ninette38
-
Compteur de contenus
77 -
Inscription
-
Dernière visite
Tout ce qui a été posté par ninette38
-
PC infecté et plus de connexion à internet
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
j ai 1 connection sur 2...... internet explorer s ouvre mai le gestionaire orange ne repond pas et msn non plus. d ailleur je voulais desinstaler msn pour remettre l ancienne version mai je n y arrive pas ??????? -
PC infecté et plus de connexion à internet
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
ps faut il que je suprime les 2 lignes que mbam a trouvé? (adware.gamesbar) -
PC infecté et plus de connexion à internet
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
j ai fait la mise a jour: voici le nouveau rapport MBAM Malwarebytes' Anti-Malware 1.36 Version de la base de données: 1970 Windows 5.1.2600 Service Pack 2 12/04/2009 19:54:48 mbam-log-2009-04-12 (19-54-40).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 181667 Temps écoulé: 54 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et rapport hjk: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:30:46, on 12/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\arservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.securitoo.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 10141 bytes -
PC infecté et plus de connexion à internet
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
ca yé backdoor etait encor la...... voici le rapport: Malwarebytes' Anti-Malware 1.36 Database version: 1945 Windows 5.1.2600 Service Pack 2 10/04/2009 23:34:59 mbam-log-2009-04-10 (23-34-59).txt Scan type: Quick Scan Objects scanned: 77726 Time elapsed: 4 minute(s), 13 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 1 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully. Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) et voici un nouveau rapport hjk: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:36:17, on 10/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.securitoo.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8564 bytes -
PC infecté et plus de connexion à internet
ninette38 a posté un sujet dans Analyses et éradication malwares
Bonjour, J'ai voulu mettre la derniere version msn sur mon pc j ai commencer a telecharger et quand je suis revenu hop!!! plus rien qui marche.... j ai redemarer mai je n ai plus d'acces a internet ni msn.... les racourcis sur ma page d'accueil ont l air caduque mon copain m a dit qu il avai accepté juste avant mon telechargement un message avec un lien sur msn...... j ai donc fais une analise avec mon antivirus et j ai trouvé un virus nommé back.......... je n ai pas pu avoir le rapport car il fallai le prendre sur internet.... actuelement je suis connecté en mode sans echeque . je vous ai fais un rapport hjk: merci de me repondre assez vite SVP car c'est mon outil de travail..... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:08:07, on 10/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.securitoo.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8448 bytes -
pc qui rame..........et qui plante
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
desolé d avoir mis du temps mais je suis en plein demenagement..... les pop up interviennent de temps a autre c'est assez aléatoire mai sans navigation de ma part. je recois beaucoup de spam et des mail a titre bizar mai je n ouvre pas ces messages. pour l antivirus je serais bien partante mai a condition qu il soit simple sans manip et avec des msies a jour automatique -
pc qui rame..........et qui plante
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
oui tout a fait je suis sur orange......... j ai des pop ups qui interviennent aussi -
bonjour, mon pc rame et plante a longueuere de temps!............... voici un rapport hjk merci a vous pour m aider......... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:35:44, on 12/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\arservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 9704 bytes
-
bonjour, je ne sais pas si je poste au bon endroit mai voila: j ai recu un message avec une piece jointe qu il faut absolument que j ouvre mon probleme est que quand je telecharche la piece jointe elle ne s ouvre pas et le message suivant s affiche: impossible d ouvrir ce fichier ...... j ai meme une adresse ou ce fichier se trouve mai pareil... la fin du nom du dossier est .scn que dois_je faire? merci pour vos reponse
-
les pop-up sont revenu de plus belle
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
vraiment personne pour me sauver????????????????????? -
les pop-up sont revenu de plus belle
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
en plus des pop_up mon ordi plante maintenant....... -
les pop-up sont revenu de plus belle
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
j ai toujour malwaresbites anti-malwares sur mon bureau puis-je refaire un nettoyage avec cet outil ou faut il que je le supprime? -
les pop-up sont revenu de plus belle
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
si ca peux vous suffire : voici toutes les manipes que j ai fai la semaine derniere..... http://forum.zebulon.fr/resolu-ca-rame-et-...up-t145619.html PS: pour bagle j ai eu une alerte de mon antivirus qui a bloqué le trafic..... -
les pop-up sont revenu de plus belle
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
ComboFix 08-06-10.3 - HP_Administrateur 2008-06-11 12:35:25.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.307 [GMT 2:00] Endroit: C:\DOCUME~1\HP_ADM~1\Bureau\combofix.exe * Création d'un nouveau point de restauration * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\cffaccceff_z.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-11 to 2008-06-11 )))))))))))))))))))))))))))))))))))) . 2008-06-11 10:27 . 2008-06-11 10:27 <REP> d-------- C:\WINDOWS\LastGood 2008-06-06 11:07 . 2008-06-06 11:07 <REP> d-------- C:\_OTMoveIt 2008-06-06 09:05 . 2008-06-06 09:05 <REP> d-------- C:\Documents and Settings\HP_Administrateur\backups 2008-06-06 09:04 . 2008-06-06 09:04 <REP> d-------- C:\Documents and Settings\HP_Administrateur\backups_old 2008-06-06 09:04 . 2008-06-06 09:04 <REP> d-------- C:\Documents and Settings\HP_Administrateur\backupreg 2008-06-06 09:04 . 2004-08-10 13:00 153,088 --a------ C:\Documents and Settings\HP_Administrateur\regedit.exe 2008-06-06 09:04 . 2004-08-10 13:00 29,184 --a------ C:\Documents and Settings\HP_Administrateur\findstr.exe 2008-06-06 09:04 . 2004-08-10 06:00 11,264 --a------ C:\Documents and Settings\HP_Administrateur\attrib.exe 2008-06-06 09:04 . 2004-08-10 06:00 9,216 --a------ C:\Documents and Settings\HP_Administrateur\find.exe 2008-06-06 08:49 . 2008-06-05 10:44 <REP> d-------- C:\SDFix 2008-06-05 19:57 . 