colinne
-
Compteur de contenus
26 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par colinne
-
problème carte ethernet non reconnue
colinne a répondu à un(e) sujet de colinne dans Internet & Réseaux
hello!!! personne pour m'aider a résoudre ce problème de cate ethernet ? -
problème carte ethernet non reconnue
colinne a répondu à un(e) sujet de colinne dans Internet & Réseaux
coucou ; quelqu'un pour m'aider ? je suis donc connectée avec le cordon noir (USB) d'orange je voudrais me connecter avec la carte ethernet avec vos conseils j'ai ressorti le CD de ma carte mere mais je ne sais pas comment faire pour charger le driver et j'ai un point d'exclamation jaune dans " périphériques système " il y en a un marqué " périphérique inconnu " j'aiessayé de mettre le drivers ethernet la mais impossible -
problème carte ethernet non reconnue
colinne a répondu à un(e) sujet de colinne dans Internet & Réseaux
j'ai réussi a me connecter avec le cordon noir mais pas avec le rouge (quelle est la différence ?) ma carte ethernet n'est toujours pas reconnue ou activée mais je n'ai plus le problème de connexion la vitesse est de 1,2 Mbits/s est ce correct ? par contre j'ai un ? jaune dans " périphériques système " il y en a un marqué " périphérique inconnu " -
problème carte ethernet non reconnue
colinne a répondu à un(e) sujet de colinne dans Internet & Réseaux
bonjour , merci christine je viens de mettre le CD de ma carte mere je suis allée dans les drivers il y a 5 trucs ce doit être les pilotes ? les voici AMD AUDIO CHIPSET USB2 VGA je n'ose pas aller plus loin car mes compétences dans ce domaine sont limitées merci de me guider -
bonjour et merci à tous ceux qui peuvent m'aider ; voici mon problème je peux me connecter à internet avec la wifi et je n'arrive pas a me connecter avec le filaire quand j'essaie avec le cd d'intallation orange cele me dit carte ethernet non recnnue ou désactivée mon matériel est Carte mère ASUSTek Computer INC . M2NPV-VM 1.xx Processeur AMD Athlon 64 3500+ Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2 dans le gestionnaire de périphériques j'ai un point d'exclamation jaune sur autres périph que faire ?
-
en fait le problème vient d'une MAJ mais laquelle ? il a fallu que je supprime des MAJ installées il y a quelques semaines ce qui correspond au début des symtômes et la tout refonctionne correctement dés que j'allume mon pc il se connecte sans problème ; mais comment une MAJ peut empécher de se connecter ?
-
bonjour je reviens vers vous car j'ai besoin d'aide voila mon problème : le matin quand j'allume mon PC je n'ai que 2 fois sur 10 la connexion internet il faut que j'éteigne le PC et que je le réallume 1 fois voir 2 pour avoir la connexion il en ai de même pour WLM je l'ai paramétré pour une connexion automatique mais cela ne fonctionne pas toujours je suis sous windows XP et j'ai la livebox sagem merci de votre aide
-
voila ; pourriez vous m'indiquer comment procéder pour afficher sur mon pc le débit des programmes qui sont en cours , exemple quand j'utilise wlm ; emule , internet ... je ne me souviens plus de la manip merci de m'aider
-
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
merçi à vous de votre aide , de votre compréhension ; grâce à vous et aux forums j'ai trouvé ds réponses et ds solutions à ms petits problèmes informatiques encore merçi et meilleurs voeux 2008 BYE -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
c mieux avast ; spybot , avg antyspaware ne détectent rien ; en fait mon problème au départ était un piratage de ma messagerie hotmail j'ai pu récupérer mon compte grâce au support wl ; mais j'ai gardée ds séquelles (impossible de consulter ou modifier ms infos persos ,quand j'arrive au "résumé du compte " cela mets chargement en cours mes la page ne s'ouvre pas , ensuite les onglets de ma messagerie wlm sont en chinois )et qd je charge ls MAJ de Windows mon PC bugge il y a un souçi à quelque part mais ou ? c'est pour ça que je pensais à un virus -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
