Jul88
-
Compteur de contenus
18 -
Inscription
-
Dernière visite
Jul88's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Message d'erreur Internet Explorer dans Mes Documents!!
Jul88 a répondu à un(e) sujet de Jul88 dans Internet & Réseaux
Il faut que je télécharge xplorer² c'est ca ? C'est un logiciel de réparation de Windows? Ca ne risque pas de tout m'effacer? Lol beaucoup de questions ... -
Message d'erreur Internet Explorer dans Mes Documents!!
Jul88 a répondu à un(e) sujet de Jul88 dans Internet & Réseaux
Le message d'erreur est: "Explorer.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." Ceci apparait dans le cadre qui s'affiche parfois quand on surf sur le net, et qui ferme toutes les applications. Mon problème est que je ne comprends pas pourquoi ce type de message s'affiche lorsque j'ouvre mes documents et aussitôt ferme tout. Je ne peux plus accéder à mes documents Si tu peux m'aider... merci à l'avance pour ton aide.. Julie -
Message d'erreur Internet Explorer dans Mes Documents!!
Jul88 a posté un sujet dans Internet & Réseaux
Bonjour, Voilà je ne savais pas trop ou poster ce sujet, alors voilà je vous expose mon problème... Depuis quelques temps quand j'ouvre mes documents, au bout de 10 secondes environ, j'ai un message d'erreur d'internet explorer qui s'affiche et qui ferme mes documents, je ne sais pas d'ou cela provient et c'est bien embêtant car je ne peux plus accéder à mes documents... et je ne comprends pourquoi un message d'erreur d'internet explorer apparait soudainement dans mes documents... ca me fait rager Si quelqu'un peut m'aider à résoudre ce problème rapidemment... Merci par avance! -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
Coucou! Merci pour ton aide qui m'a été précieuse, voici le rapport TCleaner: -->- Recherche: C:\HijackThis.exe: trouvé ! C:\MsnFix: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Julie\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Julie\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Julie\Bureau\Msnfix.zip: trouvé ! C:\Documents and Settings\Julie\Bureau\BtFix.zip: trouvé ! C:\Documents and Settings\Julie\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\Julie\Bureau\HJTInstall.exe: trouvé ! C:\Documents and Settings\Julie\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\Julie\Bureau\MsnFix: trouvé ! C:\Documents and Settings\Julie\Bureau\Btfix: trouvé ! C:\Documents and Settings\Julie\Bureau\SmitFraudfix: trouvé ! C:\Documents and Settings\Julie\Bureau\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Julie\Bureau\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Julie\Bureau\DiagHelp\gzip.exe: trouvé ! C:\Documents and Settings\Julie\Recent\HijackThis.lnk: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\HijackThis.exe: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\Julie\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Julie\Bureau\DiagHelp.zip: supprimé ! C:\Documents and Settings\Julie\Bureau\Msnfix.zip: supprimé ! C:\Documents and Settings\Julie\Bureau\BtFix.zip: supprimé ! C:\Documents and Settings\Julie\Bureau\HijackThis.exe: supprimé ! C:\Documents and Settings\Julie\Bureau\HJTInstall.exe: supprimé ! C:\Documents and Settings\Julie\Bureau\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\Julie\Bureau\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\Julie\Bureau\DiagHelp\gzip.exe: supprimé ! C:\Documents and Settings\Julie\Recent\HijackThis.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\MsnFix: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\Julie\Bureau\DiagHelp: supprimé ! C:\Documents and Settings\Julie\Bureau\MsnFix: supprimé ! C:\Documents and Settings\Julie\Bureau\Btfix: supprimé ! C:\Documents and Settings\Julie\Bureau\SmitFraudfix: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Fichiers temporaires nettoyés ! Corbeille vidée! -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
Voila mon dernier Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:26:55, on 27/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Apps\Powercinema\PCMService.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Norman\Npf\BIN\NPFSVICE.EXE C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Norman\bin\niu.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101w.bay101.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...944/mcfscan.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 10933 bytes Tiens moi au courant quand je pourrai désinstaller MSNFix, HIJACKTHIS... -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
Hey, J'ai fais les manip dans Démarrer et exécuter et pour chaque copier coller, j'ai juste une fenêtre noir qui apparait et disparait au bout d'un quart de seconde.. il n'y rien d'inscrit dans cette fenêtre!! Normal? Sinon le PC se comporte plutot bien, il rame moins j'ai l'impression.. Merci A très vite -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