2008-06-05 19:57 <REP> d-------- C:\Program Files\ToniArts 2008-06-04 18:32 . 2008-06-04 18:39 70,543 --a------ C:\WINDOWS\hpoins05.dat 2008-06-04 18:32 . 2004-12-14 18:06 19,696 --------- C:\WINDOWS\hpomdl05.dat 2008-06-04 17:01 . 2008-06-03 21:19 70,543 --------- C:\WINDOWS\hpoins05.dat.temp 2008-06-04 17:01 . 2004-12-14 18:06 19,696 --------- C:\WINDOWS\hpomdl05.dat.temp 2008-06-04 10:07 . 2008-06-04 10:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-04 10:07 . 2008-06-04 10:07 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes 2008-06-04 10:07 . 2008-06-04 10:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-04 10:07 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-04 10:07 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-04 10:00 . 2008-06-04 10:00 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Uniblue 2008-06-03 19:12 . 2008-06-03 19:12 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-06-03 19:07 . 2004-12-14 18:06 278,528 -ra------ C:\WINDOWS\system32\hpgwiamd.dll 2008-06-03 19:07 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-06-03 19:07 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2008-06-03 18:06 . 2008-06-03 18:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-31 23:51 . 2008-05-31 23:52 <REP> d-------- C:\Program Files\Cuisines Stock 3D 2008-05-31 23:51 . 1998-05-22 01:00 1,059,336 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX 2008-05-31 23:51 . 2000-07-14 22:00 311,296 --a------ C:\WINDOWS\system32\MSDBRPT.DLL 2008-05-31 23:51 . 2000-07-14 22:00 148,480 --a------ C:\WINDOWS\system32\TLBINF32.dll 2008-05-31 23:51 . 1998-07-12 23:00 141,312 --a------ C:\WINDOWS\system32\MSCmCFR.dll 2008-05-31 23:51 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\Msmapi32.ocx 2008-05-31 23:51 . 2000-10-02 00:00 119,568 --a------ C:\WINDOWS\system32\Vb6fr.dll 2008-05-31 23:51 . 2000-07-15 13:13 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll 2008-05-31 23:51 . 1998-07-12 23:00 32,768 --a------ C:\WINDOWS\system32\CmDlgFR.dll 2008-05-19 09:53 . 2005-02-03 10:51 225,280 --a------ C:\WINDOWS\OptChecker.exe 2008-05-19 09:53 . 2005-02-03 10:51 159,744 --a------ C:\WINDOWS\OptRemove.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-11 08:31 --------- d-----w C:\Program Files\Wanadoo 2008-06-10 13:00 --------- d-----w C:\Program Files\eMule 2008-06-10 08:14 1,024 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat 2008-06-05 17:57 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-03 17:15 --------- d-----w C:\Program Files\HP 2008-06-03 17:13 --------- d-----w C:\Program Files\Hewlett-Packard 2008-06-03 07:28 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\skypePM 2008-05-31 21:00 --------- d-----w C:\Program Files\Virtools Web Player 3.5 2008-05-31 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-05-05 07:24 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\LimeWire 2008-04-29 12:48 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys 2008-04-25 13:57 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Skype 2008-04-24 07:20 --------- d-----w C:\Program Files\Windows Media Components 2008-04-24 07:17 --------- d-----w C:\Program Files\NRJ 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2007-12-08 21:48 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2007-11-12 19:22 19 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\mdbu.bin 2007-01-05 21:44 9,451,515 ----a-w C:\Program Files\vlc-0.8.6-win32.exe 2007-01-04 14:30 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2007-06-05 17:25 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480] "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51 122929] "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416] "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29 372736] "News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2007-05-28 11:23:48 32807] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "AlwaysReady Power Message APP"=ARPWRMSG.EXE "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run "HPHUPD08"=C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "PCDrProfiler"= "PD0630 STISvc"=RunDLL32.exe P0630Pin.dll,RunDLL32EP 513 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\LimeWire\\LimeWire.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04] R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2007-05-28 11:23] R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14] R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 18:58] R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03] R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2005-06-06 03:44] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-04 19:08:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-11 08:21:12 C:\WINDOWS\Tasks\Scheduled scanning task.job" - C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt "2008-06-11 10:39:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-11 12:39:25 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-11 12:40:41 ComboFix-quarantined-files.txt 2008-06-11 10:40:32 ComboFix2.txt 2008-02-14 13:42:32 Pre-Run: 341,684,596,736 octets libres Post-Run: 342,026,199,040 octets libres 161 --- E O F --- 2008-05-28 19:20:13 -
les pop-up sont revenu de plus belle
ninette38 a posté un sujet dans Analyses et éradication malwares
bonjour, j avais resolu mon probleme de pop-up en fin de semaine.... et bien elles sont revenu en force.... j ai eu la visite de bagle qui a etait arretté par mon antivirus et d autre petites saletés que j ai suprimé........ ca va j amais s arretté!!!!!!!! voici un rapport.......... PS: pear si vous lisez ce message vous allez voir que tout les 04 sont revenu.... pourquoi?????????? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:52:12, on 11/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\arservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 9922 bytes -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
apparement non.... impecable je peux cloturer le sujet? merci de votre aide qui est a chaque foi trés précieuse -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
voici le resultat: < %SystemRoot%\System32\Drivers\Beep.SYS > C:\WINDOWS\System32\Drivers\beep.sys moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_110732 -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
sdfix se lance correctement mai lors du scan ca marque que les fichiers sont introuvables............. -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