non je n'ai pas de problèmes de fenêtres intempestives ; avast me trouve un virus que j'ai mis en 40aine ; spybot a trouvé PWS.LDPinchle que j'ai corrigé , -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:17:07, on 09/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Efface Historique 21\EffaceHistorique.exe C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Efface Historique 2.1] C:\Program Files\Efface Historique 21\EffaceHistorique.exe -s O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/contr...vex/TmHcmsX.CAB O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1174833093437 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 9029 bytes -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
l'infection est tjs la -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
Analyse complète : Recherche de tous les logiciels malveillants Analyse Recherche de virus, logiciels espions, chevaux de Troie et autres menaces. L'outil utilise également des technologies heuristiques pour détecter les virus inconnus. 100% Elément en cours : Eléments analysés : 318937 Eléments avec virus, logiciels espions, chevaux de Troie, etc. détectés : 7 Fichiers suspects détectés : 0 Résultats PC infecté 3 exemples de logiciels malveillants moyennement dangereux. Nous avons détecté que avast! antivirus 4.7.1098 [VPS 080108-0] est désactivé(e). El texto que corresponda en cada momento Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté. Devenez membre de la communauté TotalScan Pro Désinfection incluse ! < Retour à l'accueil Détails de l'analyse Niveau de risque élevé (0) Niveau de risque moyen (2) Adware/NaviPro... Adware (logiciel publicitaire) Latent(e) Masquer +Infos C:\Program Files\Navilog1...Backupnavi\slgxjumqty.exe C:\System Volume Informat...0252D}\RP109\A0017973.exe Trj/Rebooter.J Virus Latent(e) Masquer +Infos C:\System Volume Informat...0252D}\RP109\A0017999.exe C:\System Volume Informat...0252D}\RP109\A0017960.exe Niveau de risque faible (1) Application/Pr... Application de surveillance Latent(e) Masquer +Infos C:\System Volume Informat...0252D}\RP109\A0017955.exe C:\System Volume Informat...0252D}\RP109\A0018004.exe C:\System Volume Informat...0252D}\RP109\A0017975.exe -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
Clean Navipromo version 3.3.9 commencé le 09/01/2008 à 8:30:40,10 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\x\local settings\application data" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\x\application data" *** ...\MessengerSkinner ...suppression... ...\MessengerSkinner supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\x\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\x\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * dqdtoj.dat trouvé ! Copie dqdtoj.dat réalisée avec succès ! dqdtoj.dat supprimé ! dqdtoj_nav.dat trouvé ! Copie dqdtoj_nav.dat réalisée avec succès ! dqdtoj_nav.dat supprimé ! slgxjumqty.exe trouvé ! Copie slgxjumqty.exe réalisée avec succès ! slgxjumqty.exe supprimé ! dqdtoj_navps.dat trouvé ! Copie dqdtoj_navps.dat réalisée avec succès ! dqdtoj_navps.dat supprimé ! * Dans "C:\Documents and Settings\x\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 09/01/2008 à 8:33:27,21 *** -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
Search Navipromo version 3.3.9 commencé le 08/01/2008 à 20:03:25,12 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\x\application data" *** ...\MessengerSkinner trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\x\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\x\local settings\application data" * *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : dqdtoj.dat trouvé ! dqdtoj_nav.dat trouvé ! slgxjumqty.exe trouvé ! * Dans "C:\Documents and Settings\x\local settings\application data" : 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 08/01/2008 à 20:05:43,34 *** -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
merçi bcp pour votre aide et votre compréhension -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
