4cb63c10c99c28ba0d8 PEiD: -
  10. ouss
    Salut, pourquoi le relier à la box??? Un disque dur externe se branche sur le PC! J'ai moi même un PC avec peu de mémoire et une freebox donc un DDexterne branché sur le PC. Si tu veux lui faire un méga cadeau achète un nouvel ordi 800€ pour un truc pas trop mal en ce moment!
  11. ouss

    Installation Windows Live Messenger 8

    ouss a répondu à un(e) sujet de ilhami dans Software

    Bonjour, Restaurer? tu veux dire tenter un point de restauration ou bien formater? Actuellement je dois avoir des trucs bien plus méchants que toi mais je réserve le formatage en ultime solution (trop de boulot pour mettre a jour) sans compter tous les prog a recharger... Avec CCleaner tu es allé dans outils et ensuite tu as desinstallé WLM et LivePlus? ou as tu simplement nettoyé le registre? Si je ne me trompe pas, (1) tu Désinstalle, (2)ensuite tu nettoie et (3)enfin tu installe la dernière version de WLM
  12. ouss
    Impossible de lancer Kaspersky online. Lors de la mise a jour de la base de donnée des virus j'ai le message suivant: Update process FAILED. No further antivirus actions can be performed! Attention, you must be online to activate Kaspersky Online Scanner, since the latest Anti-Virus bases version must be downloaded prior to scan. Otherwise we cannot guarantee detection of latest viruses. [21] J'ai désinstallé 3 fois via le menu ajout/suppréssion mais a chaque fois j'ai le même message... PS: j'ai également essayé avec AVS désactivé et parefeu désactivé
  13. ouss
    voici le premier rapport (Combofix) ComboFix 07-12-12.3 - moi 2007-12-13 11:38:37.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.92 [GMT 1:00] Running from: C:\Documents and Settings\moi\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\setup.exe C:\WINDOWS\system32\command.pif . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\nm ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 )))))))))))))))))))))))))))))))))))) . 2007-12-12 17:15 . 2007-12-13 11:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-12-11 13:45 . 2007-12-11 13:45 <REP> d-------- C:\Program Files\Lavasoft 2007-12-11 13:45 . 2007-12-11 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-12-11 13:42 . 2007-12-11 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-09 09:52 . 2007-12-12 10:18 <REP> d-------- C:\Program Files\a-squared Free 2007-12-08 22:18 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\LPT$VPN.871 2007-12-08 22:16 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\VPTNFILE.871 2007-12-08 22:14 . 2007-12-08 22:17 <REP> d-------- C:\WINDOWS\AU_Temp 2007-12-08 21:10 . 2007-12-08 21:10 <REP> d-------- C:\Program Files\ToniArts 2007-12-08 09:31 . 2007-12-08 09:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-08 09:29 . 2007-12-08 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\WINDOWS 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\Voisinage d'impression 2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss\Menu D‚marrer 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Bureau 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Application Data\InterTrust 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\WINDOWS 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Voisinage d'impression 2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Menu D‚marrer 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Bureau 2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\InterTrust 2007-12-07 13:04 . 2007-12-07 13:16 <REP> d-------- C:\Program Files\Windows Defender 2007-12-04 18:37 . 2007-12-04 18:37 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Talkback 2007-12-04 18:33 . 2007-12-07 13:17 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\ModŠles 2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Mes documents 2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Favoris 2007-12-04 08:19 . 2007-12-04 08:19 <REP> d-------- C:\Documents and Settings\ouss\Application Data\Talkback 2007-12-04 08:08 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\ModŠles 2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Mes documents 2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Favoris 2007-12-02 10:28 . 2007-12-02 10:28 <REP> d-------- C:\Program Files\CCleaner 2007-12-02 01:27 . 2007-12-12 09:41 698 --a------ C:\WINDOWS\system32\tmp.reg 2007-12-01 18:26 . 