Aller au contenu

fifibabe

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    32

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par fifibabe

  1. fifibabe
    Ok je prend en compte tes "mises en garde", non je n'ai aucun dysfonctionnement notoire, le scan de K n'a rien détecté, donc pas de rapport... Merci pour ton aide même si je sais que ce n'est pas dans les habitudes de la maison d'aider les personnes qui ont sciemment installé du "non commercial" Cordialement.
  2. fifibabe
    Re, En plus de ce rapport je te joins celui d'une analyse en ligne avec Virus Total du fichier suspect, je sais c'est pas bien, mais pour me dédouaner j'ai installé ce logiciel vite fais pour essayé de virer un fichier de tuneup qui était resté suite au plantage de l'installation. Voici le rapport Malwares : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2071 Windows 5.1.2600 Service Pack 3 03/05/2009 21:40:55 mbam-log-2009-05-03 (21-40-55).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Eléments examinés: 95223 Temps écoulé: 9 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) RAPPORT VIRUS SCAN : (peut être des faux positifs) Fichier Patch___Serial_Total_Uninstall_5. reçu le 2009.05.03 18:55:52 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.03 - AhnLab-V3 5.0.0.2 2009.05.03 - AntiVir 7.9.0.160 2009.05.03 - Antiy-AVL 2.0.3.1 2009.04.30 - Authentium 5.1.2.4 2009.05.02 W32/Heuristic-THX!Eldorado Avast 4.8.1335.0 2009.05.02 - AVG 8.5.0.327 2009.05.02 - BitDefender 7.2 2009.05.03 - CAT-QuickHeal 10.00 2009.05.02 - ClamAV 0.94.1 2009.05.03 - Comodo 1149 2009.05.03 - DrWeb 4.44.0.09170 2009.05.03 - eSafe 7.0.17.0 2009.05.03 - eTrust-Vet 31.6.6487 2009.05.02 - F-Prot 4.4.4.56 2009.05.02 W32/Heuristic-THX!Eldorado F-Secure 8.0.14470.0 2009.05.03 - Fortinet 3.117.0.0 2009.05.03 - GData 19 2009.05.03 - Ikarus T3.1.1.49.0 2009.05.03 - K7AntiVirus 7.10.722 2009.05.02 - Kaspersky 7.0.0.125 2009.05.03 - McAfee 5604 2009.05.03 - McAfee+Artemis 5604 2009.05.03 - McAfee-GW-Edition 6.7.6 2009.05.03 Virus.Win32.FileInfector.gen (suspicious) Microsoft 1.4602 2009.05.03 - NOD32 4049 2009.05.01 - Norman 6.01.05 2009.04.30 - nProtect 2009.1.8.0 2009.05.03 - Panda 10.0.0.14 2009.05.03 - PCTools 4.4.2.0 2009.05.03 - Prevx1 3.0 2009.05.03 - Rising 21.27.41.00 2009.05.01 Packer.Win32.UnkPacker.b [suspicious] Sophos 4.41.0 2009.05.03 - Sunbelt 3.2.1858.2 2009.05.02 - Symantec 1.4.4.12 2009.05.03 - TheHacker 6.3.4.1.318 2009.05.03 - TrendMicro 8.950.0.1092 2009.05.01 - VBA32 3.12.10.4 2009.05.03 - ViRobot 2009.5.1.1717 2009.05.01 - VirusBuster 4.6.5.0 2009.05.03 - Information additionnelle File size: 4077173 bytes MD5...: 8101bc27ee0405118c857b9c656aafd1 SHA1..: 00ca54a2f9cf6049a310029e668741a026a626da SHA256: b9e6772400511718b0b366a717cffb44c1fb6578093bd3e4e84eafd35282d83a SHA512: 4b3f709928849b5fa60f80dc6a3f5ef9aac211ebfa5a0db1f9eef11d9bab1117<br>37f39d7faf245b4a2694764ba9e0a2a3a0c498cdd881ceef989251aae8371a36 ssdeep: 98304:I6au5xcLVPAElcomOnHOlzUwuIN9xdadx7qH:Ou5ynmOnhw99xM7G<br> PEiD..: - TrID..: File type identification<br>WinRAR Self Extracting archive (96.2%)<br>Win32 Executable Generic (1.5%)<br>Win32 Dynamic Link Library (generic) (1.4%)<br>Generic Win/DOS Executable (0.3%)<br>DOS Executable Generic (0.3%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000<br>timedatestamp.....: 0x48cfc008 (Tue Sep 16 14:17:44 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x14000 0x13a00 6.48 d9c3b0b82d7da6d18b0896fb360cea84<br>.data 0x15000 0x8000 0xa00 4.93 568dd221456d807ca821813c84d65e70<br>.idata 0x1d000 0x2000 0x1200 4.79 bc7806e1c1ce9ebfd00ad834c1f7a647<br>.rsrc 0x1f000 0x198ec 0x19a00 5.05 a3813ea2895307331ac6d20ab7eb80bc<br><br>( 8 imports ) <br>> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW<br>> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleFileNameW, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetSystemTime, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA<br>> COMCTL32.DLL: -<br>> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA<br>> GDI32.DLL: DeleteObject<br>> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA<br>> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA<br>> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize<br><br>( 0 exports ) <br> PDFiD.: - RDS...: NSRL Reference Data Set<br>- packers (Kaspersky): PE_Patch packers (Authentium): RAR, Themida packers (F-Prot): RAR, Themida