DiagHelp version v1.4 - http://www.malekal.com excute le 08/01/2008 à 17:03:24,31 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/01/2008 17:03:22 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->08/01/2008 17:02:32 C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->08/01/2008 17:02:27 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/01/2008 17:02:27 C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->08/01/2008 17:02:12 C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->08/01/2008 17:01:53 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->08/01/2008 17:01:25 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->08/01/2008 17:01:24 C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->08/01/2008 17:01:24 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->08/01/2008 17:01:24 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\pfc.sys -->01/02/2007 21:36:41 C:\WINDOWS\System32\wpa.dbl -->08/01/2008 17:00:48 C:\WINDOWS\System32\nvapps.xml -->08/01/2008 17:00:27 C:\WINDOWS\System32\TZLog.log -->06/01/2008 10:19:59 C:\WINDOWS\System32\FNTCACHE.DAT -->05/01/2008 21:06:42 C:\WINDOWS\System32\PerfStringBackup.TMP -->05/01/2008 20:42:09 C:\WINDOWS\System32\perfh00C.dat -->05/01/2008 20:42:09 C:\WINDOWS\System32\perfh009.dat -->05/01/2008 20:42:09 C:\WINDOWS\System32\perfc00C.dat -->05/01/2008 20:42:09 C:\WINDOWS\System32\perfc009.dat -->05/01/2008 20:42:09 C:\WINDOWS\System32\SET13E.tmp -->29/12/2007 19:11:41 C:\WINDOWS\System32\CONFIG.NT -->26/12/2007 08:01:57 C:\WINDOWS\System32\PerfStringBackup.INI -->22/12/2007 09:38:56 C:\WINDOWS\System32\$winnt$.inf -->22/12/2007 09:27:05 C:\WINDOWS\System32\nscompat.tlb -->22/12/2007 09:22:42 C:\WINDOWS\System32\amcompat.tlb -->22/12/2007 09:22:42 C:\WINDOWS\System32\WindowsLogon.manifest -->22/12/2007 09:20:02 C:\WINDOWS\System32\logonui.exe.manifest -->22/12/2007 09:20:02 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->22/12/2007 09:19:56 C:\WINDOWS\System32\sapi.cpl.manifest -->22/12/2007 09:19:56 C:\WINDOWS\System32\nwc.cpl.manifest -->22/12/2007 09:19:56 C:\WINDOWS\System32\ncpa.cpl.manifest -->22/12/2007 09:19:56 C:\WINDOWS\System32\cdplayer.exe.manifest -->22/12/2007 09:19:56 C:\WINDOWS\System32\emptyregdb.dat -->22/12/2007 09:19:20 C:\WINDOWS\System32\lvcoinst.log -->22/12/2007 09:15:46 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\wiadebug.log -->08/01/2008 17:00:38 C:\WINDOWS\WindowsUpdate.log -->08/01/2008 17:00:25 C:\WINDOWS\wiaservc.log -->08/01/2008 17:00:20 C:\WINDOWS\bootstat.dat -->08/01/2008 17:00:14 C:\WINDOWS\SchedLgU.Txt -->08/01/2008 16:59:20 C:\WINDOWS\Sti_Trace.log -->02/01/2008 20:46:19 C:\WINDOWS\msnfix.txt -->02/01/2008 16:53:32 C:\WINDOWS\win.ini -->30/12/2007 21:31:32 C:\WINDOWS\WMSysPr9.prx -->22/12/2007 09:23:05 C:\WINDOWS\ODBCINST.INI -->22/12/2007 09:21:09 C:\WINDOWS\WindowsShell.Manifest -->22/12/2007 09:19:56 C:\WINDOWS\system.ini -->22/12/2007 09:10:38 C:\WINDOWS\UPGRADE.TXT -->22/12/2007 08:58:20 C:\WINDOWS\setupapi.old -->22/12/2007 08:54:30 C:\WINDOWS\EPISMF00.SWB -->02/10/2007 19:59:13 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1472 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x16f000 6.14.0010.11019 C:\WINDOWS\system32\nview.dll 0x01cf0000 0x15000 6.14.0010.8205 C:\WINDOWS\system32\nvwddi.dll 0x018f0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll 0x01870000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x02450000 0x91000 1.00.0001.0010 C:\PROGRA~1\vso\IMAGER~1\RSZShell.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x016a0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x016d0000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x5c2e0000 0x51000 8.00.0000.9026 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll 0x60b30000 0x18000 8.00.0000.9025 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll 0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll 0x02e60000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 616 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x012d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 34A7-5CD5 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 35 323 269 120 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 34A7-5CD5 Répertoire de C:\WINDOWS\Downloaded Program Files 05/01/2008 15:46 <REP> . 05/01/2008 15:46 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 03/01/2008 15:53 65 desktop.ini 11/07/2007 16:12 214 DivXPlugin.inf 25/07/2002 16:13 24 576 dwusplay.dll 25/07/2002 16:13 196 608 dwusplay.exe 23/03/2007 11:17 1 292 erma.inf 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 02/12/2007 08:56 1 570 hardwaredetection.inf 11/01/2007 18:59 3 752 HcmsL10NStr.ini 25/05/2006 01:21 53 248 ipsupd.dll 25/07/2002 16:05 172 032 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 13/04/2007 14:27 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 13/08/2007 17:03 10 534 mainstrings.txt 22/02/2007 22:41 304 544 MessengerStatsPAClient.dll 20/06/2006 14:44 379 704 MsnPUpld.dll 19/06/2006 13:40 393 MsnPUpld.