2001-05-26 15:16 13,824 --a------ C:\WINDOWS\system32\LAYOUT.DLL 2007-11-30 01:33 . 2007-11-30 01:33 63 --a------ C:\WINDOWS\system32\1196382804.(null) 2007-11-29 18:36 . 2007-11-30 02:25 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-11-28 15:21 . 2007-11-28 15:21 <REP> d-------- C:\Program Files\ma-config.com 2007-11-28 15:21 . 2007-11-28 15:22 <REP> d-------- C:\Documents and Settings\moi\Application Data\ma-config.com . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-13 10:47 19,695,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-13 10:44 620,320 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-12-13 10:44 60,272 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-12-13 10:44 265,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-12 09:32 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-12-12 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-12 08:25 --------- d-----w C:\Program Files\Google 2007-12-08 21:17 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2007-12-08 21:17 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2007-12-08 21:17 267,845 ----a-w C:\WINDOWS\tsc.exe 2007-12-08 21:17 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2007-12-08 21:12 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2007-12-08 21:12 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2007-12-08 21:12 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2007-12-08 20:17 --------- d-----w C:\Program Files\eMule 2007-12-08 20:16 --------- d-----w C:\Program Files\MSN Messenger 2007-12-08 20:09 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-08 08:30 --------- d-----w C:\Program Files\Windows Live 2007-12-01 14:03 --------- d-----w C:\Program Files\Fichiers communs\DAZ 2007-11-20 03:20 --------- d-----w C:\Program Files\DivX 2007-11-20 03:17 --------- d-----w C:\Program Files\FUJIFILM Digital Camera 2007-11-20 03:16 --------- d-----w C:\Program Files\FinePixViewer 2007-11-20 02:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-06 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-11-02 16:52 --------- d-----w C:\Program Files\Java 2007-10-25 14:43 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-10-17 08:33 --------- d-----w C:\Program Files\AOL Security Toolbar 2007-10-17 08:15 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1} 2007-10-17 08:14 --------- d-----w C:\Program Files\Eraser 2005-07-01 10:08 56 --sh--r C:\WINDOWS\system32\2907E32E68.sys 2005-07-01 10:08 5,956 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9AEA18D0-5880-F289-C18C-C0B569FCC988}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A084A565-B09B-4e4c-A497-7CC50AEAB2A7}] 2005-05-23 10:18 10854 --a------ C:\WINDOWS\gds.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1C73BCE-2717-B663-CA1A-1A4AA4AC5C4F}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-07-28 22:05] "MSMSGS"="" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoBandCustomize"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys S2 MXBULK;Digimax50 Duo Still Mode;C:\WINDOWS\system32\Drivers\DGMAX50B.SYS S2 MXCap;Digimax50 Duo Video Mode;C:\WINDOWS\system32\Drivers\DGMAX50V.SYS . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-13 10:50:02 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2007-12-13 10:18:12 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-13 11:47:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-13 11:51:19 - machine was rebooted . 2007-12-12 09:32:21 --- E O F ---
  14. ouss
    Ben oui naviguer sur les sites de cul est risqué... bon je suis ta procédure et te tiens au courant PS: j'avais omis de te dire que j'avais eu également un détournement DNS résolu avec Smitfraufix dont voici le rapport: Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 85.255.115.110 DNS Server Search Order: 85.255.112.175 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CCS\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CCS\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CCS\Services\Tcpip\..\{55800C15-199F-4F1A-B401-771B84CCF67E}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CCS\Services\Tcpip\..\{968F699A-BD91-4C03-8A3C-9FC86C9A7285}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS1\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS1\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS1\Services\Tcpip\..