Coucou, Alors j'ai relancer un scan Hijackthis j'ai bien cocher la ligne correspondante que tu m'as dis, j'ai réouvert et elle n'y étais plus donc c'est cool par contre toujours avec Hijackthis quand j'ai voulu faire la manip OPEN THE MISC TOOLS SECTION, delete a NT SERVICE.. dans la boite de dialogue j'ai bien mis GENERIC HOST PROCESS FOR WIN-32 SERVICE mais impossible d'allé plus loin car ca me mettait qu'il fallait désactiver ce programme, donc j'ai laisser tomber et j'ai redémarrer mon ordi.. A ma grande surprise, il n'y avait plus cette fenêtre d'erreur!! Merciiiiii!! J'ai fais le scan avec ESET ONLINE SCANNER et voici le rapport: a variant of IRC/SdBot trojan C:\MSNFix\15012008_22592735.zip"ZIP"backup/W0034_jpg.zip IRC/SdBot trojan C:\MSNFix\15012008_22592735.zip"ZIP"backup/svchost.exe a variant of IRC/SdBot trojan C:\MSNFix\15012008_22592735.zip"ZIP"backup/servicestub.exe Win32/IRCBot. AAL trojan C:\MSNFix\15012008_22592735.zip"ZIP"backup/services.exe a variant of IRC/SdBot trojan C:\15012008_22592735.zip"ZIP"backup/jtvknq.exe multiple infiltrations C:\MSNFix\15012008_22592735.zip Voila, alors la seule chose que je comprends c'est que 15012008 apparait dans ces 6 trojans et c'est la date a laquelle j'ai eu ce virus. Rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:26:29, on 24/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Apps\Powercinema\PCMService.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Norman\Npf\BIN\NPFSVICE.EXE C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Norman\bin\niu.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101w.bay101.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...944/mcfscan.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 10940 bytes -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
Alors voila fin des manipulations, c'était long !!lol Voici le rapport AVG AS: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:25:10 23/01/2008 + Résultat de l'analyse: C:\Documents and Settings\Julie\Mes documents\Ma musique\mp3 julie\SmileyCentralPFSetup2.0.4.21-2.exe -> Dropper.Small : Nettoyé. C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP434\A0318058.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé. :mozilla.181:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.27:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.32:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.467:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.470:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.500:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.532:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.614:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.759:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.776:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.58:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.59:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.731:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.732:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.100:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé. :mozilla.12:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.54:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.485:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé. :mozilla.566:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé. :mozilla.55:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.103:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.121:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.768:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.769:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.770:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.771:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.82:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.83:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.84:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.630:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Information : Nettoyé. :mozilla.698:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.562:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé. :mozilla.563:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé. :mozilla.556:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.587:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.588:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.591:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.102:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.781:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.122:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé. :mozilla.123:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé. :mozilla.124:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé. :mozilla.762:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé. :mozilla.765:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé. :mozilla.763:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.764:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.661:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.725:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.726:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.727:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.728:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.729:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.730:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.464:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé. :mozilla.673:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé. :mozilla.705:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