clache
-
Compteur de contenus
77 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par clache
-
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Salut WAWASEB, je viens de terminè ce que tu m'as demandè, je te es envoie comme hier dans 4 posts pour une meilleure claretè. Cela me fait tres plaisir si l'on avance, ton aide m'est vraiment tres precisieuse. 1er rapport du 0602 : SDFIX MSNFix 1.654 C:\Documents and Settings\christine\Bureau\MSNFix Fix exécuté le 06/02/2008 - 21:37:58,79 By christine mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\system32\tmp.txt ... C:\cvbkwtb.exe ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\WINDOWS\system32\tmp.txt .. OK ... C:\cvbkwtb.exe ************************ Nettoyage du registre ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06022008_21385415.zip Information ...... Information ...... Information ...... /!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\ Ce pseudo antivirus copie les bases de MSNFix pour se tenir a jour /!\ /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\ /!\ ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Salut WAWASEB Je suis au bureau, je vois que nous avons des horaires tres décalès, merci pour ta patience , effectivement si mon "expèrience" permet de faire avancer la" chasse contre ces cochonneries", j'en suis ravi. Je fais tout ce que tu m'as demandé ce soir en rentrant. J'espère que nous allons y arriver, je pense qu'après il faudra que je sache quels programmes "anti-....." je dois lui laisser sur son portable, afin que cette situation ne se reproduise pas. Pour ce qui est de la surchauffe, je pense ouvrir le portable apres nos manips pour nettoyer l'interieur, je pense vu ce qu'il y avait comme poils de chat ou comme cheveux sur le clavier (qui a le "L" qui merde) que l'interieur ne doit pas etre nickel??? Je te tiens au courant ce soir. Bonne journèe et à Plus -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
pour WAWASEB Je me pose une question peut etre idiote; mais je viens en attendant d'essayer de passer Spybot en mode sans echec sur le "malade", par deux fois, le scan ne peu se terminer car le portable chauffe enormement???, je sais que l'interieur doit etre sale (sans doute et oui des poil de chat!!!!") mais pense tu possible que certain virus puissent faire chauffer anormalement le systeme (je veux bien que le disque travail beaucoup pendant le scan, mais quand meme??)je trouve ce phenomene etrange?? Ton avis , ou celui d'un autre "expert",,, -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Voila pour WAWASEB J'espère que tu peut faire queque chose, je tiens a preciser que j'ai eu mon amis aujourd'hui, comme je pense que son fiston vas sur pas mal de sites de "merde" avec ce portable, si pour te simpifier la vie i faut enlever certains programme, dit le moi et n'hesite pas si c'est pus simple pour toi pour m'aider a nettoyer, on pourra re-insistaer des choses pus sures ensuite. bon courage, j'attends de tes nouvelles, amitièes Clache -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Voia le dernier DiagHelp version v1.4 - http://www.malekal.com excute le 05/02/2008 à 20:51:57,48 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->05/02/2008 20:51:48 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->05/02/2008 20:51:40 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->05/02/2008 20:50:26 C:\WINDOWS\prefetch\OPERA.EXE-3B75DA17.pf -->05/02/2008 20:50:12 C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-29128DB6.pf -->05/02/2008 20:49:10 C:\WINDOWS\prefetch\AUPDATE.EXE-223E3682.pf -->05/02/2008 20:49:08 C:\WINDOWS\prefetch\LUCOMS~1.EXE-1610F181.pf -->05/02/2008 20:49:06 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->05/02/2008 20:48:08 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->05/02/2008 20:48:00 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->05/02/2008 20:47:50 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:56 C:\WINDOWS\System32\drivers\symtdi.sys -->28/03/2007 18:41:26 C:\WINDOWS\System32\drivers\symredrv.sys -->28/03/2007 18:41:24 C:\WINDOWS\System32\drivers\symids.sys -->28/03/2007 18:41:20 C:\WINDOWS\System32\drivers\symndis.sys -->28/03/2007 18:41:18 C:\WINDOWS\System32\drivers\symfw.sys -->28/03/2007 18:41:14 C:\WINDOWS\System32\nvapps.xml -->05/02/2008 20:45:52 C:\WINDOWS\System32\wpa.dbl -->05/02/2008 20:44:12 C:\WINDOWS\System32\googlelink.txt -->04/02/2008 22:46:12 C:\WINDOWS\System32\googlekey.txt -->04/02/2008 22:46:12 C:\WINDOWS\System32\redirect_link.txt -->04/02/2008 22:37:34 C:\WINDOWS\System32\redirect_key.txt -->04/02/2008 22:35:16 C:\WINDOWS\System32\redirect_original.txt -->04/02/2008 22:32:42 C:\WINDOWS\System32\search_fid.txt -->04/02/2008 22:04:56 C:\WINDOWS\System32\mess_add.txt -->04/02/2008 22:04:56 C:\WINDOWS\System32\FNTCACHE.DAT -->03/02/2008 18:05:46 C:\WINDOWS\System32\msole32.exe -->03/02/2008 12:49:08 C:\WINDOWS\System32\ace16win.dll -->03/02/2008 12:49:08 C:\WINDOWS\System32\tmp.txt -->03/02/2008 12:47:34 C:\WINDOWS\System32\tmp.reg -->03/02/2008 12:47:34 C:\WINDOWS\System32\Help.ico -->02/02/2008 20:44:46 C:\WINDOWS\System32\Uninstall.ico -->02/02/2008 20:44:46 C:\WINDOWS\System32\create.exe -->02/02/2008 13:50:36 C:\WINDOWS\System32\mmmikvik.dll -->02/02/2008 13:50:28 C:\WINDOWS\System32\mmmsghigh.dll -->02/02/2008 13:33:38 C:\WINDOWS\System32\vxddsk.exe -->02/02/2008 10:18:48 C:\WINDOWS\System32\wml.exe -->27/01/2008 13:42:42 C:\WINDOWS\System32\ESHOPEE.exe -->26/01/2008 12:53:36 C:\WINDOWS\System32\3250099823.dat -->26/01/2008 12:40:18 C:\WINDOWS\System32\lz32w.dll -->26/01/2008 12:40:16 C:\WINDOWS\System32\2052d.exe -->26/01/2008 12:38:52 C:\WINDOWS\default.htm -->05/02/2008 20:51:14 C:\WINDOWS\ie_32.exe -->05/02/2008 20:46:12 C:\WINDOWS\hotporn.exe -->05/02/2008 20:46:08 C:\WINDOWS\ComponentList.xml -->05/02/2008 20:45:46 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->05/02/2008 20:44:14 C:\WINDOWS\wiadebug.log -->05/02/2008 20:44:02 C:\WINDOWS.log -->05/02/2008 20:43:50 C:\WINDOWS\bootstat.dat -->05/02/2008 20:43:46 C:\WINDOWS\ntbtlog.txt -->05/02/2008 20:41:24 C:\WINDOWS\wiaservc.log -->05/02/2008 20:34:46 C:\WINDOWS\WindowsUpdate.log -->05/02/2008 20:34:46 C:\WINDOWS\SchedLgU.Txt -->05/02/2008 20:34:44 C:\WINDOWS\win.ini -->04/02/2008 20:42:30 C:\WINDOWS\aconti.log -->04/02/2008 20:18:26 C:\WINDOWS\Sti_Trace.log -->03/02/2008 19:52:08 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 1600 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x00380000 0x10000 1.00.0000.0000 C:\WINDOWS\system32\mmmikvik.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll 0x01630000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x63000000 0x14000 7.10.0010.0000 C:\WINDOWS\system32\SynTPFcs.dll 0x10000000 0xd000 3.00.0000.0000 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll 0x03680000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x036e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x00d00000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x03870000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x03d50000 0x35000 11.00.0016.0002 C:\Program Files\Norton AntiVirus\NavShExt.dll 0x7c120000 0x1a000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x7c3c0000 0x7c000 7.10.6030.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll 0x6af30000 0x3d000 103.00.0009.0002 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 888 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x00480000 0x10000 1.00.0000.0000 C:\WINDOWS\system32\mmmikvik.dll 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\wininet.dll 0x00490000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x013e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\WINDOWS\system 24/12/1998 17:15 345 983 RCDsetup.exe 23/08/2001 13:00 9 728 regsvr32.exe 2 fichier(s) 355 711 octets 0 Rép(s) 13 074 006 016 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 074 006 016 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\WINDOWS\Downloaded Program Files 13/09/2004 19:25 <REP> . 13/09/2004 19:25 <REP> .. 13/09/2004 19:25 65 desktop.ini 15/06/2006 18:33 1 132 192 EPUWALcontrol.dll 21/01/2008 21:34 465 472 wlscBase.dll 21/01/2008 21:37 319 wlscBase.inf 14/03/2005 14:38 126 live.ini 14/03/2005 14:58 7 073 scanoptions.tsi 16/03/2005 12:34 7 407 lang.ini 25/05/2006 01:21 53 248 ipsupd.dll 25/05/2006 01:21 118 784 bdupd.dll 07/12/2004 17:07 32 libfn.dll 07/12/2004 17:07 32 bdcore.dll 25/10/2007 16:54 471 040 oscan8.ocx 29/10/2007 16:45 1 244 oscan8.inf 02/11/2005 18:07 435 712 xscan53.ocx 02/11/2005 18:01 1 777 xscan.inf 31/10/2001 10:37 118 uninst.bat 12/07/2000 02:02 36 864 fxfileop.dll 30/01/2003 16:52 348 160 bitdefender.ocx 21/03/2002 15:26 815 bitdefender.inf 19 fichier(s) 3 080 480 octets Total des fichiers listés : 19 fichier(s) 3 080 480 octets 2 Rép(s) 13 074 006 016 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2" "C:\\Documents and Settings\\christine\\lgepfc.exe"="C:\\Documents and Settings\\christine\\lgepfc.exe:*:Enabled:Windows Service" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-05 20:52:50 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... IPC error: 2 Le fichier spécifié est introuvable. scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 212 - ANBMSERV.EXE 304 - SVCHOST.EXE 328 - APPLEMOBILEDEVI 364 - FSWSCLDS.EXE 404 - Opera.exe 408 - NAVAPSVC.EXE 576 - NVSVC32.EXE 860 - CSRSS.EXE 888 - WINLOGON.EXE 912 - RXJDDNVJ.EXE 936 - SERVICES.EXE 948 - LSASS.EXE 1100 - SVCHOST.EXE 1168 - SVCHOST.EXE 1212 - SVCHOST.EXE 1272 - SVCHOST.EXE 1348 - SYMLCSVC.EXE 1392 - SVCHOST.EXE 1600 - EXPLORER.EXE 1756 - CCSETMGR.EXE 1772 - SNDSRVC.EXE 1852 - CCEVTMGR.EXE 2500 - SynTPLpr.exe 2612 - ctfmon.exe 2656 - SynTPEnh.exe 2940 - HotkeyApp.exe 3188 - VTTimer.exe 3220 - AGRSMMSG.exe 3288 - Ltmoh.exe 3320 - PCMService.exe 3464 - Dragdiag.exe 3472 - ccApp.exe 3564 - apdproxy.exe 3620 - cmd.exe 3700 - NkbMonitor.exe 3712 - msmsgs.exe 3916 - TeaTimer.exe 4076 - alg.