  3. fifibabe
    Pour te parler franchement : total unistall car pas acquis d'une manière commerciale
  4. fifibabe
    Bonsoir à tous, Ci-joint rapport HJT merci de me donner votre avis... Cordialement. Ma config : core 2 duo T1800 XP PRO SP3 Firefox Nod 32 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:19:18, on 03/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\DellTPad\Apoint.exe C:\WINDOWS\OEM13Mon.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DellTPad\ApMsgFwd.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\DellTPad\Apntex.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [OEM13Mon.exe] C:\WINDOWS\OEM13Mon.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-21-1343024091-884357618-1417001333-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1343024091-884357618-1417001333-1003\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot (User '?') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 6378 bytes
  5. fifibabe
    Hi Angelique, Désolé pour la réponse tardive. Mais oui j'ai essayé cleanup sans résultat, j'ai formaté et TuneUp fonctionne nickel. Merci de t'être préoccuper de mon problème. PS: j'envoie un rapport HJT si tu veux jeter un oeil...
  6. fifibabe
    Hi, Merci pour ta réponse Angélique, mais je n'ai trouvé aucun des fichiers que tu me site dans mes processus, mon DD, ainsi que la clé... Salutations.
  7. fifibabe
    Bonjour, C'est possible ce que tu dit, mais un service actif serait t-il encore possible malgré la désinstallation ? J'ai regardé dans mes processus mais comment pourrait t-il se nommer Merci.
  8. fifibabe
    Hola ! J'ai rêvé un cour instant, service.exe ne peut être arrêté, c'est évident J'ai aussi essayé en terminant le process explore.exe, rien à faire çà sent le formatage... Merci de me donner ton avis. A+ PS: mal ta caisse
  9. fifibabe
    Bonsoir, Désolé pour la réponse tardive, mais soucis de livebox, vive Orange J'ai essayé avec KillBox, en suppression directe et au démarrage, le fichier est bien dans KillBox et je peux le supprimer mais un autre est créer... Je vais essayé en terminant le processus service.exe Je te tiens au courant...
  10. fifibabe
    Bonjour, J'essaye ce soir et je te tiens au courant... Merci.
  11. fifibabe
    Bonsoir à tous, Suite à l'installation de tuneup toutes les fonctions ne sont pas activées. Après avoir désinstaller tuneup avec total uninstall pro il me reste un fichier "récalcitrant" que je ne peux supprimer. Windows me dit qu'il est utiliser par un autre processus. Que ce soit en mode sans échec, en passant par l'invite de commande, ou avec unlocker. Unlocker le supprime mais il se relance au démarrage. Ce fichier se trouve dans C:\WINDOWS\system32\config. Il est en rapport avec le processus services.exe J'aimerai supprimer ce fichier car à chaque nouvelle installation de tuneup celui-ci ne fonctionne pas correctement. Merci pour vos conseils... Cordialement.
  12. fifibabe
    bonjour à tous, J'ai un problème d'affichage des images png dans le fichier d'aide de mon antivirus nod 32, il apparait un carré blanc et une croix rouge dedans, lorsque je clique droit et que je copie l'adresse dans explorateur il ne me trouve pas le chemin, j'ai le même problème pour l'affichage de TuneUp maintenance. J'ai formaté hier soir et tout est rentré dans l'ordre mais ce soir de nouveau les images n'apparaissent plus. En vous remerciant de votre aide. Cordialement.
  13. fifibabe
    Ok, merci Bleuet je vois çà demain au taf et te tiens au courant...
  14. fifibabe
    Bonjour à tous, Existe t'il une façon de configurer une sauvegarde automatique de fichier (mes documents dans ce cas) sous windows 2000 ? Ma config : win 2000 pro / Ordinateur professionnel en réseau mais je ne travaille pas sur le réseau j'enregistre sur mon DD. En vous remerciant.