.706:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.707:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.708:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.709:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.710:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.711:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.712:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.713:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.714:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.715:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.716:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.112:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.113:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.114:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.115:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.116:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.117:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.411:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.513:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.632:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.558:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Skype : Nettoyé. :mozilla.625:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Skype : Nettoyé. :mozilla.212:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.218:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.221:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.575:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Starware : Nettoyé. :mozilla.57:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.60:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.61:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.62:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.63:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.64:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.65:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.66:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.67:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.68:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.69:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.70:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.71:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.72:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.73:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.74:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.75:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.76:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.79:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.80:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.81:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.559:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.560:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.125:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.547:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé. :mozilla.534:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.681:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.682:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.683:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.684:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.685:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.441:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.452:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.455:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.421:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé. :mozilla.428:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé. :mozilla.435:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé. :mozilla.477:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé. :mozilla.38:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.565:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.699:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.700:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.701:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.702:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.703:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.704:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.49:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.51:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.52:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.87:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.88:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. C:\Norman\Download(2)\NVCF0081.ZIP/Data/Bin/Nipsvc.exe -> Trojan.Wow : Nettoyé. Fin du rapport Et voici mon dernier rapport HIJACKTHIS: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:32:07, on 23/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Norman\Npf\BIN\NPFSVICE.EXE C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Apps\Powercinema\PCMService.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Documents and Settings\Julie\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101w.bay101.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...944/mcfscan.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 10751 bytes Par contre j'ai toujours ce message d'erreur qui s'affiche a chaque fois que je rentre dans ma session windows, celuit dont je t'avais parlé dans mon premier message à propos de svchost.exe.. -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