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F853C000 - a347bus.sys F850D000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84FC000 - pci.sys F8665000 - isapnp.sys F8675000 - ohci1394.sys F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8A79000 - compbatt.sys F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F8C2D000 - pciide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8B69000 - aliide.sys F8B6B000 - intelide.sys F8B6D000 - toside.sys F8B6F000 - viaide.sys F8B71000 - cmdide.sys F84DE000 - pcmcia.sys F8695000 - MountMgr.sys F84BF000 - ftdisk.sys F8A81000 - ACPIEC.sys F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F88ED000 - PartMgr.sys F86A5000 - VolSnap.sys F8A85000 - cpqarray.sys F84A7000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F848F000 - F8A89000 - aha154x.sys F88F5000 - sparrow.sys F8A8D000 - symc810.sys F86B5000 - aic78xx.sys F8A91000 - dac960nt.sys F86C5000 - ql10wnt.sys F8A95000 - amsint.sys F88FD000 - asc.sys F8A99000 - asc3550.sys F8905000 - mraid35x.sys F890D000 - i2omp.sys F8A9D000 - ini910u.sys F86D5000 - ql1240.sys F86E5000 - aic78u2.sys F8915000 - symc8xx.sys F891D000 - sym_hi.sys F8925000 - sym_u3.sys F892D000 - ABP480N5.SYS F8935000 - asc3350p.sys F8B73000 - cd20xrnt.sys F86F5000 - ultra.sys F8476000 - adpu160m.sys F893D000 - dpti2o.sys F8705000 - ql1080.sys F8715000 - ql1280.sys F8725000 - ql12160.sys F8945000 - perc2.sys F8B75000 - perc2hib.sys F894D000 - hpn.sys F8AA1000 - cbidf2k.sys F844A000 - dac2w2k.sys F8B77000 - a347scsi.sys F8735000 - disk.sys F8745000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F842A000 - fltMgr.sys F8407000 - Fastfat.sys F83F0000 - KSecDD.sys F83C3000 - NDIS.sys F8755000 - sisagp.sys F8765000 - viaagp.sys F8955000 - viaagp1.sys F83A8000 - Mup.sys F8775000 - gagp30kx.sys F8785000 - alim1541.sys F8795000 - amdagp.sys F87A5000 - agp440.sys F87B5000 - agpCPQ.sys F87D5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F8027000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7F2D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7F0A000 - \SystemRoot\system32\DRIVERS\i2220ntx.sys F87E5000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7EF8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F89BD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7ED5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F89C5000 - \SystemRoot\system32\DRIVERS\usbehci.sys F87F5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7EA8000 - \SystemRoot\system32\DRIVERS\SynTP.sys F8B8B000 - \SystemRoot\system32\DRIVERS\USBD.SYS F89CD000 - \SystemRoot\system32\DRIVERS\mouclass.sys F89D5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7E94000 - \SystemRoot\system32\DRIVERS\parport.sys F89DD000 - \SystemRoot\system32\DRIVERS\nscirda.sys F8B35000 - \SystemRoot\system32\DRIVERS\irenum.sys F8805000 - \SystemRoot\system32\DRIVERS\imapi.sys F8B3D000 - \SystemRoot\system32\drivers\pfc.sys F8815000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8825000 - \SystemRoot\system32\DRIVERS\redbook.sys F7E49000 - \SystemRoot\system32\DRIVERS\ks.sys F8B8D000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7E2C000 - \SystemRoot\system32\drivers\viaudios.sys F7E08000 - \SystemRoot\system32\drivers\portcls.sys F8835000 - \SystemRoot\system32\drivers\drmk.sys F7CD1000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F89E5000 - \SystemRoot\System32\Drivers\Modem.SYS F8B4D000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F7FAA000 - \SystemRoot\system32\DRIVERS\audstub.sys F89ED000 - \SystemRoot\system32\DRIVERS\rasirda.sys F89F5000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8845000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8B55000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7C1A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8855000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8865000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7C09000 - \SystemRoot\system32\DRIVERS\psched.sys F8875000 - \SystemRoot\system32\DRIVERS\msgpc.sys F89FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8A05000 - \SystemRoot\system32\DRIVERS\raspti.sys F8885000 - \SystemRoot\system32\DRIVERS\termdd.sys F8B8F000 - \SystemRoot\system32\DRIVERS\swenum.sys F7BD5000 - \SystemRoot\system32\DRIVERS\update.sys F8B61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F88A5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F88B5000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B9B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F6B05000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS F6AE8000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS F6AD5000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS F69FC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080130.004\NavEx15.Sys F69E9000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080130.004\NAVENG.Sys F8B9D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7F75000 - \SystemRoot\System32\Drivers\Null.SYS F8B9F000 - \SystemRoot\System32\Drivers\Beep.SYS F8A2D000 - \SystemRoot\System32\drivers\vga.sys