et l option 2: FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 3588 -> 1029 TCP 908 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 3588 -> 1038 UDP 16 -> 138 UDP 1204 -> 1900 UDP 908 -> 445 UDP 4 System -> 1037 UDP 0 System -> 1075 UDP 0 System -> 1078 UDP 4 System -> 1139 UDP 0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 1495 UDP 0 System -> 1580 UDP 0 System -> 1613 UDP 0 System -> 1900 UDP 0 System -> 3776 UDP PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for NOM-FB9B15D2723: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 2 0 0 28 0 System 4 8 86 298 1908 240 0 smss 508 11 3 21 3832 952 172 csrss 576 13 13 633 66712 2228 1896 winlogon 604 13 21 532 54020 23968 7612 services 648 9 16 322 22212 4456 1916 ehrecvr 196 10 3 127 36848 5760 2556 ehSched 224 8 4 99 20320 2832 788 fsgk32st 256 8 3 27 12944 628 380 fsgk32 292 8 32 155 27060 1628 2932 fssm32 424 8 35 220 193076 2016 68408 ati2evxx 832 8 4 60 19476 2404 620 svchost 848 8 17 208 64304 6956 3180 WLLoginProxy 3512 8 8 237 60892 7828 4400 ALERTM~1 3892 8 5 137 31028 3920 956 svchost 908 8 11 393 38796 4808 2084 FSMA32 960 8 2 69 12444 168 492 svchost 976 8 78 1904 168060 42864 19144 wscntfy 2752 8 1 35 26408 2136 532 FTRTSVC 1000 8 2 26 13480 1680 468 svchost 1016 8 5 108 32012 3380 2440 svchost 1204 8 6 99 32856 5572 3416 LSSrvc 1224 8 2 31 23832 2576 716 svchost 1256 8 12 203 39208 5400 2900 spoolsv 1424 8 12 180 79048 11848 6920 arservice 2008 8 3 77 17980 2344 1668 guard 2032 8 10 86 68160 1980 35132 svchost 2084 8 9 155 34928 3888 1492 svchost 2308 8 9 151 37580 4816 2672 mcrdsvc 2512 8 5 121 20624 3068 900 dllhost 3012 8 13 190 38896 6256 2328 alg 3588 8 6 105 33596 3600 1244 usnsvc 4020 8 5 100 18592 2564 812 lsass 660 9 16 323 39908 1588 3504 ati2evxx 1492 8 4 69 24152 3308 808 explorer 1580 8 20 679 135012 12120 30916 avgas 1852 8 17 171 118460 6232 43872 ctfmon 1880 8 1 128 36192 4656 1476 cmd 2056 8 1 17 13840 1592 1496 pslist 2140 13 2 81 17792 1792 792 hpzstc12 1704 8 2 44 30984 3120 888 iexplore 2448 8 17 639 148592 6100 30000 FSLAUNCH 3228 8 3 29 26952 168 572 GestionnaireInternet 3680 8 6 286 71012 17564 8912 Toaster 780 8 4 3850 48468 8540 3168 ComComp 1268 8 10 269 64432 11416 5204 Watch 1304 8 1 12 14908 1444 404 PollingModule 1796 8 6 232 67384 11104 5508 Inactivity 1828 8 3 3828 30652 3896 960 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1580 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll 0x00cb0000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x03350000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll 0x03a60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x18000000 0x11000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSPMAPI.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03a30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x44a40000 0x374000 7.00.6000.16640 C:\WINDOWS\system32\mshtml.dll 0x04720000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm 0x038d0000 0x5a000 1.00.0000.0013 C:\WINDOWS\system32\LCODCCMP.DLL 0x03820000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 0x00f10000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x01360000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x043f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x01130000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x01140000 0x9000 5.50.9200.0000 C:\Program Files\AntivirusFirewall\Common\fpshx.dll 0x17000000 0x16000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSMA32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x02c90000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02ce0000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 604 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll 0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x00c90000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ iexplore.exe pid: 2448 Command line: "C:\Program Files\Internet Explorer\iexplore.exe" http://upload.malekal.com Base Size Version Path 0x00400000 0x9b000 7.00.6000.16640 C:\Program Files\Internet Explorer\iexplore.exe 0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll 0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\IEFRAME.dll 0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll 0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01890000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll 0x01870000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x62900000 0x6d000 2006.10.0026.0001 C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 0x02610000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll 0x01990000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x02410000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll 0x6d7c0000 0x7b000 6.00.0050.0013 C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_05\bin\MSVCR71.dll 0x29500000 0x52000 4.200.0520.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 0x27500000 0xe1000 4.200.0520.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x472b0000 0x87000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\msntb.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x029b0000 0x7000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\fr-fr\mtbres.dll.mui 0x029c0000 0xa000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\mtbres.dll 0x44a40000 0x374000 7.00.6000.16640 C:\WINDOWS\system32\mshtml.dll 0x04300000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x449d0000 0x60000 7.00.6000.16461 C:\WINDOWS\system32\ieapfltr.dll 0x44000000 0x77000 7.00.6000.16640 C:\WINDOWS\system32\mshtmled.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x05100000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x051c0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x05180000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll 0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\vbscript.dll 0x62460000 0x2b000 6.00.0009.2318 C:\WINDOWS\system32\rmoc3260.dll 0x60a20000 0x48000 6.00.0000.0000 C:\WINDOWS\system32\PNCRT.dll 0x60080000 0x7000 6.00.0009.4068 C:\Program Files\Fichiers communs\Real\Common\pnrs3260.dll 0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll 0x42f90000 0xe000 7.00.6000.16640 C:\WINDOWS\system32\pngfilt.dll 0x00ab0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x00ac0000 0x9000 5.50.9200.0000 C:\Program Files\AntivirusFirewall\Common\fpshx.dll 0x17000000 0x16000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSMA32.dll 0x18000000 0x11000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSPMAPI.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x00b50000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x012c0000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x00b90000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 648 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x10000000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5053-3C1D Répertoire de C:\Program Files 05/06/2008 19:57 <REP> . 05/06/2008 19:57 <REP> .. 