\{55800C15-199F-4F1A-B401-771B84CCF67E}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS1\Services\Tcpip\..\{968F699A-BD91-4C03-8A3C-9FC86C9A7285}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS3\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS3\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS3\Services\Tcpip\..\{55800C15-199F-4F1A-B401-771B84CCF67E}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS3\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS3\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: NameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CS3\Services\Tcpip\..\{968F699A-BD91-4C03-8A3C-9FC86C9A7285}: DhcpNameServer=85.255.115.110,85.255.112.175 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
  15. ouss
    Bonsoir Pear, Je pense qu'il vous a répondu sur le message 56
  16. ouss
    Voici les rapports: gromozon Removal tool loaded into memory Gromozon rootkit component not detected - searching for other components Scanning: C:\WINDOWS Scanning: C:\Program Files\Fichiers communs Trojan.Gromozon does not exist - your system is clean. sReng 2007-12-12,17:49:34 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] <Eraser><C:\Program Files\Eraser\Eraser.exe -hide> [(Verified)Heidi Computers Ltd] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nwiz><nwiz.exe /install> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <SmcService><C:\PROGRA~1\Sygate\SPF\smc.exe -startgui> [(Verified)"Sygate Technologies, Inc."] <aol><"C:\Program Files\AOL\Active Virus Shield\avp.exe"> [AOL] <Windows Defender><"C:\Program Files\Windows Defender\MSASCui.exe" -hide> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}><C:\PROGRA~1\WIFD1F~1\MpShHook.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll> [Kaspersky Lab] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <Carnet d'adresses 5><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] <CRLUpdate><%SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl> [N/A] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <MSMSGS><; > [N/A] ================================== Startup Folders N/A ================================== Services [a-squared Free Service / a2free][Running/Auto Start] <"C:\Program Files\a-squared Free\a2service.exe"><Emsi Software GmbH> [Ad-Aware 2007 Service / aawservice][Running/Auto Start] <"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft AB> [Adobe LM Service / Adobe LM Service][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems> [Active Virus Shield / AVP][Stopped/Auto Start] <"C:\Program Files\AOL\Active Virus Shield\avp.exe" -r><AOL> [Google Updater Service / gusvc][Stopped/Manual Start] <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google> [NVIDIA Driver Helper Service / NVSvc][Running/Auto Start] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [ServiceLayer / ServiceLayer][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe"><Nokia.> [Sygate Personal Firewall / SmcService][Running/Auto Start] <C:\Program Files\Sygate\SPF\smc.exe><Sygate Technologies, Inc.> [Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start] <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><Microsoft Corporation> ================================== Drivers [Service for Avance AC97 Audio (WDM) / ALCXWDM][Running/Manual Start] <system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.> [driverhardwarev2 / driverhardwarev2][Stopped/Manual Start] <\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys><Ma-Config.com> [Pilote de la carte EtherLink XL 90XB/C 3Com / EL90XBC][Stopped/Manual Start] <System32\DRIVERS\el90xbc5.sys><3Com Corporation> [Carte réseau virtuelle FreeBox USB / fbxusb][Running/Manual Start] <System32\DRIVERS\fbxusb32.sys><FreeBox SA> [Creatix V.9X DSP Data Fax Modem / Intels51][Running/Manual Start] <System32\DRIVERS\ctxs51.sys><Intel Corporation> [kl1 / kl1][Running/Boot Start] <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab> [klif / klif][Running/System Start] <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab> [Digimax50 Duo Still Mode / MXBULK][Stopped/Auto Start] <System32\Drivers\DGMAX50B.SYS><Windows (R) 2000 DDK provider> [Digimax50 Duo Video Mode / MXCap][Stopped/Auto Start] <System32\Drivers\DGMAX50V.SYS><N/A> [Nokia USB Generic / Nokia USB Generic][Stopped/Manual Start] <system32\drivers\nmwcdc.sys><Nokia> [Nokia USB Modem / Nokia USB Modem][Stopped/Manual Start] <system32\drivers\nmwcdcm.sys><Nokia> [Nokia USB Phone Parent / Nokia USB Phone Parent][Stopped/Manual Start] <system32\drivers\nmwcd.sys><Nokia> [Nokia USB Port / Nokia USB Port][Stopped/Manual Start] <system32\drivers\nmwcdcj.sys><Nokia> [nv / nv][Running/Manual Start] <System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [Padus ASPI Shell / pfc][Running/Manual Start] <system32\drivers\pfc.sys><Padus, Inc.> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions> [Secdrv / Secdrv][Running/Auto Start] <System32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.> [SiS AGP Filter / sisagp][Running/Boot Start] <\SystemRoot\System32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation> [SiSide / SiSide][Running/Boot Start] <\SystemRoot\System32\DRIVERS\siside.sys><Silicon Integrated Systems Corp.> [SiS PCI Fast Ethernet Adapter Driver / SISNIC][Running/Manual Start] <System32\DRIVERS\sisnic.sys><SiS Corporation> [Add Performance Filter Driver / sisperf][Running/Boot Start] <\SystemRoot\system32\drivers\sisperf.sys><Windows (R) 2000 DDK provider> [Splitcam, WDM Camera Stream Splitter / SPLITCAM][Running/Manual Start] <system32\DRIVERS\splitcam.sys><LoteSoft Co.> [sptd / sptd][Running/Boot Start] <\SystemRoot\System32\Drivers\sptd.sys><N/A> [Teefer for NT / Teefer][Running/Boot Start] <\SystemRoot\SYSTEM32\Drivers\Teefer.sys><Sygate Technologies, Inc.> [SyGate for NT, wg3n / wg3n][Running/Auto Start] <\SystemRoot\SYSTEM32\Drivers\wg3n.sys><Sygate Technologies, Inc.> [SyGate for NT, wg4n / wg4n][Running/Auto Start] <\SystemRoot\SYSTEM32\Drivers\wg4n.sys><Sygate Technologies, Inc.> [SyGate for NT, wg5n / wg5n][Running/Auto Start] <\SystemRoot\SYSTEM32\Drivers\wg5n.sys><Sygate Technologies, Inc.> [SyGate for NT, wg6n / wg6n][Running/Auto Start] <\SystemRoot\SYSTEM32\Drivers\wg6n.sys><Sygate Technologies, Inc.> [wpsdrvnt / wpsdrvnt][Running/System Start] <\??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys><Sygate Technologies, Inc.> [Codec Teletext standard / WSTCODEC][Stopped/Manual Start] <System32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation> ================================== Browser Add-ons [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [SWEETIE Class] {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} <, N/A> [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Class] {9AEA18D0-5880-F289-C18C-C0B569FCC988} <, N/A> [GDS Class] {A084A565-B09B-4e4c-A497-7CC50AEAB2A7} <C:\WINDOWS\gds.dll, N/A> [Class] {A1C73BCE-2717-B663-CA1A-1A4AA4AC5C4F} <, N/A> [Windows Live Toolbar Helper] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation> [Java Plug-in 1.6.0_03] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [] {4528BBE0-4E08-11D5-AD55-00010333D0AD} <C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll, Yahoo! Inc.> [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> [Windows Live Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation> [Windows Genuine Advantage Validation Tool] {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation> [YInstStarter Class] {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\Program Files\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.> [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\BDOSCAN8\oscan82.ocx, SOFTWIN> [HouseCall Control] {74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.> [Java Plug-in 1.6.0_03] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll, Sun Microsystems, Inc.> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.> [QuickTime Object] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.> [ActiveMovieControl Object] {05589FA1-C356-11CE-BF01-00AA0055595A} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation> [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [Web Browser Applet Control] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation> [PeerDraw Class] {10072CEC-8CC1-11D1-986E-00A0C955B42E} <%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll, N/A> [Windows Genuine Advantage Validation Tool] {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation> [InformationCardSigninHelper Class] {19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS\system32\icardie.dll, Microsoft Corporation> [SWEETIE Class] {1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} <, N/A> [Windows Media Player] {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation> [HTML Document] {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation> [DHTML Edit Control Safe for Scripting for IE5] {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation> [Tabular Data Control] {333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation> [&Yahoo! Messenger] {4528BBE0-4E08-11D5-AD55-00010333D0AD} <C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll, Yahoo! Inc.