F8BA1000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BA3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS F8A3D000 - \SystemRoot\System32\Drivers\Npfs.SYS F82A7000 - \SystemRoot\system32\DRIVERS\rasacd.sys F69B6000 - \SystemRoot\system32\DRIVERS\ipsec.sys F695E000 - \SystemRoot\system32\DRIVERS\tcpip.sys F691E000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F68F6000 - \SystemRoot\system32\DRIVERS\netbt.sys F68D4000 - \SystemRoot\System32\drivers\afd.sys F88C5000 - \SystemRoot\system32\DRIVERS\netbios.sys F6882000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F6857000 - \SystemRoot\system32\DRIVERS\rdbss.sys F67C0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8297000 - \SystemRoot\System32\Drivers\Hotkey.SYS F8398000 - \SystemRoot\System32\Drivers\Fips.SYS F679F000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8388000 - \SystemRoot\system32\DRIVERS\wanarp.sys F8378000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8358000 - \SystemRoot\System32\Drivers\Cdfs.SYS F66E7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BAD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7E78000 - \SystemRoot\System32\drivers\Dxapi.sys F8A4D000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8D2F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F4B22000 - \SystemRoot\system32\DRIVERS\irda.sys F4BCC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F4B16000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F8BCF000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F4ABA000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F4919000 - \SystemRoot\System32\Drivers\SYMFW.SYS F8A5D000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F48E8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070628.004\symidsco.sys F4703000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F44A9000 - \SystemRoot\system32\DRIVERS\srv.sys F8A65000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys F4304000 - \SystemRoot\system32\drivers\wdmaud.sys F4942000 - \SystemRoot\system32\drivers\sysaudio.sys F89AD000 - \??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\catchme.sys F3D6D000 - \SystemRoot\System32\Drivers\HTTP.sys F8CAF000 - \??\C:\Program Files\Launch Manager\POWERKEY.sys F3A89000 - \SystemRoot\system32\drivers\kmixer.sys F7FA3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 180 Liste des programmes installes Acer eManager for Notebook Acer eManager for Notebook Adobe Flash Player ActiveX Adobe Photoshop Elements 2.0 Adobe Reader 8.1.1 - Français Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 Agere Systems AC'97 Modem Apple Mobile Device Support Apple Software Update Arcade 3.0 ArcSoft Panorama Maker 3 ArcSoft Panorama Maker 3.0 ArcSoft PhotoBase 3 ArcSoft VideoImpression 1.6 Athlon 64 Processor Driver ATMA V 5.04d Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Battle.net Bloqueur de fenêtres pop-up (Windows Live Toolbar) ccCommon CCleaner (remove only) Commande ECHO désactivée. Darluok Patch Darluok Patch World of Warcraft Diablo II DivX Web Player Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Extension de Windows Live Toolbar (Windows Live Toolbar) getPlus®_ocx Google Toolbar for Internet Explorer GUILD WARS Heredis 9 Hero Editor V0.95 Heroes of Might and Magic® III HijackThis 2.0.2 Indeo® Software InterActual Player Internet Worm Protection J2SE Runtime Environment 5.0 Update 3 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Launch Manager V1.0.7.6 Lecteur Windows Media 11 Livebox LiveReg (Symantec Corporation) LiveUpdate 3.2 (Symantec Corporation) Magic Workstation 0.94f Media Player Classic fr Menus intelligents (Windows Live Toolbar) Messenger Plus! Live Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Standard Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) MSN MSXML 4.0 SP2 (KB936181) MTG GamePack for Magic Workstation Nikon FotoShare Nikon Message Center Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton WMI Update NTI Backup NOW! 3 NTI Backup NOW! 3 NTI CD & DVD-Maker 6.7 Update NTI CD & DVD-Maker 6.7 Update NTI CD & DVD-Maker NTI CD & DVD-Maker Gold NVIDIA Drivers OneCare Advisor (Windows Live Toolbar) Opera 9.25 Philips ToUcam Fun Camera PhotoFiltre Studio PictureProject Plug-in TicTacToe Messager PlugY, The Survival Kit PowerProducer Project64 1.6 QuickTime SAGEM F@st 800-840 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SPBBC SpeedTouch USB Software Spybot - Search & Destroy Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet Synaptics Pointing Device Driver VIA Audio Driver Setup Program Vodafone 804SS USB driver Software WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinRAR archiver WinZip 11.1 WWP Demo XnView 1.80.1 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\Program Files 13/09/2004 19:18 <REP> . 13/09/2004 19:18 <REP> .. 