  15. fifibabe
    Ok Chrifleur, J'ai fait la fin de la désinfection, encore merci pour tout. Bon surf...
  16. fifibabe
    Ok, j'ai fais les manips, mon ordi se comporte bien... RAPPORT : < EmptyTemp > File delete failed. C:\DOCUME~1\PBAROT~1.MAI\LOCALS~1\Temp\etilqs_ttxciF2rlemuYt8XeumH scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PBAROT~1.MAI\LOCALS~1\Temp\~DF78AA.tmp scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. c:\program files\internet explorer\ieeng.exe moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09042008_145544 Files moved on Reboot... File C:\DOCUME~1\PBAROT~1.MAI\LOCALS~1\Temp\etilqs_ttxciF2rlemuYt8XeumH not found! File C:\DOCUME~1\PBAROT~1.MAI\LOCALS~1\Temp\~DF78AA.tmp not found!
  17. fifibabe
    Hi, Chrifleur Ci-joint rapport Panda : En te remerciant. ;******************************************************************************* ********************************************************************************* ******************* ANALYSIS: 2008-09-04 10:13:50 PROTECTIONS: 1 MALWARE: 13 SUSPECTS: 0 ;******************************************************************************* ********************************************************************************* ******************* PROTECTIONS Description Version Active Updated ;=============================================================================== ================================================================================= =================== McAfee Total Protection for Small Business 4.7.0.538 No Yes ;=============================================================================== ================================================================================= =================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=============================================================================== ================================================================================= =================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\WINNT\SYSTEM32\Process.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt 00149064 Cookie/Maxserving TrackingCookie No 0 Yes No C:\Documents and Settings\sjacquot\Cookies\sjacquot@maxserving[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\sjacquot\Cookies\sjacquot@xiti[2].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\sjacquot\Cookies\sjacquot@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\sjacquot\Cookies\sjacquot@xiti[3].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\sjacquot\Cookies\sjacquot@fe.lea.lycos[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\sjacquot\Cookies\sjacquot@fe.lea.lycos[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt 00170537 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\pbarotte@S111319[1].txt 00170537 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur.MAIRIE\Cookies\pbarotte@S111319[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt 00220928 adware/bizten Adware No 0 Yes No c:\program files\internet explorer\ieeng.exe 00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\sjacquot\Cookies\sjacquot@atwola[1].txt 03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\McAfee\Managed VirusScan\VScan\Quarantine\CIOc.MCQ 03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\McAfee\Managed VirusScan\VScan\Quarantine\CIOa.MCQ 03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\McAfee\Managed VirusScan\VScan\Quarantine\CIOd.MCQ ;=============================================================================== ================================================================================= =================== SUSPECTS Sent Location N=s5 ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== VULNERABILITIES Id Severity Description N=s5 ;=============================================================================== ================================================================================= =================== 101056 MEDIUM MS05-055 N=s5 ;=============================================================================== ================================================================================= ===================
  18. fifibabe
    Oups, comment fait-on pour avoir le rapport Panda ? je ne me souviens plus en tous cas à la fin de l'analyse il ne me là pas proposer... Juste de choisir un profil "PHILIPPE", çà signifie quoi ? Par contre il a trouver 21 fichiers infectés !! Merci
  19. fifibabe
    Bonjour, Mon ordi se comporte très bien, ci-joint rapport Malwarebytes et HJT : Malwarebytes' Anti-Malware 1.26 Version de la base de données: 1106 Windows 5.0.2195 Service Pack 4 03/09/2008 11:13:03 mbam-log-2008-09-03 (11-13-03).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 66341 Temps écoulé: 7 minute(s), 26 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\pbarotte\FAVORIS\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:21:41, on 03/09/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINNT\system32\DRIVERS\dcfssvc.exe C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe C:\WINNT\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [MVS Splash] "C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189154485231 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197037585571 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mairie.local O17 - HKLM\System\CCS\Services\Tcpip\..\{FE2A690C-4C89-42FC-B4A1-40230F7DA8C7}: NameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mairie.local O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINNT\system32\DRIVERS\dcfssvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EngineServer - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe -- End of file - 5068 bytes
  20. fifibabe