01/05/2007 19:19 <REP> 7-Zip 16/02/2008 18:42 <REP> Adobe 10/03/2007 10:55 <REP> Ahead 28/05/2007 11:25 <REP> AntivirusFirewall 02/02/2008 23:18 <REP> Apple Software Update 26/10/2006 16:04 <REP> ATI Technologies 11/03/2008 21:56 <REP> CCleaner 12/11/2005 02:09 <REP> ComPlus Applications 02/01/2007 14:23 <REP> Creative 31/05/2008 23:52 <REP> Cuisines Stock 3D 24/03/2008 18:12 <REP> CyberMUT 22/04/2007 08:53 <REP> Disc2Phone 26/10/2006 16:20 <REP> DivX 26/10/2006 16:35 <REP> EasyBits 04/06/2008 15:54 <REP> eMule 31/01/2007 16:14 <REP> EZFace 03/06/2008 19:12 <REP> Fichiers communs 26/10/2006 15:42 <REP> FrenchOtto 04/01/2007 18:14 <REP> generation5 28/04/2007 19:45 <REP> Gimp 10/03/2008 23:07 <REP> Google 22/03/2008 13:11 <REP> Grisoft 03/06/2008 19:13 <REP> Hewlett-Packard 03/06/2008 19:15 <REP> HP 13/02/2008 13:09 <REP> HP DigitalMedia Archive 09/04/2008 22:36 <REP> Internet Explorer 11/03/2008 22:45 <REP> Java 09/04/2008 22:02 <REP> LimeWire 06/10/2007 13:54 <REP> LiveCAD 04/06/2008 10:07 <REP> Malwarebytes' Anti-Malware 26/10/2006 15:54 <REP> Messenger 09/05/2007 11:27 <REP> Microsoft CAPICOM 2.1.0.2 15/11/2005 04:24 <REP> microsoft frontpage 26/10/2006 16:17 <REP> Microsoft Office 26/10/2006 16:18 <REP> Microsoft Works 15/11/2005 04:24 <REP> Movie Maker 30/12/2006 16:50 <REP> MSN 15/11/2005 04:25 <REP> MSN Gaming Zone 24/03/2008 18:12 <REP> MSN Messenger 31/12/2006 12:06 <REP> MSXML 4.0 26/10/2006 16:20 <REP> muvee Technologies 28/11/2007 10:44 <REP> MySpace 14/02/2008 15:58 <REP> Navilog1 15/11/2005 04:25 <REP> NetMeeting 16/02/2008 11:30 <REP> Nokia 24/04/2008 09:17 <REP> NRJ 05/06/2007 17:52 <REP> Oberon Media 15/11/2005 04:25 <REP> Online Services 05/01/2007 13:37 <REP> orange 13/06/2007 10:34 <REP> Outlook Express 13/02/2008 11:12 <REP> Panda Security 26/10/2006 16:31 <REP> PC-Doctor 5 for Windows 02/02/2008 23:19 <REP> QuickTime 04/01/2007 16:30 <REP> Real 04/01/2007 16:30 774 144 RngInterstitial.dll 30/12/2006 17:14 <REP> SAGEM 25/09/2007 15:30 <REP> Samsung 11/01/2007 13:18 <REP> Saxo 30/12/2006 17:11 <REP> Securitoo 26/10/2006 16:36 <REP> Services en ligne 02/01/2007 14:21 <REP> SightSpeed 08/12/2007 23:43 <REP> Skype 13/02/2008 13:10 <REP> Softwin 26/10/2006 16:15 <REP> Sonic 11/03/2008 11:06 <REP> Spybot - Search & Destroy 05/06/2008 19:57 <REP> ToniArts 13/02/2008 15:35 <REP> Trend Micro 09/04/2008 14:21 <REP> VideoLAN 31/05/2008 23:00 <REP> Virtools Web Player 3.5 05/01/2007 23:44 9 451 515 vlc-0.8.6-win32.exe 05/06/2008 20:50 <REP> Wanadoo 28/02/2008 17:40 <REP> Windows Live 30/11/2007 22:43 <REP> Windows Live Toolbar 24/04/2008 09:20 <REP> Windows Media Components 03/02/2007 19:22 <REP> Windows Media Connect 2 03/02/2007 19:22 <REP> Windows Media Player 15/11/2005 04:25 <REP> Windows NT 15/11/2005 04:25 <REP> Windows Plus 02/05/2007 09:08 <REP> WinRAR 15/11/2005 04:26 <REP> xerox 11/03/2008 21:56 <REP> Yahoo! 09/02/2007 11:04 <REP> Zone Labs 2 fichier(s) 10 225 659 octets 82 Rép(s) 341 930 721 280 octets libres C:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe C:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe C:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe C:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe C:\Documents and Settings\HP_Administrateur\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.716.0-static-fr.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzmsi01.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\HPZscr01.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\installation.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AQVVT7HF\Norton_Removal_Tool[1].exe C:\Documents and Settings\HP_Administrateur\Mes documents\googleearthwin_eara.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\installdecuisinesstock3d.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\mbam-setup.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\catchme.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\diff.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\dumphive.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\find2.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\Fport.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\grep.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\gzip.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\KProcCheck.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\LFiles.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\LISTDLLS.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\md5sums.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\pslist.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\sigcheck.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\streams.exe C:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\swreg.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\7-zip_7-zip_4.42_francais_11161.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\aawsepersonal.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\atomaders-setup.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\avgas-setup-7.5.1.43-3339.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\ccsetup205.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\credit mut.cmut.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\gimp-2.2.14-i586-setup.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\gimp-mode_gimp_mode_2.2.13_francais_18452.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\hjtinstall.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\install_avfw412_or.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\jv16pt_setup_hb.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\jv16pt_setup1.3.0.195.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\pllangs.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\quicktime740installer.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\quicktimeinstaller.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\skypesetup.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\spybotsd152.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\the-gimp_the_gimp_2.2.14_francais_10178.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\vlc-0.8.6a-win32.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\wlinstaller.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\easycleaner\EasyClea.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\easycleaner\easycleaner.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\catchme.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\MD5File.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\Process.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\setpath.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\swreg.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\zip.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\emule0.48a-installer.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\limewirewin.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\secu.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\synertel.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\vlc-0.8.6f-win32.exe -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