03/02/2008 13:13 <REP> 3721 25/07/2006 17:00 <REP> 3DO 03/02/2008 13:13 <REP> Accoona 01/01/2003 22:02 <REP> Acer Inc 01/01/2003 22:07 <REP> Adobe 26/01/2008 12:53 <REP> akl 22/09/2007 20:59 <REP> Alcohol Soft 01/01/2003 21:51 <REP> AMD 26/01/2008 12:53 <REP> amsys 06/10/2007 17:51 <REP> Apple Software Update 18/08/2007 15:31 <REP> Apprentice 06/04/2005 14:40 <REP> Arcade 09/04/2005 12:29 <REP> ArcSoft 02/05/2006 09:10 <REP> ATMA V 22/06/2006 18:46 <REP> BSD Concept 02/02/2008 12:46 <REP> CCleaner 13/09/2004 19:23 <REP> ComPlus Applications 01/01/2003 22:04 <REP> CyberLink 18/10/2007 20:19 <REP> Darluok Server 13/01/2006 17:55 <REP> Diablo II 18/07/2007 20:09 <REP> DivX 25/12/2006 14:02 <REP> Everest Poker 26/01/2008 12:53 <REP> e-zshopper 13/09/2004 19:18 <REP> Fichiers communs 09/04/2005 08:54 <REP> F-Secure 21/10/2005 16:34 <REP> Google 02/02/2008 16:31 <REP> Grisoft 30/09/2006 20:29 <REP> GUILD WARS 02/05/2006 09:12 <REP> Hero Editor 18/03/2007 16:38 <REP> IKEA HomePlanner 25/08/2006 18:41 <REP> IncrediMail 18/06/2007 23:54 <REP> InterActual 13/09/2004 19:24 <REP> Internet Explorer 02/06/2007 19:09 <REP> Java 01/01/2003 21:59 <REP> Launch Manager 01/01/2003 22:06 <REP> Ligos 06/04/2005 14:39 <REP> ltmoh 18/08/2007 13:07 <REP> Magic Workstation 09/03/2006 18:47 <REP> Media Player Classic 13/09/2004 19:23 <REP> Messenger 15/04/2005 21:14 <REP> Messenger Plugin 06/11/2007 12:13 <REP> Messenger Plus! Live 26/12/2007 23:26 <REP> Microsoft CAPICOM 2.1.0.2 13/09/2004 19:26 <REP> microsoft frontpage 07/04/2005 02:18 <REP> Microsoft Office 06/04/2005 14:43 <REP> Microsoft Works 13/09/2004 19:24 <REP> Movie Maker 13/09/2004 19:22 <REP> MSN 13/09/2004 19:23 <REP> MSN Gaming Zone 26/04/2005 18:49 <REP> MSN Messenger 08/10/2007 23:09 <REP> MSXML 4.0 03/02/2008 13:14 <REP> Navilog1 13/09/2004 19:24 <REP> NetMeeting 01/01/2003 22:05 <REP> NewTech Infosystems 06/09/2005 10:44 <REP> Nikon 18/04/2005 11:47 <REP> Norton AntiVirus 13/09/2004 19:23 <REP> Online Services 11/12/2005 22:21 <REP> OpenOffice.org 2.0 02/02/2008 21:18 <REP> Opera 13/09/2004 19:24 <REP> Outlook Express 03/02/2008 14:05 <REP> p2pnetworks 26/04/2005 19:01 <REP> Philips ToUcam Camera 17/11/2007 22:14 <REP> PhotoFiltre Studio 30/07/2007 15:23 <REP> Project64 1.6 18/08/2006 20:04 <REP> Project64 v1.5 06/10/2007 17:51 <REP> QuickTime 12/04/2005 19:30 <REP> SAGEM 07/10/2007 12:22 <REP> Samsung 13/09/2004 19:25 <REP> Services en ligne 20/04/2005 17:10 <REP> Sierra On-Line 27/01/2008 12:44 <REP> Spybot - Search & Destroy 18/04/2005 11:46 <REP> Symantec 26/04/2005 16:51 <REP> SymNetDrv 01/01/2003 21:53 <REP> Synaptics 08/04/2005 13:10 <REP> Thomson 02/02/2008 21:14 <REP> Trend Micro 01/01/2003 21:53 <REP> VIAudioi 15/10/2005 19:38 <REP> VirtualNetwork 08/04/2005 13:09 <REP> Wanadoo 13/11/2005 13:43 <REP> Wanadoo Jeux 12/04/2005 19:29 <REP> Wanadoo Messager 06/11/2007 12:13 <REP> Windows Live 25/12/2007 10:50 <REP> Windows Live Favorites 02/02/2008 13:36 <REP> Windows Live Safety Center 25/12/2007 10:50 <REP> Windows Live Toolbar 15/10/2007 18:41 <REP> Windows Media Connect 2 13/09/2004 19:23 <REP> Windows Media Player 13/09/2004 19:22 <REP> Windows NT 22/09/2007 20:58 <REP> WinRAR 17/11/2007 09:38 <REP> WinZip 29/10/2007 18:17 <REP> World of Warcraft 13/09/2004 19:27 <REP> xerox 20/08/2005 15:50 <REP> XnView 0 fichier(s) 0 octets 95 Rép(s) 13 074 333 696 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\Program Files\fichiers communs 13/09/2004 19:18 <REP> . 13/09/2004 19:18 <REP> .. 13/09/2004 19:18 <REP> Microsoft Shared 13/09/2004 19:18 <REP> SpeechEngines 13/09/2004 19:18 <REP> ODBC 13/09/2004 19:24 <REP> System 13/09/2004 19:24 <REP> MSSoap 13/09/2004 19:24 <REP> Services 01/01/2003 21:51 <REP> InstallShield 07/04/2005 02:19 <REP> DESIGNER 09/04/2005 12:29 <REP> Nikon 14/04/2005 13:23 <REP> Adobe 18/04/2005 11:46 <REP> Symantec Shared 02/06/2007 19:09 <REP> Java 06/10/2007 17:50 <REP> Apple 0 fichier(s) 0 octets 15 Rép(s) 13 074 333 696 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/09/2004 19:31 <REP> . 13/09/2004 19:31 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/04/2005 02:19 <REP> 1036 11/07/2003 02:25 80 448 PKMWS.DLL 07/04/2005 02:19 <REP> 1033 20/09/2005 12:33 1 293 008 MSONSEXT.DLL 22/03/2007 19:29 39 256 MSOSV.DLL 5 fichier(s) 1 662 682 octets 4 Rép(s) 13 073 809 408 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\ 02/02/2008 13:33 58 368 upaq.exe 02/02/2008 13:33 47 104 cvbkwtb.exe 02/02/2008 13:33 3 584 tuwwp.exe 3 fichier(s) 109 056 octets 0 Rép(s) 13 074 317 312 octets libres c:\Documents and Settings\All Users\Application Data\BSD\Heredis9\Arbre3D.exe c:\Documents and Settings\All Users\Application Data\BSD\Heredis9\HTML\h8html.exe c:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5\9PY31X6G\fixcallback[1].exe c:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5QJ5DIJB\wssl49[1].exe c:\Documents and Settings\christine\Mes documents\Mes images\xnview_xnview_1.80.1_francais_9667.exe c:\Documents and Settings\christine\Mes documents\christine.rigault2\InstallationTetrisWanadoo1.0.1.0.exe c:\Documents and Settings\christine\Mes documents\christine.rigault2\InstallationTicTacToeWanadoo1.0.1.0.exe c:\Documents and Settings\christine\Mes documents\Warcraft III