En fait c'est bon, Angélique (modératrice) m'a donné ce lien : http://www.sendspace.com/file/kbuud2 et j'ai pu enfin télécharger ATF Cleaner. Je t'envoi mes rapports des que c'est fait! Merci -
Il est impossible de télécharger ATF Cleaner de Atribune! Quelqu'un aurait-il une solution?? Merci
-
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
En fait il est impossible de se connecter au site de atribune.org.. -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
Coucou, Alors je ne peux pas finir les manipulations car il est impossible de télécharger ATF Cleaner J'ai essayé via plusieurs sites mais impossible d'afficher la page, impossible de le télécharger.. Que dois-je faire? Bises Julie -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
Merci pour les manipulations je vais les appliquer cet après midi, j'ai juste une question avant de faire tout ca, est ce que je dois désinstaller mon antivirus?? Il s'appelle Norman Ad-aware SE Plus.. Merci Julie -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
Je viens de me rendre compte que j'ai un bloc note qui vient de s'afficher sur mon bureau et qui s'appelle : catchme Voici ce que ca dit lorsque je l'ouvre, peux tu me dire ce que c'est? Merci catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-22 00:16:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 -
Virus Carlton et problème avec svchost.exe
Jul88 a répondu à un(e) sujet de Jul88 dans Analyses et éradication malwares
Coucou, Merci vraiment pour ton aide, c'est sympa de ta part! Voici les 2 rapports: Rapport BTFix BTFix 1.071 (par bibi26) - 22/01/2008 00:02:33 - Analyse Lancé depuis C:\Documents and Settings\Julie\Bureau\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf - C:\Program Files\MyWebSearch\ - C:\Program Files\Dynamic Toolbar\ - C:\Program Files\ShoppingReport\ - C:\Program Files\FunWebProducts\ - C:\Program Files\MyGlobalSearch\ - C:\Documents and Settings\Julie\Application Data\ShoppingReport\ - C:\Documents and Settings\Julie\Application Data\Starware\ ---> Analyse terminée Rapport BTFix après avoir cliqué sur "nettoyer": BTFix 1.071 (par bibi26) - 22/01/2008 00:03:45 - Nettoyage - Mode normal Lancé depuis C:\Documents and Settings\Julie\Bureau\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés (Première passe) - Fichiers temporaires effacés - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf - C:\Program Files\MyWebSearch\bar\History\ - C:\Program Files\MyWebSearch\bar\Settings\ - C:\Program Files\MyWebSearch\bar\ - C:\Program Files\MyWebSearch\ - C:\Program Files\Dynamic Toolbar\Cache\ - C:\Program Files\Dynamic Toolbar\PBFRV2\ (erreur lors de la suppression) - C:\Program Files\Dynamic Toolbar\ (erreur lors de la suppression) - C:\Program Files\ShoppingReport\Bin\2.0.24\ - C:\Program Files\ShoppingReport\Bin\ - C:\Program Files\ShoppingReport\cs\ - C:\Program Files\ShoppingReport\ - C:\Program Files\FunWebProducts\Installr\1.bin\ (erreur lors de la suppression) - C:\Program Files\FunWebProducts\Installr\Cache\ - C:\Program Files\FunWebProducts\Installr\setups\ - C:\Program Files\FunWebProducts\Installr\ (erreur lors de la suppression) - C:\Program Files\FunWebProducts\Shared\ - C:\Program Files\FunWebProducts\ (erreur lors de la suppression) - C:\Program Files\MyGlobalSearch\bar\1.bin\ - C:\Program Files\MyGlobalSearch\bar\Cache\ - C:\Program Files\MyGlobalSearch\bar\History\ - C:\Program Files\MyGlobalSearch\bar\Settings\ - C:\Program Files\MyGlobalSearch\bar\ - C:\Program Files\MyGlobalSearch\ - C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\db\ - C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\dwld\ - C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\report\ - C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\res2\ - C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\ - C:\Documents and Settings\Julie\Application Data\ShoppingReport\ - C:\Documents and Settings\Julie\Application Data\Starware\Manager\ - C:\Documents and Settings\Julie\Application Data\Starware\ ---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur) - Fichiers temporaires effacés - C:\Program Files\Dynamic Toolbar\PBFRV2\ (erreur lors de la suppression) - C:\Program Files\Dynamic Toolbar\ (erreur lors de la suppression) - C:\Program Files\FunWebProducts\Installr\1.bin\ - C:\Program Files\FunWebProducts\Installr\ - C:\Program Files\FunWebProducts\ ---> Nettoyage terminé Et voici le rapport DiagHelp: DiagHelp version v1.4 - http://www.malekal.com excute le 22/01/2008 à 0:14:01,34 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/01/2008 00:13:36 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/01/2008 00:12:25 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->22/01/2008 00:12:09 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->22/01/2008 00:07:52 C:\WINDOWS\prefetch\CTFMON.EXE-05E57A5E.pf -->22/01/2008 00:07:51 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->22/01/2008 00:07:44 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->22/01/2008 00:07:42 