> [XML Document] {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\System32\msxml3.dll, N/A> [HHCtrl Object] {52A2AAAE-085D-4187-97EA-8C30DB990436} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation> [BDSCANONLINE Control] {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\BDOSCAN8\oscan82.ocx, SOFTWIN> [WUWebControl Class] {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation> [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [MUWebControl Class] {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation> [Active Desktop Mover] {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A> [HouseCall Control] {74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.> [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Microsoft Web Browser] {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation> [Java Plug-in 1.6.0_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.> [Class] {9AEA18D0-5880-F289-C18C-C0B569FCC988} <, N/A> [GDS Class] {A084A565-B09B-4E4C-A497-7CC50AEAB2A7} <C:\WINDOWS\gds.dll, N/A> [Class] {A1C73BCE-2717-B663-CA1A-1A4AA4AC5C4F} <, N/A> [RMGetLicense Class] {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation> [Microsoft Scriptlet Component] {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation> [SearchAssistantOC] {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A> [SweetIM For Internet Explorer] {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} <, N/A> [RDS.DataSpace] {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation> [Windows Live Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation> [Windows Live Toolbar Helper] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation> [Adobe PDF Reader] {CA8A9780-280D-11CF-A24D-444553540000} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll, Adobe Systems, Inc.> [AUDIO__WAV Moniker Class] {CD3AFA7B-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [VIDEO__MPEG Moniker Class] {CD3AFA89-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [VIDEO__X_MS_ASF Moniker Class] {CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [VIDEO__X_MS_WMV Moniker Class] {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [RealPlayer G2 Control] {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\System32\rmoc3260.dll, RealNetworks, Inc.> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.> [MessengerChecker Class] {DA4F543C-C8A9-4E88-9A79-548CBB46F18F} <C:\Program Files\Yahoo!\Messenger\YPagerChecker.dll, Yahoo! Inc.> [XML HTTP Request] {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\System32\msxml3.dll, N/A> [XML HTTP] {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\System32\msxml3.dll, N/A> [&Windows Live Search] <res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm, N/A> ================================== Running Processes [PID: 2028 / moi][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll] [Nokia, 6, 81, 46, 1] [C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll] [Nokia, 6, 81, 68, 0] [C:\WINDOWS\system32\ConnAPI.DLL] [Nokia., 6, 81, 62, 0] [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr] [Nokia, 6, 81, 29, 0] [C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr] [Nokia, 6, 81, 11, 0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5] [C:\PROGRA~1\Yahoo!