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 13/08/2007 17:03 244 pestscan.ini 13/08/2007 17:03 613 pestscanx.inf 13/08/2007 17:03 772 288 pestscanx.ocx 13/08/2007 17:03 476 160 PPClean.exe 13/08/2007 17:03 800 272 ppctl.dll 13/08/2007 17:03 30 763 ppsrindex.dat 22/09/2004 14:59 110 592 PURen-us.dll 09/01/2007 07:30 110 592 PURfr-fr.dll 15/10/2004 06:59 110 592 PURfr-xx.dll 14/03/2005 14:58 7 073 scanoptions.tsi 11/06/2007 11:21 5 021 swflash.inf 17/01/2007 11:53 3 085 TmHcms.ini 05/02/2007 19:56 335 872 TmHCMSMgr.dll 05/02/2007 19:57 741 TmHcmsX.inf 13/01/2007 19:11 58 TmHcmsX.ini 05/02/2007 19:57 409 600 TmHcmsX.ocx 17/01/2007 11:57 1 506 TmSvcUrl.ini 10/12/2007 15:36 212 992 TSEasyInstallMgr.dll 10/12/2007 15:36 597 TSEasyInstallX.inf 10/12/2007 15:36 405 504 TSEasyInstallX.ocx 25/07/2007 00:33 299 TSEI.ini 25/07/2007 00:34 123 TSEI_X.ini 45 fichier(s) 5 887 904 octets Total des fichiers listés : 45 fichier(s) 5 887 904 octets 2 Rép(s) 35 323 265 024 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\TrackMania Original Demo\\TmOriginalDemo.exe"="C:\\Program Files\\TrackMania Original Demo\\TmOriginalDemo.exe:*:Enabled:TmOriginalDemo" "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-08 17:04:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 172 - PAStiSvc.exe 396 - LVCOMSX.EXE 436 - ashDisp.exe 456 - DevDetect.exe 512 - avgas.exe 532 - LogitechDesktop 540 - E_FATIADE.EXE 548 - msnmsgr.exe 564 - ctfmon.exe 568 - wuauclt.exe 576 - reader_sl.exe 580 - usnsvc.exe 592 - csrss.exe 616 - winlogon.exe 660 - services.exe 672 - lsass.exe 708 - WLANUTL.EXE 780 - cmd.exe 812 - svchost.exe 872 - svchost.exe 908 - svchost.exe 940 - rundll32.exe 968 - svchost.exe 1032 - svchost.exe 1336 - ashServ.exe 1472 - explorer.exe 1680 - spoolsv.exe 1724 - LVPrcSrv.exe 1876 - guard.exe 1956 - nvsvc32.exe 2300 - ashMaiSv.exe 2408 - ashWebSv.exe 3048 - alg.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7A70000 - \WINDOWS\system32\KDCOM.DLL F7980000 - \WINDOWS\system32\BOOTVID.dll F7440000 - ACPI.sys F7A72000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F742F000 - pci.sys F7570000 - isapnp.sys F7B38000 - pciide.sys F77F0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7580000 - MountMgr.sys F7410000 - ftdisk.sys F77F8000 - PartMgr.sys F7590000 - VolSnap.sys F73F8000 - atapi.sys F75A0000 - disk.sys F75B0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73D9000 - fltMgr.sys F73C7000 - sr.sys F75C0000 - PxHelp20.sys F73B0000 - KSecDD.sys F7323000 - Ntfs.sys F72F6000 - NDIS.sys F72E3000 - sfvfs02.sys F7800000 - sfhlp02.sys F72D1000 - sfdrv01.sys F72B6000 - Mup.sys F76D0000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F68E0000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F68CC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F78B8000 - \SystemRoot\system32\DRIVERS\usbohci.sys F68A9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78C0000 - \SystemRoot\system32\DRIVERS\usbehci.sys F76E0000 - \SystemRoot\system32\DRIVERS\imapi.sys F7A38000 - \SystemRoot\system32\drivers\pfc.sys F76F0000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7700000 - \SystemRoot\system32\DRIVERS\redbook.sys F6886000 - \SystemRoot\system32\DRIVERS\ks.sys F6861000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7A8A000 - \SystemRoot\system32\DRIVERS\ASACPI.sys F6850000 - \SystemRoot\system32\DRIVERS\serial.sys F7A40000 - \SystemRoot\system32\DRIVERS\serenum.sys F683C000 - \SystemRoot\system32\DRIVERS\parport.sys F7710000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78C8000 - \SystemRoot\system32\DRIVERS\mouclass.sys F78D0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BC7000 - \SystemRoot\system32\drivers\msmpu401.sys F6818000 - \SystemRoot\system32\drivers\portcls.sys F7730000 - \SystemRoot\system32\drivers\drmk.sys F7A44000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7BC9000 - \SystemRoot\system32\DRIVERS\audstub.sys