voici le rapport de option 1: DiagHelp version v1.4 - http://www.malekal.com excute le 05/06/2008 à 21:24:11,17 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/06/2008 21:23:53 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/06/2008 21:23:49 C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->05/06/2008 21:19:36 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->05/06/2008 21:17:49 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->05/06/2008 21:15:51 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->05/06/2008 21:15:42 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->05/06/2008 21:15:15 C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->05/06/2008 21:13:57 C:\WINDOWS\prefetch\GZIP.EXE-0AB24DE4.pf -->05/06/2008 21:13:57 C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->05/06/2008 21:13:30 C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40 C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36 C:\WINDOWS\System32\drivers\StarOpen.sys -->29/04/2008 14:48:05 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 12:05:47 C:\WINDOWS\System32\wpa.dbl -->05/06/2008 08:45:59 C:\WINDOWS\System32\FNTCACHE.DAT -->03/06/2008 17:54:17 C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04 C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 11:41:19 C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 11:41:19 C:\WINDOWS\System32\perfh009.dat -->30/03/2008 11:41:19 C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 11:41:19 C:\WINDOWS\System32\perfc009.dat -->30/03/2008 11:41:19 C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09 C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08 C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58 C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57 C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55 C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52 C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49 C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47 C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45 C:\WINDOWS\System32\msltus40.dll -->25/03/2008 06:50:44 C:\WINDOWS\System32\msjtes40.dll -->25/03/2008 06:50:42 C:\WINDOWS\System32\msjter40.dll -->25/03/2008 06:50:42 C:\WINDOWS\System32\msjetoledb40.dll -->25/03/2008 06:50:40 C:\WINDOWS\System32\msjet40.dll -->25/03/2008 06:50:34 C:\WINDOWS\System32\msexcl40.dll -->25/03/2008 06:50:30 C:\WINDOWS\System32\msexch40.dll -->25/03/2008 06:50:28 C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22 C:\WINDOWS\wiadebug.log -->05/06/2008 21:06:54 C:\WINDOWS\WindowsUpdate.log -->05/06/2008 08:47:57 C:\WINDOWS\0.log -->05/06/2008 08:45:17 C:\WINDOWS\wiaservc.log -->05/06/2008 08:45:06 C:\WINDOWS\bootstat.dat -->05/06/2008 08:44:46 C:\WINDOWS\SchedLgU.Txt -->04/06/2008 21:09:57 C:\WINDOWS\hpoins05.dat -->04/06/2008 18:39:44 C:\WINDOWS\win.ini -->04/06/2008 18:38:47 C:\WINDOWS\setupapi.log -->04/06/2008 18:36:34 C:\WINDOWS\hpoins05.dat.temp -->03/06/2008 21:19:49 C:\WINDOWS\NeroDigital.ini -->01/06/2008 17:03:31 C:\WINDOWS\tsoc.log -->28/05/2008 21:20:13 C:\WINDOWS\tabletoc.log -->28/05/2008 21:20:13 C:\WINDOWS\plusoc.log -->28/05/2008 21:20:13 C:\WINDOWS\ocmsn.log -->28/05/2008 21:20:13 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1580 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll 0x00ca0000 0x8000 0.01.0000.0010 C:\Program Files\AntivirusFirewall\Spam Control\fsscoehk.dll 0x00cb0000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x03350000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll 0x03a60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x18000000 0x11000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSPMAPI.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03a30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x44a40000 0x374000 7.00.6000.16640 C:\WINDOWS\system32\mshtml.dll 0x04720000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm 0x038d0000 0x5a000 1.00.0000.0013 C:\WINDOWS\system32\LCODCCMP.DLL 0x03820000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 0x00f10000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x01360000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x043f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x01130000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x01140000 0x9000 5.50.9200.0000 C:\Program Files\AntivirusFirewall\Common\fpshx.dll 0x17000000 0x16000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSMA32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x02c90000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02ce0000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 604 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll 0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x00c90000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5053-3C1D Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 341 890 752 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5053-3C1D Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 341 890 752 512 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5053-3C1D Répertoire de C:\WINDOWS\Downloaded Program Files 04/06/2008 15:48 <REP> . 04/06/2008 15:48 <REP> .. 21/08/2007 15:37 124 208 ascstubie.dll 21/08/2007 15:25 395 ascstubie.inf 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 10/10/2005 13:32 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 07/06/2006 11:09 1 249 erma.inf 21/06/2006 16:54 233 472 GameAx.dll 26/06/2006 20:32 386 GameAx.inf 29/05/2006 17:59 139 264 GameEvents.dll 16/05/2007 08:22 399 gp.inf 14/02/2007 18:44 378 ImageUploader4.inf 14/02/2007 18:44 2 557 752 ImageUploader4.ocx 12/02/2008 11:28 378 ImageUploader5.inf 12/02/2008 11:28 3 036 680 ImageUploader5.ocx 18/01/2008 13:17 204 800 InstallerControl.dll 27/07/2004 23:48 323 584 isusweb.dll 22/02/2008 05:50 1 060 jinstall-6u5.inf 18/07/2007 15:49 12 592 libcomm.dll 03/10/2006 16:48 327 680 mjolauncher.dll 11/09/2006 07:51 231 mjolauncher.inf 31/03/2007 13:19 632 392 OberonGameHost.dll 31/03/2007 13:19 332 OberonGameHost_dbg.inf 18/01/2008 13:17 507 OSDED4D.OSD 18/08/2004 15:47 241 popcaploader.inf 11/06/2007 12:21 5 021 swflash.inf 29/08/2006 15:17 161 976 zylomgamesplayer.dll 28 fichier(s) 8 128 187 octets Total des fichiers listés : 28 fichier(s) 8 128 187 octets 2 Rép(s) 341 890 752 512 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 www.necessaryupdates.com 127.0.0.1 necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.shareaza.