\Common\ymmapi.dll] [Yahoo! Inc., 2005, 1, 1, 4] [C:\Program Files\WinRAR\rarext.dll] [N/A, ] [C:\Program Files\AOL\Active Virus Shield\shellex.dll] [Kaspersky Lab, 6.0.0.299] [C:\WINDOWS\system32\Layout.dll] [Microsoft, 1, 0, 0, 1] [C:\WINDOWS\system32\erasext.dll] [-, 5.84] [C:\WINDOWS\system32\ERASER.dll] [-, 5.84] [C:\PROGRA~1\WIFD1F~1\MpOAv.dll] [Microsoft Corporation, 1.1.1593.0] [C:\PROGRA~1\WIFD1F~1\MpShHook.dll] [Microsoft Corporation, 1.1.1593.0] [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.9.2006121800] [PID: 724 / moi][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5] [PID: 1204 / moi][C:\Program Files\Eraser\Eraser.exe] [Heidi Computers Ltd, 5.84] [C:\WINDOWS\system32\ERASER.dll] [-, 5.84] [C:\WINDOWS\system32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5] [PID: 3796 / moi][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.1.11: 2007112718] [C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0] [C:\Program Files\Mozilla Firefox\nspr4.dll] [Netscape Communications Corporation, 4.6.7] [C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.1.11: 2007112718] [C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.7] [C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.7] [C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5 Basic ECC] [C:\Program Files\Mozilla Firefox\nss3.dll] [Mozilla Foundation, 3.11.5 Basic ECC] [C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4 Basic ECC] [C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5 Basic ECC] [C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.1.11: 2007112718] [C:\Program Files\Mozilla Firefox\components\myspell.dll] [Mozilla Foundation, 1.8.1.11: 2007112718] [C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.1.11: 2007112718] [C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll] [Mozilla Foundation, 1.8.1.11: 2007112718] [C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL] [Full Circle Software, Inc., 2.2.unofficial] [C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll] [N/A, ] [C:\Program Files\Mozilla Firefox\xpcom.dll] [Mozilla Foundation, 1.8.1.11: 2007112718] [C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll] [N/A, ] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5] [C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4 Basic ECC] [C:\Program Files\Mozilla Firefox\nssckbi.dll] [Mozilla Foundation, 1.64] [C:\Program Files\Mozilla Firefox\components\spellchk.dll] [Mozilla Foundation, 1.8.1.11: 2007112718] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll] [, ] [PID: 3752 / moi][C:\WINDOWS\system32\taskmgr.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5] [PID: 3968 / moi][C:\Documents and Settings\moi\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)] [C:\WINDOWS\system32\SSSensor.dll] [Sygate Technologies, Inc., 5. 5. 0. 5] [C:\Documents and Settings\moi\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost 127.0.0.1 avast.com 127.0.0.1 ca. com 127.0.0.1 cert.org 127.0.0.1 clamav.net 127.0.0.1 dl1.avgate.net 127.0.0.1 dl2.avgate.net 127.0.0.1 dl3.avgate.net 127.0.0.1 dl4.avgate.net 127.0.0.1 dl5.avgate.net 127.0.0.1 dl6.avgate.net 127.0.0.1 dl7.avgate.net 127.0.0.1 dl8.avgate.net 127.0.0.1 dl9.avgate.net 127.0.0.1 f-prot.com 127.0.0.1 free-av.com 127.0.0.1 free.grisoft.com 127.0.0.1 ftp:/ /ftp.kasperskylab.ru/updates/ 127.0.0.1 grisoft.com 127.0.0.1 housecall.trendmicro.com 127.0.0.1 localhost 127.0.0.1 sarc.com 127.0.0.1 www.avast.com 127.0.0.1 www.cert.org 127.0.0.1 www.clamav.net 127.0.0.1 www.f-prot.com 127.0.0.1 www.free-av.com 127.0.0.1 www.sarc.com ================================== Process Privileges Scan N/A ================================== API HOOK RVA Error: LoadLibraryA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA Error: LoadLibraryExA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA Error: LoadLibraryExW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA Error: LoadLibraryW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA Error: GetProcAddress (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys) ================================== Hidden Process N/A ==================================
  17. ouss
    bonjour Charles Ingals je lance la procedure que tu me décrit de suite. Quant a AVS j'ai été tenu du fait qu'il n'étais plus au point aujourd'hui et j'ai téléchargé mais pas installé AVGfree. Edit: je ne me souviens absolument pas du site mais disons que j'étais en période de rut donc je surfais sur des sitesX en suivant divers liens... Pour être plus précis en voulant regarder une vidéo j'ai eu comme message qu'un codec étais nescessaire et qu'il fallais l'installer. j'ai accepté mais quand j'ai vu une fenetre noire s'ouvrir j'ai compris que je venais de me faire avoir. J'ai débranché mon modem et lancé AVS qui à trouvé backdoor.win32.delf.cgj et trojandownloader.JS.Agent.hv Depuis j'ai trouvé ce forum, y ai navigué un peu fait quelques nettoyages
  18. ouss