Demo\BNUpdate.exe c:\Documents and Settings\christine\Mes documents\Warcraft III Demo\War3Demo.exe c:\Documents and Settings\christine\Mes documents\Warcraft III Demo\Warcraft III Demo.exe c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe c:\Documents and Settings\christine\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\christine\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe c:\Documents and Settings\christine\Bureau\HJTInstall.exe c:\Documents and Settings\christine\Bureau\SDFix.exe c:\Documents and Settings\christine\Bureau\sfp.exe c:\Documents and Settings\christine\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\christine\Bureau\DiagHelp\diff.exe c:\Documents and Settings\christine\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\christine\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\christine\Bureau\DiagHelp\find2.exe c:\Documents and Settings\christine\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\christine\Bureau\DiagHelp\grep.exe c:\Documents and Settings\christine\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\christine\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\christine\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\christine\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\christine\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\christine\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\christine\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\christine\Bureau\DiagHelp\streams.exe c:\Documents and Settings\christine\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\christine\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Administrateur\Bureau\Navilog1.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe c:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe c:\Documents and Settings\Administrateur\Bureau\VundoFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\IEDFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VACFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\christine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\christine\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ACER-1916361FFD.tar.gz a l'adresse http://upload.malekal.com -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:47:56, on 05/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\F-Secure\fswsclds.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\rxjddnvj.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe, O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file) O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file) O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file) O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file) O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file) O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file) O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file) O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file) O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file) O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file) O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file) O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file) O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file) O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file) O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file) O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) O2 - BHO: (no name) - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file) O2 - BHO: (no name) - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - (no file) O2 - BHO: (no name) - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - (no file) O2 - BHO: (no name) - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmikvik.dll O20 - Winlogon Notify: crypt - C:\WINDOWS\ O21 - SSODL: system32 - {13DFE225-3DC5-4817-A330-F36D4CBFB02B} - (no file) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Notebook Manager Service anbmServiceNetman (anbmServiceNetman) - Unknown owner - C:\WINDOWS\system32\2052d.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe (file missing) O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 12696 bytes -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
SDFix: Version 1.136 Run by christine on 05/02/2008 at 20:39 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: astq fak32 FFI fnhoje nested NtmlSvc srtwe Path: \??\C:\WINDOWS\system32\drivers\astq.tga \??\C:\WINDOWS\system32\drivers\fak32.sys C:\WINDOWS\system32\ffi.exe \??\C:\WINDOWS\system32\fnhoje \??\C:\WINDOWS\system32\nested.sys %SystemRoot%\System32\svchost.exe -k netsvcs \??\C:\WINDOWS\system32\drivers\srtwe.sys astq - Deleted fak32 - Deleted FFI - Deleted fnhoje - Deleted nested - Deleted NtmlSvc - Deleted srtwe - Deleted C:\WINDOWS\system32\Microsoft\backup.ftp Found C:\WINDOWS\system32\Microsoft\backup.tftp Found Checking files: Genuine: C:\WINDOWS\system32\Microsoft\backup.ftp C:\WINDOWS\system32\Microsoft\backup.tftp Dummy: C:\WINDOWS\system32\ftp.