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-05 21:24:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 136 - SERVIC~1.EXE 220 - FSAW.exe 276 - fsbwsys.exe 292 - fsgk32.exe 384 - DownloadManager 424 - fssm32.exe 448 - fspex.exe 576 - csrss.exe 604 - winlogon.exe 648 - services.exe 652 - fsguidll.exe 660 - lsass.exe 780 - Toaster.exe 848 - svchost.exe 908 - svchost.exe 960 - FSMA32.EXE 976 - svchost.exe 1068 - FSMB32.EXE 1204 - svchost.exe 1268 - ComComp.exe 1304 - Watch.exe 1424 - spoolsv.exe 1432 - FCH32.EXE 1520 - cmd.exe 1580 - explorer.exe 1704 - hpzstc12.exe 1796 - PollingModule.e 1804 - FSM32.EXE 1828 - Inactivity.exe 1852 - avgas.exe 1872 - msnmsgr.exe 1880 - ctfmon.exe 2008 - arservice.exe 2032 - guard.exe 2084 - svchost.exe 2136 - FAMEH32.EXE 2140 - fsqh.exe 2184 - FSRW.exe 2308 - svchost.exe 2416 - WksWP.exe 2512 - mcrdsvc.exe 2908 - FSAV32.exe 3012 - dllhost.exe 3168 - fsdfwd.exe 3516 - iexplore.exe 3580 - WOOBrowser.exe 3680 - GestionnaireInt 3892 - ALERTM~1.EXE 4020 - usnsvc.exe Total number of processes = 50 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7A3C000 - \WINDOWS\system32\KDCOM.DLL F794C000 - \WINDOWS\system32\BOOTVID.dll F740C000 - ACPI.sys F7A3E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F73FB000 - pci.sys F753C000 - isapnp.sys F754C000 - ohci1394.sys F755C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7B04000 - pciide.sys F77BC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A40000 - viaide.sys F7A42000 - intelide.sys F756C000 - MountMgr.sys F73DC000 - ftdisk.sys F7A44000 - dmload.sys F73B6000 - dmio.sys F77C4000 - PartMgr.sys F757C000 - VolSnap.sys F739E000 - atapi.sys F735B000 - ftsata2.sys F7343000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F758C000 - disk.sys F759C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7323000 - fltMgr.sys F7311000 - sr.sys F75AC000 - bb-run.sys F75BC000 - PxHelp20.sys F72FA000 - KSecDD.sys F72E7000 - WudfPf.sys F725A000 - Ntfs.sys F7248000 - fsdfw.sys F721B000 - \WINDOWS\System32\drivers\NDIS.SYS F75CC000 - \WINDOWS\System32\drivers\fsndis5.sys F7200000 - Mup.sys F692B000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6775000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6761000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F77D4000 - \SystemRoot\system32\DRIVERS\usbohci.sys F673E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7814000 - \SystemRoot\system32\DRIVERS\usbehci.sys F691B000 - \SystemRoot\system32\DRIVERS\imapi.sys F690B000 - \SystemRoot\system32\DRIVERS\cdrom.sys F68FB000 - \SystemRoot\system32\DRIVERS\redbook.sys F671B000 - \SystemRoot\system32\DRIVERS\ks.sys F66F6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F781C000 - \SystemRoot\system32\DRIVERS\fdc.sys F66E2000 - \SystemRoot\system32\DRIVERS\parport.sys F772C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7824000 - \SystemRoot\system32\DRIVERS\PS2.sys F782C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7A90000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys F7834000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7A92000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys F783C000 - \SystemRoot\system32\DRIVERS\aracpi.sys F66CE000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F706E000 - \SystemRoot\system32\DRIVERS\arpolicy.sys F7BA9000 - \SystemRoot\system32\DRIVERS\audstub.sys F773C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F706A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F66B7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F774C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F775C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7844000 - \SystemRoot\system32\DRIVERS\TDI.SYS F66A6000 - \SystemRoot\system32\DRIVERS\psched.sys F776C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F784C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7854000 - \SystemRoot\system32\DRIVERS\raspti.sys F6675000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F777C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A96000 - \SystemRoot\system32\DRIVERS\swenum.sys F661C000 - \SystemRoot\system32\DRIVERS\update.sys F79E8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F778C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6E63000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A98000 - \SystemRoot\system32\DRIVERS\USBD.SYS F2186000 - \SystemRoot\system32\drivers\RtkHDAud.sys F2164000 - \SystemRoot\system32\drivers\portcls.sys F6E53000 - \SystemRoot\system32\drivers\drmk.sys F7A9C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BB2000 - \SystemRoot\System32\Drivers\Null.SYS F7A9E000 - \SystemRoot\System32\Drivers\Beep.SYS F7BB3000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F787C000 - \SystemRoot\System32\drivers\vga.sys F7AA0000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AA2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7884000 - \SystemRoot\System32\Drivers\Msfs.SYS F788C000 - \SystemRoot\System32\Drivers\Npfs.SYS F71C8000 - \SystemRoot\system32\DRIVERS\rasacd.sys F20E1000 - \SystemRoot\system32\DRIVERS\ipsec.sys F2089000 - \SystemRoot\system32\DRIVERS\tcpip.sys F2061000 - \SystemRoot\system32\DRIVERS\netbt.sys F2040000 - \SystemRoot\system32\DRIVERS\ipnat.sys F6E23000 - \SystemRoot\system32\DRIVERS\wanarp.sys F201E000 - \SystemRoot\System32\drivers\afd.sys F6E13000 - \SystemRoot\system32\DRIVERS\netbios.sys F7894000 - \SystemRoot\System32\Drivers\StarOpen.SYS F1FF3000 - \SystemRoot\system32\DRIVERS\rdbss.sys F1F84000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F6E03000 - \SystemRoot\System32\Drivers\Fips.SYS F1F6D000 - \SystemRoot\system32\DRIVERS\P0630Vid.sys F6DF3000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F1E5A000 - \SystemRoot\system32\DRIVERS\P0630EVX.SYS F7C47000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F78AC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F1E0F000 - \SystemRoot\System32\Drivers\Fastfat.SYS F1DF7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AB6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F213C000 - \SystemRoot\System32\drivers\Dxapi.sys F78C4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C65000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5D000 - \SystemRoot\System32\atikvmag.dll BFA93000 - \SystemRoot\System32\ati3duag.dll BFD25000 - \SystemRoot\System32\ativvaxx.dll EFC23000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EF85A000 - \SystemRoot\system32\drivers\wdmaud.sys EFB77000 - \SystemRoot\system32\drivers\sysaudio.sys EF6A0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F789C000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys EF38F000 - \SystemRoot\System32\Drivers\HTTP.sys EF315000 - \SystemRoot\system32\DRIVERS\srv.sys EF105000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys EF0F5000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys EF9C7000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS EE40E000 - \SystemRoot\system32\drivers\kmixer.sys F78CC000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F78DC000 - \SystemRoot\system32\DRIVERS\usbprint.sys F78E4000 - \SystemRoot\system32\DRIVERS\HPZius12.sys EEE05000 - \SystemRoot\system32\DRIVERS\HPZid412.sys EEB6D000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7B4B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 137 Liste des programmes installes 2350 2350_Help 2350Trb 7-Zip 4.42 Adobe Flash Player 9 ActiveX Adobe Reader 8.1.2 - Français Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 AiO_Scan AiOSoftware Amélioration de nos services Amélioration de nos services AntiVirus Firewall Apple Software Update Assistant de connexion Windows Live ATI Display Driver Atomaders AutoUpdate AVG Anti-Spyware 7.5 BufferChm CameraDrivers CCleaner (remove only) Codeur Windows Media Série 9 Codeur Windows Media Série 9 Connexion Facile à Internet Connexion Facile à Internet Copy Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 10 (KB910393) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892050 Correctif Windows XP - KB893066 Correctif Windows XP - KB895961 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_dwShrek2Albums1 cp_dwShrek2Cards1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig Creative Photo Manager Creative WebCam Center Creative WebCam Live! Driver (1.02.03.0606) CreativeProjects CreativeProjectsTemplates CueTour CustomerResearchQFolder CyberGestion Destinations DeviceFunctionQFolder Disc2Phone DivX DocProc DocumentViewer EasyCleaner eMule Enhanced Multimedia Keyboard Solution Enregistrement du produit WebCam Live! eSupportQFolder EZface ActiveX 207 Fax Gestionnaire Internet Gimp pour Windows High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Boot Optimizer HP DigitalMedia Archive HP DVD Play 2.1 HP Extended Capabilities 5.3 HP Imaging Device Functions 7.0 HP Photosmart 330,380,420,470,7800,8000,8200 Series HP Photosmart for Media Center PC HP Photosmart Premier Software 6.5 HP PSC & OfficeJet 4.7 HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPPhotoSmartExpress HPProductAssistant HpSdpAppCoreApp HPSystemDiagnostics InstantShare InstantShareDevices Java 6 Update 5 Java SE Runtime Environment 6 Update 1 JourneySoftwarePromo Lecteur Windows Media 11 LightScribe 1.4.105.1 LimeWire 4.16.6 livebox Malwarebytes' Anti-Malware Manuel d'utilisation de Creative WebCam Live! (Français) MarketResearch Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Away Mode Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MSN MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) muvee autoProducer 5.0 muvee autoProducer unPlugged 2.0 Navigateur Orange Nero Suite OptionalContentQFolder Otto Panda ActiveScan Panda TotalScan Panneau de contrôle ATI PanoStandAlone PC-Doctor 5 pour Windows PhotoGallery ProductContext PS8200 PSPrinters08 PSTAPlugin Python 2.2 pywin32 extensions (build 203) QuickTime RandMap Readme RealPlayer Realtek High Definition Audio Driver SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Scan ScannerCopy Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Services Internet Services Internet SightSpeed (remove only) SkinsHP1 Skype™ 3.6 SlideShow SlideShowMusic SolutionCenter Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Spybot - Search & Destroy Status TrayApp Unload Utilitaire Effets vidéos avancés VideoLAN VLC media player 0.8.6f WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB925766 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5053-3C1D Répertoire de C:\Program Files 05/06/2008 19:57 <REP> . 05/06/2008 19:57 <REP> .. 01/05/2007 19:19 <REP> 7-Zip 16/02/2008 18:42 <REP> Adobe 10/03/2007 10:55 <REP> Ahead 28/05/2007 11:25 <REP> AntivirusFirewall 02/02/2008 23:18 <REP> Apple Software Update 26/10/2006 16:04 <REP> ATI Technologies 11/03/2008 21:56 <REP> CCleaner 12/11/2005 02:09 <REP> ComPlus Applications 02/01/2007 14:23 <REP> Creative 31/05/2008 23:52 <REP> Cuisines Stock 3D 24/03/2008 18:12 <REP> CyberMUT 22/04/2007 08:53 <REP> Disc2Phone 26/10/2006 16:20 <REP> DivX 26/10/2006 16:35 <REP> EasyBits 04/06/2008 15:54 <REP> eMule 31/01/2007 16:14 <REP> EZFace 03/06/2008 19:12 <REP> Fichiers communs 26/10/2006 15:42 <REP> FrenchOtto 04/01/2007 18:14 <REP> generation5 28/04/2007 19:45 <REP> Gimp 10/03/2008 23:07 <REP> Google 22/03/2008 13:11 <REP> Grisoft 03/06/2008 19:13 <REP> Hewlett-Packard 03/06/2008 19:15 <REP> HP 13/02/2008 13:09 <REP> HP DigitalMedia Archive 09/04/2008 22:36 <REP> Internet Explorer 11/03/2008 22:45 <REP> Java 09/04/2008 22:02 <REP> LimeWire 06/10/2007 13:54 <REP> LiveCAD 04/06/2008 10:07 <REP> Malwarebytes' Anti-Malware 26/10/2006 15:54 <REP> Messenger 09/05/2007 11:27 <REP> Microsoft CAPICOM 2.1.0.2 15/11/2005 04:24 <REP> microsoft frontpage 26/10/2006 16:17 <REP> Microsoft Office 26/10/2006 16:18 <REP> Microsoft Works 15/11/2005 04:24 <REP> Movie Maker 30/12/2006 16:50 <REP> MSN 15/11/2005 04:25 <REP> MSN Gaming Zone 24/03/2008 18:12 <REP> MSN Messenger 31/12/2006 12:06 <REP> MSXML 4.0 26/10/2006 16:20 <REP> muvee Technologies 28/11/2007 10:44 <REP> MySpace 14/02/2008 15:58 <REP> Navilog1 15/11/2005 04:25 <REP> NetMeeting 16/02/2008 11:30 <REP> Nokia 24/04/2008 09:17 <REP> NRJ 05/06/2007 17:52 <REP> Oberon Media 15/11/2005 04:25 <REP> Online Services 05/01/2007 13:37 <REP> orange 13/06/2007 10:34 <REP> Outlook Express 13/02/2008 11:12 <REP> Panda Security 26/10/2006 16:31 <REP> PC-Doctor 5 for Windows 02/02/2008 23:19 <REP> QuickTime 04/01/2007 16:30 <REP> Real 04/01/2007 16:30 774 144 RngInterstitial.dll 30/12/2006 17:14 <REP> SAGEM 25/09/2007 15:30 <REP> Samsung 11/01/2007 13:18 <REP> Saxo 30/12/2006 17:11 <REP> Securitoo 26/10/2006 16:36 <REP> Services en ligne 02/01/2007 14:21 <REP> SightSpeed 08/12/2007 23:43 <REP> Skype 13/02/2008 13:10 <REP> Softwin 26/10/2006 16:15 <REP> Sonic 11/03/2008 11:06 <REP> Spybot - Search & Destroy 05/06/2008 19:57 <REP> ToniArts 13/02/2008 15:35 <REP> Trend Micro 09/04/2008 14:21 <REP> VideoLAN 31/05/2008 23:00 <REP> Virtools Web Player 3.5 05/01/2007 23:44 9 451 515 vlc-0.8.6-win32.exe 05/06/2008 20:50 <REP> Wanadoo 28/02/2008 17:40 <REP> Windows Live 30/11/2007 22:43 <REP> Windows Live Toolbar 24/04/2008 09:20 <REP> Windows Media Components 03/02/2007 19:22 <REP> Windows Media Connect 2 03/02/2007 19:22 <REP> Windows Media Player 15/11/2005 04:25 <REP> Windows NT 15/11/2005 04:25 <REP> Windows Plus 02/05/2007 09:08 <REP> WinRAR 15/11/2005 04:26 <REP> xerox 11/03/2008 21:56 <REP> Yahoo! 09/02/2007 11:04 <REP> Zone Labs 2 fichier(s) 10 225 659 octets 82 Rép(s) 341 890 990 080 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5053-3C1D Répertoire de C:\Program Files\fichiers communs 03/06/2008 19:12 <REP> . 