F77A0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A48000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6801000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F77B0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F77C0000 - \SystemRoot\system32\DRIVERS\raspptp.sys F78D8000 - \SystemRoot\system32\DRIVERS\TDI.SYS F67F0000 - \SystemRoot\system32\DRIVERS\psched.sys F77D0000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78E0000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78E8000 - \SystemRoot\system32\DRIVERS\raspti.sys F77E0000 - \SystemRoot\System32\Drivers\Pcouffin.sys F7600000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AA6000 - \SystemRoot\system32\DRIVERS\swenum.sys F66F4000 - \SystemRoot\system32\DRIVERS\update.sys F7A58000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7620000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7630000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AAC000 - \SystemRoot\system32\DRIVERS\USBD.SYS F3FD5000 - \SystemRoot\system32\drivers\HdAudio.sys F7AB0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B9C000 - \SystemRoot\System32\Drivers\Null.SYS F7AB2000 - \SystemRoot\System32\Drivers\Beep.SYS F7B9D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7910000 - \SystemRoot\System32\drivers\vga.sys F7AB4000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AB6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7918000 - \SystemRoot\System32\Drivers\Msfs.SYS F7920000 - \SystemRoot\System32\Drivers\Npfs.SYS F6C4C000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3F7A000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3F22000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7650000 - \SystemRoot\System32\Drivers\aswTdi.SYS F3EFA000 - \SystemRoot\system32\DRIVERS\netbt.sys F3ED8000 - \SystemRoot\System32\drivers\afd.sys F7660000 - \SystemRoot\system32\DRIVERS\netbios.sys F3EAC000 - \SystemRoot\system32\DRIVERS\rdbss.sys F3E3D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7680000 - \SystemRoot\System32\Drivers\Fips.SYS F3E1C000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7690000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7BBC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7930000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7938000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7720000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7948000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F3D91000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys F7740000 - \SystemRoot\system32\drivers\lvusbsta.sys F3A67000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS F7750000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7ACC000 - \SystemRoot\system32\DRIVERS\lv302af.sys F7760000 - \SystemRoot\system32\drivers\usbaudio.sys F39AF000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7ADE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7958000 - \SystemRoot\System32\watchdog.sys F67CC000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F7B3B000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BAD14000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA392000 - \SystemRoot\System32\Drivers\aswMon2.SYS BA10D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BA0D0000 - \SystemRoot\system32\drivers\wdmaud.sys BA2E2000 - \SystemRoot\system32\drivers\sysaudio.sys F7AD8000 - \SystemRoot\System32\Drivers\ParVdm.SYS B9E86000 - \SystemRoot\System32\Drivers\HTTP.sys B9E0B000 - \SystemRoot\system32\DRIVERS\srv.sys F78A0000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys B9A5B000 - \SystemRoot\System32\Drivers\aswRdr.SYS F78F8000 - \SystemRoot\System32\Drivers\ZDPSp50.sys B7AFD000 - \SystemRoot\system32\drivers\kmixer.sys F7B73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes 3D-Viewer-innoPlus 7-Zip 4.42 ACDSee for PENTAX 2.0 Adobe Common File Installer Adobe Reader 7.0.9 - Français Assistant de connexion Windows Live Athlon 64 Processor Driver avast! Antivirus AVG Anti-Spyware 7.5 Calendrier Xtra v9.006 CCleaner (remove only) CDex extraction audio Chameleon DirectVobSub (remove only) DivxToDVD 1.99.24 EPSON Logiciel imprimante EPSON Scan Google Earth HijackThis 2.0.2 