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/01/2008 00:07:42 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->22/01/2008 00:07:42 C:\WINDOWS\prefetch\SHUTDOWN.EXE-00AD91B0.pf -->22/01/2008 00:04:57 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\mdc8021x.sys -->15/04/2007 14:29:38 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\pxhelp20.sys -->27/09/2006 22:53:22 C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 10:14:58 C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:37:30 C:\WINDOWS\System32\wpa.dbl -->22/01/2008 00:06:45 C:\WINDOWS\System32\tmp.txt -->16/01/2008 20:49:42 C:\WINDOWS\System32\tmp.reg -->16/01/2008 20:49:42 C:\WINDOWS\System32\ftp.exe -->15/01/2008 22:52:40 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\FNTCACHE.DAT -->27/12/2007 22:55:52 C:\WINDOWS\System32\perfh00C.dat -->26/12/2007 18:11:46 C:\WINDOWS\System32\perfh009.dat -->26/12/2007 18:11:46 C:\WINDOWS\System32\perfc00C.dat -->26/12/2007 18:11:46 C:\WINDOWS\System32\perfc009.dat -->26/12/2007 18:11:46 C:\WINDOWS\System32\PerfStringBackup.INI -->26/12/2007 18:11:44 C:\WINDOWS\System32\TZLog.log -->12/12/2007 06:49:10 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\msrating.dll -->11/10/2007 00:49:44 C:\WINDOWS\WindowsUpdate.log -->22/01/2008 00:07:36 C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt -->22/01/2008 00:06:39 C:\WINDOWS.log -->22/01/2008 00:06:37 C:\WINDOWS\wiadebug.log -->22/01/2008 00:06:32 C:\WINDOWS\wiaservc.log -->22/01/2008 00:06:31 C:\WINDOWS\bootstat.dat -->22/01/2008 00:06:06 C:\WINDOWS\SchedLgU.Txt -->22/01/2008 00:05:14 C:\WINDOWS\setupapi.log -->20/01/2008 23:42:38 C:\WINDOWS\msnfix.txt -->15/01/2008 22:59:40 C:\WINDOWS\tsoc.log -->09/01/2008 04:49:49 C:\WINDOWS\ocmsn.log -->09/01/2008 04:49:49 C:\WINDOWS\ntdtcsetup.log -->09/01/2008 04:49:49 C:\WINDOWS\imsins.log -->09/01/2008 04:49:49 C:\WINDOWS\iis6.log -->09/01/2008 04:49:49 C:\WINDOWS\comsetup.log -->09/01/2008 04:49:49 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1676 Command line: explorer.exe Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x07320000 0x18000 11.00.5358.4827 C:\Program Files\Windows Media Player\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x00cf0000 0x10000 5.02.5358.4827 C:\WINDOWS\system32\WPDShServiceObj.dll 0x02280000 0x2d000 5.02.5358.4827 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x022b0000 0x58000 5.02.5358.4827 C:\WINDOWS\system32\PortableDeviceApi.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x02ef0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x02f50000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x030e0000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x60080000 0x1c000 5.00.0000.0001 C:\Norman\Nvc\BIN\NVCSE.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1004 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00fd0000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll 0x01370000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8409-91B2 Répertoire de C:\WINDOWS\system 10/09/1999 13:06 4 672 Wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 15 960 436 736 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8409-91B2 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 15 960 436 736 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8409-91B2 Répertoire de C:\WINDOWS\Downloaded Program Files 22/01/2008 00:04 <REP> . 22/01/2008 00:04 <REP> .. 16/08/2004 17:08 65 desktop.ini 18/10/2007 01:02 214 DivXPlugin.inf 25/07/2002 16:13 24 576 dwusplay.dll 25/07/2002 16:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 01/11/2005 22:16 406 FacebookPhotoUploader.inf 03/11/2005 19:17 1 935 120 FacebookPhotoUploader.ocx 06/07/2007 16:19 2 849 install.log 25/07/2002 16:05 172 032 isusweb.dll 18/12/2006 10:02 882 mcfscan.inf 13/04/2005 13:46 678 mcinsctl.inf 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 20/06/2006 14:44 379 704 MsnPUpld.dll 19/06/2006 13:40 393 MsnPUpld.inf 19/06/2002 13:11 117 088 PURen-us.dll 09/01/2007 07:30 110 592 PURfr-fr.dll 15/10/2004 06:59 110 592 PURfr-xx.dll 09/11/2006 14:36 5 019 swflash.inf 06/07/2007 16:19 38 428 unagiuninst.exe 19 fichier(s) 3 097 700 octets Total des fichiers listés : 19 fichier(s) 3 097 700 octets 2 Rép(s) 15 960 432 640 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL" "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Documents and Settings\\Julie\\Application Data\\U3\00060410014573\DE4F643-C398-46ec-9339-2362F2311932\\Exec\\skype.exe"="C:\\Documents and Settings\\Julie\\Application Data\\U3\00060410014573\DE4F643-C398-46ec-9339-2362F2311932\\Exec\\skype.exe:*:Enabled:Skype" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\DOCUME~1\\Julie\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Julie\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2" "C:\\Documents and Settings\\Julie\\Bureau\\nmllzv.exe"="C:\\Documents and Settings\\Julie\\Bureau\\nmllzv.exe:*:Enabled:Windows Service" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-22 00:16:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 144 - CLMLService.exe 180 - HidService.exe 384 - Npfsvice.exe 412 - Zanda.exe 488 - snmp.exe 776 - ati2evxx.exe 796 - csrss.exe 1004 - winlogon.exe 1048 - services.exe 1060 - lsass.exe 1240 - ati2evxx.exe 1256 - svchost.exe 1336 - svchost.exe 1480 - svchost.exe 1552 - CLSched.exe 1596 - svchost.exe 1652 - svchost.exe 1676 - explorer.exe 1980 - ANIWZCSdS.exe 1992 - AOLacsd.exe 2228 - alg.exe 2676 - iexplore.exe 2836 - svchost.exe 3856 - cmd.