    [résolu]bureau instable

    ouss a répondu à un(e) sujet de colo dans Software

    Salut, Je suis incapable de t'aider mais j'avoue que ton humour est simplement Fantastique!!! un grand bravo à toi
  19. ouss
    Bonjour, Suite à une mauvaise utilisation de mon PC (Mea Culpa) j'ai subi l'attaque d'un backdoor et de ks agent qui a généré un compte administrateur (nommé p530sy3y). J'ai suivi quelques tuto pour faire un nettoyage préalable de mon système et je poste maintenant un rapport Hijackthis car je suis certain qu'il reste encore des choses... (en effet window defender est incapable de se lancer de même que WLM qui es actuellement supprimé) En vous remerciant d'avance du temps que vous consacrerez a l'analyse de ce rapport! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:12:11, on 12/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Eraser\Eraser.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\telechargements\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Class - {9AEA18D0-5880-F289-C18C-C0B569FCC988} - (no file) O2 - BHO: GDS Class - {A084A565-B09B-4e4c-A497-7CC50AEAB2A7} - C:\WINDOWS\gds.dll O2 - BHO: Class - {A1C73BCE-2717-B663-CA1A-1A4AA4AC5C4F} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe -- End of file - 5641 bytes
  20. ouss

    [résolu]erreur window live messenger

    ouss a répondu à un(e) sujet de ouss dans Software

    Bonjour Merci pour ta réponse je nettoie un peu et je poste sur sécu
  21. ouss

    [résolu]bureau instable

    ouss a répondu à un(e) sujet de colo dans Software

    Désolé colo mais j'avoue que c'est irrésistible Lexique: i.e. (Id Est) = c'est à dire
  22. ouss

    Installation Windows Live Messenger 8

    ouss a répondu à un(e) sujet de ilhami dans Software

    Bonsoir Ilhami Pour désinstaller je pense que l'utilisation d'un logiciel tel que EasyCleaner est préférable au menu Ajout/Suppression de programme Tu dois avoir pas mal de choses qui sont également restée après désinstallation. Suis le tuto qui va avec EasyCleaner ou tout autre nettoyeur du forum.
  23. ouss

    [résolu]erreur window live messenger

    ouss a répondu à un(e) sujet de ouss dans Software

    Re-Salut J'ai fini les opérations préliminaires citées plus haut. Ci-joint le log Hijackthis PS: j'ai jeté un coup d'oeil sur le site AOL et en effet on ne peut plus télécharger AVS. Mais, j'ai les mises a jours quotidiennes et il me semble que ceux qui tournent déja avec le logiciel restent "protégés"... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:36:21, on 11/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Eraser\Eraser.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\telechargements\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Class - {9AEA18D0-5880-F289-C18C-C0B569FCC988} - (no file) O2 - BHO: GDS Class - {A084A565-B09B-4e4c-A497-7CC50AEAB2A7} - C:\WINDOWS\gds.dll O2 - BHO: Class - {A1C73BCE-2717-B663-CA1A-1A4AA4AC5C4F} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe -- End of file - 7521 bytes
  24. ouss

    [résolu]erreur window live messenger

    ouss a répondu à un(e) sujet de ouss dans Software

    Bonjour, Merci pour l'info sur active Virus Shield pour le moment j'ai suivi ceci plus précisemment la partie il me reste a installer Ad Aware, le lancer puis lancer spybot.
  25. ouss
    Salut Tanguy70! et Salut à tous En fait je n'ai pas du tout réparé mon pc. :P J'ai juste créé une nouvelle session pour voir ce que ça donnais pour les icones ------> résultat impec Le hic sur cette nouvelle session c'est que j'ai d'autres erreurs qui s'y retrouvent !! donc vu que cette session n'est pas parfaite j'attend de trouver la solution. Pour la petite histoire j'ai eu un backdoor et un downloader.JS.Agent.hv qui à créé un compte utilisateur sur ma machine et foutu une petite pagaille :P Le premier signe à été un ralentissement , puis constatation que le gestionnaire des taches ne m'étais plus accessible.---> problème réglé! Ensuite venait cette histoire d'icones ---> pour ça une nouvelle session irai Mais, cette sale bébète a surement fait autre chose (que j'ignore) car depuis impossible de lancer window defender et window live messenger... J'ai essayer désinstallation et réinstalation mais marche pôôô. J'ai fais un post dans software et finalement je me dirige vers le forum sécurité (je suis les procédures préliminaires d'éradication quand j'ai un peu de temps)
×
×
  • Créer...