03/06/2008 19:12 <REP> .. 10/03/2008 23:08 <REP> Adobe 10/03/2007 10:52 <REP> Ahead 03/06/2008 19:12 <REP> Hewlett-Packard 26/10/2006 16:08 <REP> HP 26/10/2006 16:32 <REP> InstallShield 26/10/2006 15:49 <REP> Java 13/02/2008 13:02 <REP> LightScribe 26/10/2006 16:15 <REP> LS Getting Started 28/02/2008 17:39 <REP> Microsoft Shared 15/11/2005 04:24 <REP> MSSoap 26/10/2006 16:19 <REP> muvee Technologies 10/03/2007 10:53 <REP> Nero 15/11/2005 04:24 <REP> ODBC 04/01/2007 16:30 <REP> Real 15/11/2005 04:24 <REP> Services 08/12/2007 23:43 <REP> Skype 14/02/2008 00:08 <REP> Softwin 26/10/2006 16:14 <REP> Sonic Shared 15/11/2005 04:24 <REP> SpeechEngines 26/10/2006 16:14 <REP> SureThing Shared 13/06/2007 10:34 <REP> System 12/03/2008 11:23 <REP> Teleca Shared 26/10/2006 16:15 <REP> TiVo Shared 26/10/2006 16:13 <REP> xing shared 0 fichier(s) 0 octets 26 Rép(s) 341 890 985 984 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5053-3C1D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/11/2005 04:24 <REP> . 15/11/2005 04:24 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 341 890 985 984 octets libres c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\HP_Administrateur\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.716.0-static-fr.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzmsi01.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\HPZscr01.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\installation.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AQVVT7HF\Norton_Removal_Tool[1].exe c:\Documents and Settings\HP_Administrateur\Mes documents\googleearthwin_eara.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\installdecuisinesstock3d.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\mbam-setup.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\diff.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\find2.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\grep.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\gzip.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\streams.exe c:\Documents and Settings\HP_Administrateur\Mes documents\ninette.r\diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\7-zip_7-zip_4.42_francais_11161.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\aawsepersonal.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\atomaders-setup.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\ccsetup205.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\credit mut.cmut.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\gimp-2.2.14-i586-setup.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\gimp-mode_gimp_mode_2.2.13_francais_18452.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\hjtinstall.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\install_avfw412_or.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\jv16pt_setup_hb.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\jv16pt_setup1.3.0.195.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\pllangs.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\quicktime740installer.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\quicktimeinstaller.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\skypesetup.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\spybotsd152.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\the-gimp_the_gimp_2.2.14_francais_10178.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\vlc-0.8.6a-win32.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\wlinstaller.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\easycleaner\EasyClea.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\easycleaner\easycleaner.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\catchme.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\MD5File.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\Process.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\setpath.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\swreg.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie\msnfix\MSNFix\incl\zip.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\emule0.48a-installer.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\limewirewin.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\secu.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\synertel.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Virginie ROSSAT\vlc-0.8.6f-win32.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\core.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\file.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\fmod.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\imglib.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\jpeg.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\logger.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\luxor_ar_web.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\net.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\ui2.dll c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\zone\bejeweled2\Bejeweled2.dll c:\Documents and Settings\HP_Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\HP_Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll c:\Documents and Settings\HP_Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll c:\Documents and Settings\HP_Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
je croi que ya un souci........ je suis aller dans easy cleanner... j ai suprimer ces entrée... et quand j ai voulu y retourner pour faire un peu plus de menage je n ai plus d accé easy ne se lance plus !!???? par contre 2eme chose j ai l impression que mon pc rame de plus en plus....... -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
pourquoi tout ce qui se trouvent en 04 revien a chaque foi?????????? -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
rien a signaler d annormal..... sauf que le collant ctfmon revien a chaque foi et cela me marque un message d allerte de detection du systeme detecté..... est-ce grave?et impossible de basculer les scanne de mes doc de mon imprimante vers mon pc.... donc je vais desinstaler le logiciel et le réinstaler.... je vous dirais si c'est bon.... -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
ya 2 lignes qui ne s effacent po??? elles commencent par 04. default user startup........ c'est normale? voici le new rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:24:17, on 04/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\arservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 9528 bytes -
[resolu] ca rame et pop up
ninette38 a répondu à un(e) sujet de ninette38 dans Analyses et éradication malwares
je peux fix checked finalement tout ce qui est en 04 ? et comment savoir si ca me sert? du style ctfmon ou default user startup ou recguard???????