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F799C000 - \WINDOWS\system32\KDCOM.DLL F78AC000 - \WINDOWS\system32\BOOTVID.dll F736C000 - ACPI.sys F799E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F735B000 - pci.sys F749C000 - isapnp.sys F78B0000 - compbatt.sys F78B4000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7A64000 - pciide.sys F771C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F79A0000 - aliide.sys F79A2000 - intelide.sys F79A4000 - toside.sys F79A6000 - viaide.sys F79A8000 - cmdide.sys F74AC000 - MountMgr.sys F733C000 - ftdisk.sys F7724000 - PartMgr.sys F78B8000 - ACPIEC.sys F7A65000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F74BC000 - VolSnap.sys F78BC000 - cpqarray.sys F7324000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F730C000 - atapi.sys F78C0000 - aha154x.sys F772C000 - sparrow.sys F78C4000 - symc810.sys F74CC000 - aic78xx.sys F78C8000 - dac960nt.sys F74DC000 - ql10wnt.sys F78CC000 - amsint.sys F7734000 - asc.sys F78D0000 - asc3550.sys F773C000 - mraid35x.sys F7744000 - i2omp.sys F78D4000 - ini910u.sys F74EC000 - ql1240.sys F74FC000 - aic78u2.sys F774C000 - symc8xx.sys F7754000 - sym_hi.sys F775C000 - sym_u3.sys F7764000 - ABP480N5.SYS F776C000 - asc3350p.sys F79AA000 - cd20xrnt.sys F750C000 - ultra.sys F72F3000 - adpu160m.sys F7774000 - dpti2o.sys F751C000 - ql1080.sys F752C000 - ql1280.sys F753C000 - ql12160.sys F777C000 - perc2.sys F79AC000 - perc2hib.sys F7784000 - hpn.sys F78D8000 - cbidf2k.sys F72C7000 - dac2w2k.sys F754C000 - disk.sys F755C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F72A7000 - fltMgr.sys F7295000 - sr.sys F756C000 - PxHelp20.sys F727E000 - KSecDD.sys F71F1000 - Ntfs.sys F71C4000 - NDIS.sys F757C000 - sisagp.sys F758C000 - viaagp.sys F71A9000 - Mup.sys F7198000 - NDIS_RD.sys F759C000 - alim1541.sys F75AC000 - amdagp.sys F75BC000 - agp440.sys F75CC000 - agpCPQ.sys F7988000 - \SystemRoot\system32\DRIVERS\tunmp.sys F6AFE000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F798C000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F69A9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6995000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F695D000 - \SystemRoot\system32\DRIVERS\RT2500.sys F77B4000 - \SystemRoot\system32\DRIVERS\ULILAN.SYS F77BC000 - \SystemRoot\system32\DRIVERS\usbohci.sys F693A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77C4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6705000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F66E3000 - \SystemRoot\system32\drivers\portcls.sys F6ADE000 - \SystemRoot\system32\drivers\drmk.sys F66C0000 - \SystemRoot\system32\drivers\ks.sys F6684000 - \SystemRoot\system32\DRIVERS\HSFHWALI.sys F6590000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys F64DE000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F77CC000 - \SystemRoot\System32\Drivers\Modem.SYS F6ACE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F64AF000 - \SystemRoot\system32\DRIVERS\SynTP.sys F79CC000 - \SystemRoot\system32\DRIVERS\USBD.SYS F77D4000 - \SystemRoot\system32\DRIVERS\mouclass.sys F77DC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F75FC000 - \SystemRoot\system32\DRIVERS\imapi.sys F760C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F761C000 - \SystemRoot\system32\DRIVERS\redbook.sys F77E4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7B05000 - \SystemRoot\system32\DRIVERS\audstub.sys F767C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7994000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6498000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F768C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F769C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F77EC000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6487000 - \SystemRoot\system32\DRIVERS\psched.sys F76AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys F77F4000 - \SystemRoot\system32\DRIVERS\ptilink.sys F77FC000 - \SystemRoot\system32\DRIVERS\raspti.sys F7804000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys F79CE000 - \SystemRoot\system32\DRIVERS\swenum.sys F6453000 - \SystemRoot\system32\DRIVERS\update.sys F7168000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76FC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79D6000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F79D8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B06000 - \SystemRoot\System32\Drivers\Null.SYS F79DA000 - \SystemRoot\System32\Drivers\Beep.SYS F783C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7844000 - \SystemRoot\System32\drivers\vga.sys F79DC000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79DE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F784C000 - \SystemRoot\System32\Drivers\Msfs.SYS F7854000 - \SystemRoot\System32\Drivers\Npfs.SYS F7088000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE360000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE308000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE2D0000 - \SystemRoot\system32\DRIVERS\tcpip6.sys F785C000 - \??