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 3 K-Lite Codec Pack 2.72 Full Lecteur Windows Media 10 LimeWire 4.14.10 Livebox Logiciel QuickCam de Logitech Logitech Desktop Messenger Ma Cuisine Lapeyre Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Windows XP (KB896423) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (1.5) NVIDIA Drivers OpenOffice.org 2.0 Orange Plug-in messagerie vocale 888 PC VGA Camera PC VGA Camera Programme de gestion Camera de Logitech® Repertoire Sagem Wi-Fi 11g USB adapter (driver) Sagem Wi-Fi 11g USB adapter (utility) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Sketch Spybot - Search & Destroy 1.4 Ultra AVI Converter 4.1.0725 VideoLAN VLC media player 0.8.5 VSO Image Resizer 1.3.3 WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format Runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 34A7-5CD5 Répertoire de C:\Program Files 05/01/2008 21:09 <REP> . 05/01/2008 21:09 <REP> .. 14/08/2006 08:42 <REP> 7-Zip 04/05/2007 10:03 <REP> ACD Systems 22/10/2007 16:51 <REP> Adobe 23/10/2007 08:22 <REP> AKVIS 14/08/2006 08:42 <REP> Alwil Software 27/08/2006 22:08 <REP> AMD 02/10/2006 15:58 <REP> BSD Concept 31/12/2007 23:16 <REP> Calendrier 23/07/2007 08:44 <REP> CCleaner 22/07/2007 21:07 <REP> CCleaner(2) 22/07/2007 21:08 <REP> CDex_150 08/08/2006 11:26 <REP> ComPlus Applications 25/07/2007 20:33 <REP> Crypto 01/08/2007 09:56 <REP> DirectVobSub 22/07/2007 21:07 <REP> DivX 18/10/2007 15:29 <REP> Efface Historique 21 19/12/2007 20:15 <REP> eMule 30/04/2007 20:28 <REP> EPSON 22/12/2007 09:10 <REP> Fichiers communs 16/05/2007 17:46 <REP> Google 31/12/2007 15:30 <REP> Grisoft 19/12/2007 20:14 <REP> HardwareDetection 06/01/2008 11:38 <REP> Incomplete 15/12/2007 19:47 <REP> INNOVA-engineering GmbH 06/01/2008 10:20 <REP> Internet Explorer 31/10/2007 17:43 <REP> IrfanView 30/11/2007 10:37 <REP> Java 19/08/2006 15:23 <REP> K-Lite Codec Pack 06/05/2007 16:38 <REP> Lavalys 05/08/2007 14:42 <REP> Lavasoft 06/01/2008 11:37 <REP> LimeWire 02/09/2006 16:02 <REP> Logitech 19/12/2007 20:15 <REP> MaCuisineLapeyre 01/08/2007 10:13 <REP> Media Player Classic 15/12/2007 20:01 <REP> Messenger 20/05/2007 17:59 <REP> MessengerSkinner 02/01/2008 18:53 <REP> Microsoft CAPICOM 2.1.0.2 08/08/2006 11:29 <REP> microsoft frontpage 21/08/2006 14:03 <REP> Microsoft Office 06/12/2007 15:59 <REP> Microsoft SQL Server Compact Edition 21/08/2006 14:04 <REP> Microsoft.NET 08/08/2006 11:27 <REP> Movie Maker 16/05/2007 17:48 <REP> Mozilla Firefox 04/04/2007 10:12 <REP> MSBuild 08/09/2006 17:42 <REP> MSN 08/08/2006 11:25 <REP> MSN Gaming Zone 05/01/2008 21:00 <REP> MSN Messenger 20/05/2007 17:39 <REP> Navilog1 08/08/2006 11:27 <REP> NetMeeting 09/06/2007 17:38 <REP> NETPLANNING 08/08/2006 11:25 <REP> Online Services 14/08/2006 08:48 <REP> OpenOffice.org 2.0 28/06/2007 19:54 <REP> Orange 05/01/2008 21:03 <REP> Outlook Express 25/08/2006 17:26 <REP> PC VGA Camera 01/04/2007 17:05 <REP> QuickTime 04/04/2007 10:09 <REP> Reference Assemblies 02/06/2007 16:31 <REP> RegCleaner 13/04/2007 17:52 <REP> RegistrySmart 14/12/2006 15:59 <REP> Repertoire 10/08/2007 11:08 <REP> SAGEM 10/08/2007 11:08 <REP> SAGEM WiFi manager 09/06/2007 18:02 <REP> SAGEM(2) 28/12/2006 10:14 <REP> SCalc 01/09/2006 17:47 <REP> Securitoo 08/08/2006 11:28 <REP> Services en ligne 22/10/2007 20:31 <REP> Skype 12/06/2007 16:37 <REP> SlySoft 23/07/2007 09:19 <REP> Spybot - Search & Destroy 31/12/2007 17:34 <REP> Trend Micro 04/08/2007 06:31 <REP> Ultra AVI Converter 06/01/2008 19:18 <REP> Unlocker 14/08/2006 08:52 <REP> VideoLAN 22/10/2007 20:29 <REP> Visicom Media 17/10/2007 09:14 <REP> vso 09/06/2007 21:06 <REP> Wanadoo 14/12/2006 14:55 <REP> WestByte 09/06/2007 17:38 <REP> Winamp 03/01/2008 17:13 <REP> Windows Live 20/12/2006 13:22 <REP> Windows Live Safety Center 04/04/2007 10:08 <REP> Windows Media Connect 2 05/01/2008 21:03 <REP> Windows Media Player 08/08/2006 11:25 <REP> Windows NT 08/08/2006 11:29 <REP> xerox 23/07/2007 09:02 <REP> Yahoo! 0 fichier(s) 0 octets 87 Rép(s) 35 323 539 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 34A7-5CD5 Répertoire de C:\Program Files\fichiers communs 22/12/2007 09:10 <REP> . 22/12/2007 09:10 <REP> .. 