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\dllcache\ftp.exe C:\WINDOWS\system32\dllcache\tftp.exe Files copied to SDFix\Backups Restoring files if backups are found Final Check: Genuine: C:\WINDOWS\system32\Microsoft\backup.ftp C:\WINDOWS\system32\Microsoft\backup.tftp C:\WINDOWS\system32\ftp.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\dllcache\ftp.exe C:\WINDOWS\system32\dllcache\tftp.exe Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted C:\170531~1 - Deleted C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll - Deleted C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll - Deleted C:\WINDOWS\b149.exe - Deleted C:\WINDOWS\myalbum2007.zip - Deleted C:\WINDOWS\system32_exception.nls - Deleted C:\Documents and Settings\christine\new.txt - Deleted C:\WINDOWS\hotporn.exe - Deleted C:\WINDOWS\ie_32.exe - Deleted C:\WINDOWS\system32\adult.txt - Deleted C:\WINDOWS\system32\crypts.dll - Deleted C:\WINDOWS\system32\finance.txt - Deleted C:\WINDOWS\system32\fnhoje - Deleted C:\WINDOWS\system32\lt.res - Deleted C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted C:\WINDOWS\system32\other.txt - Deleted C:\WINDOWS\system32\pharma.txt - Deleted C:\WINDOWS\system32\sft.res - Deleted C:\WINDOWS\Temp\$_2341233.TMP - Deleted C:\WINDOWS\Temp\$_2341234.TMP - Deleted C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted C:\WINDOWS\system32\drivers\astq.tga - Deleted C:\WINDOWS\system32\drivers\srtwe.sys - Deleted Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-05 20:44:52 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2" "C:\\Documents and Settings\\christine\\lgepfc.exe"="C:\\Documents and Settings\\christine\\lgepfc.exe:*:Enabled:Windows Service" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Wed 1 Jan 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll" Wed 6 Apr 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Wed 6 Apr 2005 1,024 ...HR --- "C:\WINDOWS\system32\ntiembed.dll" Sat 26 Jan 2008 38,400 ..SHR --- "C:\WINDOWS\system32\2052d.exe" Sat 26 Jan 2008 20,480 A.SH. --- "C:\WINDOWS\system32\lz32w.dll" Tue 20 Apr 2004 51,712 ..SHR --- "C:\Program Files\ATMA V\Setup.exe" Thu 14 Jun 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Wed 20 Jun 2007 248 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1.tmp" Mon 15 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Finished! -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Salut WAWASEB,et merci pour ton aide. je viens de suivre la procedure, je vais donc poster sur 3 messages differents pour eclaircir:le fichier "report.txt"de SDFix puis le log Hijackthis d'aujourdhui, puis le rapport DiagHelp. j'ai envoyè le rapport DiagHelp comme demandé, j'espère ne pas m'être trompè car le nom n'etait pas Upload... Pour info j'ai encore des alarmes bizarres style "decouverte de TrojanDown" ou petit triangle jaune avec point ! qui me dit "your computer is working slowly" " clic for scan"??? c'est pas finit, Norton m'affiche virus trouvè:pkfgeqsy6261ffD.dll - impossible a éradiquer - accès fichier refusè. beaucoup de chose, j'espère que cela t'aide??? Bon je post les rapports -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
bon je verrais tout celademain, j'espère que certains pro de la dèsinfection pourrons m'aider sur mon sujet. Bonne soiree a tous et a Plus -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Je voudrais savoir si je dois reposter un rapport hijackthis du fait que j'ai desinstallè certains programmes (adware, avg,...) -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Salut Zonk, tu en pense quoi si tu peut m'aider, ce sera avec joie?? -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
up? -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
je viens d'effectuer la manip avec Submit File Packer, tous lesfichiers ne sont pas trouvés, j'ai envoyé le fichier cab renommé cache_for_andy...., et je l'ai envoyè sur l'adresse indiquèe. j'ai aussi désinstallè adware et avg. J'attend vos conseils. -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
autre info, la fenetre Dos de DiagHelp viens de passer avec l'interieur entièrement noir?? dois je attendre ou relancer -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Salut a tous , je suis de retour...je viens de charger le programme Diaghelp, lors de l'utilisation, j'ai une fenetre type dos, et une autre qui vient de s'ouvrie, nommée SigCheck Licence Agreement, qui me demande d'accepter cette Licence, est ce normal et liè a l'utilisation de DiagHelp??? je suis peut etre parano, mais ce PC me smble vraiment pas clean -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Il n'y a qu'un seul PC portable qui est infecté, pour le site je veut bien, c'est ce que je fais mais comment enlever cette connection auto??? A ce soirbonne aprés midi -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Pour infos pour les "modèrateurs" ou gestionnaires de ce forum??? Je rappel je suis au bureau je post et mon anti virus m'envoie une alerte qui est la suivante: tentative attaque Process :HTTP rediff TollbarActiveXDos venat de l'adresse forum.zebulon.fr 213.251.138.100,80????? Cela viens de quoi??????? -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Je compléte une chose, j'ai a la maison 1 portable (acer) qui est "vérolè" c'est celui d'un amis, et pour suivre les manip, je me connecte avec mon portable qui est " sain" tout du moins je l'espère???, je fais cela suite au deconnections parasites dont souffre le malade. je suis connecté en wifi sur les deux, mais le malade ne fais pas parti de mon réseau. J'espère que cela est clair. Pour le poutable de mon amis, je crois pouvoir désinstaller tous les programmes nuisibles, et autres , mais je veut eviter de tout reformater, (procèdure Acer avec soir CD soir disques avec partition de sauvegarde). Que pensez vous du fait qu'un scan en ligne sur Bitfendeur ne m'a rien trouvè?? -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
bonjour, et merci a tous, je suis au bureau, mais je reprendrais mes manips ce soir, je suis d'accord pour désinstaller certains programmes, mais j'ai remarqué qu'ils détectent chacuns des "virus" differents?? de plus je pense que je vais laisser spybot, car c'est le seul qui semble bloquer les modifs de la base de registre, ses alarmes renviennent environ toutes les 10 minutes, il y a 3 ou 4 fenetres qui me demmande si je veux autoriser les modifs de la base. Je refuse a chaque fois. Que pensez vous de cette connection auto sur IE qui m'envoi vers un site soit disant d'achat d'un anti spyware. -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Salut je crois que je vais vous aisser du temps pour regarder mon log, j'espère que vous arriverez a m'aider. A plus -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Malgres que j'utilise opera, j'ai des connection de IE qui se fond a interval regulier, et qui m'envoi sur un site soit disant pour charger un anti spyware??? -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
J'espere que cela vous parle??, j'ai mis le resident de spybot, et je n'arrete pas d'avoir des pop upque je refuse sur des modifs de la base de registre -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
voila e rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:39:28, on 03/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\F-Secure\fswsclds.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\rxjddnvj.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Norton AntiVirus\OPScan.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe, O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file) O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file) O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file) O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file) O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file) O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file) O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file) O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file) O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file) O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file) O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file) O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file) O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) O2 - BHO: (no name) - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file) O2 - BHO: (no name) - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - (no file) O2 - BHO: (no name) - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - (no file) O2 - BHO: (no name) - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmikvik.dll O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll O21 - SSODL: system32 - {13DFE225-3DC5-4817-A330-F36D4CBFB02B} - sysprinters.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Notebook Manager Service anbmServiceNetman (anbmServiceNetman) - Unknown owner - C:\WINDOWS\system32\2052d.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe (file missing) O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 14684 bytes -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
Je viens de tenter de me connecter avec l'autre pc, mais la page d'accueil est msn( sans doute normal) et des que je vais sur le forum (ici) IE ferme?? j'avais installè OPERA car c'est ce que j'utilise sur mon prtable, est ce que je dois me connecter avec Opera pour pouvoir te poser le rapport??? -
RESOLU Besoin aide pour portable infecté par ? spyware
clache a répondu à un(e) sujet de clache dans Analyses et éradication malwares
en faisant une analyse avec spybot, l'analyse s'arrete et eteint le pc, j'ai vu des detection de Aconti et 7FaSSt et autres, de plus le controleur de taches ne marche plus et j'ai un fond d'ecran belu avec "Warning:spyvare threat..." plus un pop-up "internet attack attempt detected", j'ai bloqué sur norton certaines activités et j'ai vu que ce pc essaie d'envoyer des mails, tremes en anglais avec des expression style "porno" , sans doute aux personnes presentes dans le carnet d'adresse