\C:\WINDOWS\system32\drivers\tdi_rd.sys EE2A8000 - \SystemRoot\system32\DRIVERS\netbt.sys EE286000 - \SystemRoot\System32\drivers\afd.sys F7120000 - \SystemRoot\system32\DRIVERS\netbios.sys EE1BB000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE14C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7100000 - \SystemRoot\System32\Drivers\Fips.SYS EE12B000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7864000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys F6B1E000 - \SystemRoot\system32\DRIVERS\wanarp.sys F70E0000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE0DF000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys EE0C7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79EA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6433000 - \SystemRoot\System32\drivers\Dxapi.sys F7874000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BC8000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA9000 - \SystemRoot\System32\ativvaxx.dll EC043000 - \??\C:\Norman\Nse\bin\NDISKIO.SYS EBEE4000 - \SystemRoot\System32\Drivers\Fastfat.SYS EBF23000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys EBDDE000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F6AEE000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys EBF1F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EBF7F000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys EBBC1000 - \SystemRoot\system32\drivers\wdmaud.sys EE1F6000 - \SystemRoot\system32\drivers\sysaudio.sys EB8EC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EBC9A000 - \SystemRoot\System32\Drivers\Aspi32.SYS EB833000 - \SystemRoot\System32\Drivers\HTTP.sys EBDA2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys EB719000 - \SystemRoot\system32\DRIVERS\srv.sys F7B14000 - \??\C:\WINDOWS\system32\STEC3.sys EB401000 - \SystemRoot\system32\DRIVERS\asyncmac.sys F7BD4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 173 Liste des programmes installes Ad-Aware SE Plus Adobe Download Manager 2.2 (Supprimer uniquement) Adobe Reader 8.1.1 - Français ANIO Service ANIWZCS2 Service Apple Software Update Archiveur WinRAR Athlon 64 Processor Driver ATI Control Panel Barre d'outils MSN BitTorrent Fastest Tool Codeur Windows Media Série 9 Complément Microsoft Word pour Microsoft Works Suite Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMule GalleryPlayer Images HijackThis 2.0.2 Hotfix for Windows XP (KB915865) InterActual Player IrfanView (remove only) iTunes iTunes J2SE Runtime Environment 5.0 Update 4 Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Longman iBT Macromedia Shockwave Player Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926247) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Neuf - Kit de connexion Norman Internet Control plus Norton™ Security Scan Packard Bell Toolbar 1.0 PhotoFiltre Programme de gestion Camera de Logitech® QuickTime Realtek AC'97 Audio SAGEM F@st 1500 Sagem WLAN Card Utilities/Driver SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Skype 3.0 Skype Plugin Manager Soft Data Fax Modem with SmartCP Sonic MyDVD Sonic RecordNow! Sélecteur d'installation de Microsoft Works 2004 ULi LAN Driver Update for Outlook 2007 Junk Email Filter (kb943597) VideoLAN VLC media player 0.8.6d Viewpoint Media Player Vodafone 804SS USB driver Software WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Yahoo! Toolbar Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8409-91B2 Répertoire de C:\Program Files 22/01/2008 00:06 <REP> . 22/01/2008 00:06 <REP> .. 02/07/2007 20:25 <REP> Adobe 03/04/2006 19:13 <REP> AMD 24/01/2007 00:03 <REP> ANI 19/05/2006 16:16 <REP> AOL 9.0 03/04/2006 19:26 <REP> AOL Compagnon 06/10/2006 22:45 <REP> Apple Software Update 03/04/2006 19:15 <REP> ATI Technologies 24/01/2007 05:01 <REP> BFG 20/11/2007 20:53 <REP> BitTorrent Fastest Tool 19/05/2006 16:52 <REP> Common Files 16/08/2004 17:05 <REP> ComPlus Applications 24/01/2007 00:19 <REP> CONEXANT 03/04/2006 19:38 <REP> CyberLink 27/12/2007 17:21 <REP> DivX 22/01/2008 00:04 <REP> Dynamic Toolbar 18/01/2008 23:33 <REP> eMule 15/01/2008 22:56 <REP> Fichiers communs 09/11/2007 21:36 <REP> Google 16/01/2007 23:25 <REP> Grisoft 17/09/2006 01:29 <REP> InterActual 19/01/2008 00:20 <REP> Internet Explorer 07/10/2006 04:27 <REP> iPod 23/11/2006 17:45 <REP> IrfanView 07/10/2006 04:28 <REP> iTunes 03/04/2006 19:21 <REP> Java 03/04/2006 19:26 <REP> Learn2.com 04/02/2007 03:50 <REP> License_Manager 13/09/2006 03:28 <REP> Logitech 03/04/2006 19:17 <REP> Messenger 27/06/2007 15:09 <REP> Messenger Plus! Live 09/09/2007 23:35 <REP> Microsoft CAPICOM 2.1.0.2 16/08/2004 17:11 <REP> microsoft frontpage 26/12/2007 17:28 <REP> Microsoft Office 26/12/2007 17:28 <REP> Microsoft Visual Studio 26/12/2007 17:29 <REP> Microsoft Works 10/02/2007 00:51 <REP> Microsoft Works Suite 2004 26/12/2007 17:26 <REP> Microsoft.NET 09/09/2007 23:45 <REP> Movie Maker 30/09/2007 15:18 <REP> Mozilla Firefox 26/12/2007 17:29 <REP> MSBuild 16/08/2004 17:03 <REP> MSN 21/05/2006 19:12 <REP> MSN Apps 16/08/2004 17:03 <REP> MSN Gaming Zone 26/08/2007 22:09 <REP> MSN Messenger 19/11/2006 03:02 <REP> MSXML 4.0 16/08/2004 17:06 <REP> NetMeeting 05/09/2007 19:45 <REP> Neuf 14/04/2007 22:38 <REP> Neuf(2) 05/09/2007 19:44 <REP> Neuf(3) 04/02/2007 21:06 <REP> Norman 15/01/2008 18:57 <REP> Norton Security Scan 16/08/2004 17:03 <REP> Online Services 16/06/2007 19:57 <REP> Outlook Express 06/10/2006 22:47 <REP> QuickTime 03/04/2006 19:26 <REP> Real 15/04/2007 14:28 <REP> SAGEM 19/07/2007 19:55 <REP> Samsung 16/08/2004 17:07 <REP> Services en ligne 03/04/2006 19:32 <REP> ShowTime 08/02/2007 13:07 <REP> Skype 03/04/2006 19:40 <REP> Sonic 03/02/2007 21:54 <REP> Spybot - Search & Destroy 03/04/2006 19:05 <REP> Synaptics 20/01/2008 14:45 <REP> Trend Micro 03/04/2006 19:37 <REP> Ulead Systems 16/12/2007 20:35 <REP> VideoLAN 03/04/2006 19:26 <REP> Viewpoint 26/08/2007 22:07 <REP> Windows Live 03/04/2006 19:36 <REP> Windows Media Components 18/07/2006 13:25 <REP> Windows Media Player 16/08/2004 17:03 <REP> Windows NT 22/05/2006 16:03 <REP> WinRAR 15/04/2007 14:29 <REP> WLAN Card Utilities 16/08/2004 17:11 <REP> xerox 17/07/2006 13:24 <REP> Yahoo! 0 fichier(s) 0 octets 77 Rép(s) 15 943 524 352 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8409-91B2 Répertoire de C:\Program Files\fichiers communs 15/01/2008 22:56 <REP> . 15/01/2008 22:56 <REP> .. 02/07/2007 20:26 <REP> Adobe 09/11/2007 19:41 <REP> AOL 03/04/2006 19:26 <REP> aolshare 26/12/2007 17:28 <REP> DESIGNER 13/09/2006 03:28 <REP> FotoWire 08/06/2006 15:18 <REP> InstallShield 03/04/2006 19:20 <REP> Java 21/07/2006 00:55 <REP> Logitech 26/12/2007 17:37 <REP> Microsoft Shared 16/08/2004 17:06 <REP> MSSoap 03/04/2006 19:26 <REP> Nullsoft 16/08/2004 16:57 <REP> ODBC 04/01/2008 16:36 <REP> PasenDommagement 03/04/2006 19:32 <REP> Real 24/01/2007 04:55 <REP> Services 08/02/2007 13:07 <REP> Skype 03/04/2006 19:40 <REP> Sonic Shared 16/08/2004 16:56 <REP> SpeechEngines 07/09/2006 21:24 <REP> SureThing Shared 15/01/2008 19:43 <REP> Symantec Shared 26/12/2007 17:36 <REP> System 03/04/2006 19:36 <REP> Ulead Systems 03/04/2006 19:33 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 15 943 520 256 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8409-91B2 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/12/2007 17:35 <REP> . 26/12/2007 17:35 <REP> .. 10/02/2007 00:58 <REP> 1033 26/12/2007 17:37 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 5 fichier(s) 1 346 770 octets 4 Rép(s) 15 943 520 256 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8409-91B2 Répertoire de C:\Program Files\common files 19/05/2006 16:52 <REP> . 19/05/2006 16:52 <REP> .. 20/05/2006 11:33 <REP> SupportSoft 0 fichier(s) 0 octets 3 Rép(s) 15 943 520 256 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8409-91B2 Répertoire de C:\ 28/06/2007 14:36 401 720 HijackThis.exe 1 fichier(s) 401 720 octets 0 Rép(s) 15 943 520 256 octets libres c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AIMinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AIMLang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\aimlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\aoldlmgr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\migrator.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\unagi3.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\Vwpt.exe c:\Documents and Settings\Julie\Application Data\U300060422021431\cleanup.exe c:\Documents and Settings\Julie\Application Data\U300060422021431\LaunchPad.exe c:\Documents and Settings\Julie\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Julie\Bureau\HijackThis.exe c:\Documents and Settings\Julie\Bureau\HJTInstall.exe c:\Documents and Settings\Julie\Bureau\virusfighter_en.exe c:\Documents and Settings\Julie\Bureau\BTFix\BTFix.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Julie\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Julie\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\Julie\Bureau\MSNFix\incl\msnchk.exe c:\Documents and Settings\Julie\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\Julie\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\Julie\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\IEDFix.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Julie\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Julie\Mes documents\Photofiltre.exe c:\Documents and Settings\Julie\Mes documents\windows media player 11.exe c:\Documents and Settings\Julie\Mes documents\Ma musique\mp3 julie\SmileyCentralPFSetup2.0.4.21-2.exe c:\Documents and Settings\Julie\Mes documents\Photofiltre\PhotoFiltre.exe c:\Documents and Settings\Julie\Mes documents\Photofiltre\Uninst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AOLFirewallMgr.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\imappver.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\tbinst.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\Julie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\wohp29mw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Julie\Application Data\U300060422021431\u3dapi10.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SN012345678912.tar.gz a l'adresse http://upload.malekal.com En espérant que toutes ces démarches puissent supprimer les infections de mon ordi... Est ce que je peux supprimer au fur et a mesure les fichiers comme MSNFix, BTFix, DiagHelp et les rapports de mon ordi ou dois-je les garder! Encore merci pour ton aide! J'attends de tes nouvelles! Amicalement Julie