04/05/2007 10:03 <REP> ACD Systems 22/10/2007 16:51 <REP> Adobe 21/08/2006 15:25 <REP> Adobe Systems Shared 12/06/2007 16:58 <REP> AVSMedia 12/09/2006 16:46 <REP> Borland Shared 21/08/2006 14:03 <REP> DESIGNER 24/04/2007 15:27 <REP> InstallShield 29/08/2006 18:00 <REP> Java 02/09/2006 16:03 <REP> Logitech 15/12/2007 21:04 <REP> Microsoft Shared 08/08/2006 11:27 <REP> MSSoap 22/12/2007 09:10 <REP> ODBC 25/08/2006 17:26 <REP> PCCamera 10/03/2007 18:48 <REP> Services 08/08/2006 13:18 <REP> SpeechEngines 05/01/2008 21:03 <REP> System 0 fichier(s) 0 octets 18 Rép(s) 35 323 535 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 34A7-5CD5 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/08/2006 14:03 <REP> . 21/08/2006 14:03 <REP> .. 21/08/2006 14:03 <REP> 1033 21/08/2006 14:03 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 35 323 535 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 34A7-5CD5 Répertoire de C:\ 31/10/2005 16:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 35 323 535 360 octets libres c:\Documents and Settings\x\.housecall6.6\getMac.exe c:\Documents and Settings\x\.housecall6.6\patch.exe c:\Documents and Settings\x\.housecall6.6\tsc.exe c:\Documents and Settings\x\.limewire\.NetworkShare\LimeWireWin4.14.12.exe c:\Documents and Settings\x\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\x\Application Data\Microsoft\Installer\{B96DB037-DBEA-4186-9081-9CBD537F82E8}\ARPPRODUCTICON.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\x\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkup.exe c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkupsvc.exe c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\Patch.exe c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TSC.EXE c:\Documents and Settings\x\Mes documents\cldxtra.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\x\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\dllTSCLIBMT.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\mfc80u.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcp80.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcr80.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_au.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ec.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ms.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_shm.dll c:\Documents and Settings\xLocal Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ss.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_tsc.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_vs.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\tm_pccchk.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\ui_ms.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\BPMNT.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ciussi32.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\dllTSCLIBMT.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchbld.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchw32.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ssapi32.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\tm_tsc.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TmUpdate.dll c:\Documents and Settings\x\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\vsapi32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FAMILLE-00E6B6F.tar.gz a l'adresse http://upload.malekal.com -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
voLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:36:23, on 08/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
j'ai fais un rapport hijack this je l'ai envoyé sur le forum ; mais quand j'ai vu mes nom et prénom affichés ds le rapport j'ai paniqué et du coup j'ai tout effacé ; voilà l'explication un peu bête je l'avoue ; je vous présente mes excuses ; je vais essayer de tout revoir plus lentement ; je me mets au travail . gbx -
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
-
merçi d'analyser mon rapport hijackThis
colinne a répondu à un(e) sujet de colinne dans Analyses et éradication malwares
-
merçi d'analyser mon rapport hijackThis
colinne a posté un sujet dans Analyses et éradication malwares
-
ok ; merçi bcp je me mets au travail je vs tiens au courant ; avast me parle de (win32:on linegamebpx)
-
oulala !!! cela me parait bien compliqué pour une néophyte il va me falloir au moins 3 jours !!!