    Bonjour Chrifleur, Comme promis , voici le rapport SDFix et HJT, merci de me donner ton avis... SDFix: Version 1.220 Run by pbarotte on mar. 02/09/2008 at 14:16 Microsoft Windows 2000 [Version 5.00.2195] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-02 14:19:57 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... C:\WINNT\SYSTEM32\Perflib_Perfdata_3dc.dat 16384 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 1 Remaining Services : Remaining Files : Files with Hidden Attributes : Wed 5 May 1999 95,874 ..SH. --- "C:\COMMAND.COM" Wed 25 Jun 2008 56,832 A.SH. --- "C:\Program Files\Outlook Express\MSIMN.EXE" Mon 23 Jun 2003 7,952 ..SHR --- "C:\Documents and Settings\pbarotte\Local Settings\Application Data\appendp.exe" Wed 2 Jul 2008 444 ...HR --- "C:\Documents and Settings\pbarotte\Application Data\SecuROM\UserData\securom_v7_01.bak" Tue 2 Sep 2008 444 ...HR --- "C:\Documents and Settings\pbarotte.MAIRIE\Application Data\SecuROM\UserData\securom_v7_01.bak" Thu 26 Jun 2008 2,518 A..H. --- "C:\Documents and Settings\pbarotte\Application Data\Microsoft\Office\Shortcut Bar\Off1DD.tmp" Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:25:24, on 02/09/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINNT\system32\DRIVERS\dcfssvc.exe C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe C:\WINNT\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=Userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [MVS Splash] "C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189154485231 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197037585571 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mairie.local O17 - HKLM\System\CCS\Services\Tcpip\..\{FE2A690C-4C89-42FC-B4A1-40230F7DA8C7}: NameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mairie.local O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINNT\system32\DRIVERS\dcfssvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EngineServer - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe -- End of file - 5112 bytes
  21. fifibabe
    Ok en te remerciant Chrifleur, que la force soit avec toi ainsi que les administrateurs et régulateurs de ce site !! J'effectue ce que tu me demande et prend en compte tes conseils... Je t'envoie d'ici peu le rapport HJ de mon ordi prof...
  22. fifibabe
    Mon pc ce comporte bien, les deux alertes que je recoit concerne le premier fichier que tu me fait supprimer et tracking cookie.doubleclick qui se trouve dans c:\document and setting\t\cookiest@doubleclick[1].txt RAPPORT TOOLS : [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Combofix.txt: trouvé ! C:\Combofix: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\t\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\t\Bureau\ComboFix.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\t\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\t\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Combofix: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Corbeille vidée! Fichiers temporaires nettoyés !
  23. fifibabe
    Voici le rapport Panda : D'après le résultat de l'analyse en ligne j'ai un logiciel de piratage !!, il va falloir que je questionne mon fils... ceci dit, si on le peut, on supprime... ;******************************************************************************* ********************************************************************************* ******************* ANALYSIS: 2008-08-31 19:58:48 PROTECTIONS: 2 MALWARE: 4 SUSPECTS: 0 ;******************************************************************************* ********************************************************************************* ******************* PROTECTIONS Description Version Active Updated ;=============================================================================== ================================================================================= =================== Bitdefender Antivirus 8.0 No No AVG Internet Security 8.0 No Yes ;=============================================================================== ================================================================================= =================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=============================================================================== ================================================================================= =================== 00121425 Hacktool/NMap HackTools No 0 Yes No C:\System Volume Information\_restore{8A1EF756-6737-4B92-B70B-B592C32DB308}\RP140\A0033096.rbf 00121425 Hacktool/NMap HackTools No 0 No No C:\WINDOWS\Downloaded Installations\{38B83FD2-06C3-44C3-A7DB-0B4653FB6BDF}\NMapWin.msi[unk_0052][CCGNU32.dll1] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\t\Cookies\t@doubleclick[1].txt 02990320 Application/BoontyGames HackTools No 0 Yes No C:\System Volume Information\_restore{8A1EF756-6737-4B92-B70B-B592C32DB308}\RP145\A0034800.exe 03508074 Adware/Zenosearch Adware No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\pm3\kgrem084.exe.vir 03508074 Adware/Zenosearch Adware No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\dwwnw64r.exe.vir 03508074 Adware/Zenosearch Adware No 0 Yes No C:\System Volume Information\_restore{8A1EF756-6737-4B92-B70B-B592C32DB308}\RP141\A0033146.exe 03508074 Adware/Zenosearch Adware No 0 Yes No C:\System Volume Information\_restore{8A1EF756-6737-4B92-B70B-B592C32DB308}\RP141\A0033147.exe 03508074 Adware/Zenosearch Adware No 0 Yes No C:\System Volume Information\_restore{8A1EF756-6737-4B92-B70B-B592C32DB308}\RP143\A0033605.exe 03508074 Adware/Zenosearch Adware No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\rownw64r.exe.vir 03508074 Adware/Zenosearch Adware No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\rownw64j.exe.vir 03508074 Adware/Zenosearch Adware No 0 Yes No C:\System Volume Information\_restore{8A1EF756-6737-4B92-B70B-B592C32DB308}\RP141\A0033145.exe ;=============================================================================== ================================================================================= =================== SUSPECTS Sent Location ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== VULNERABILITIES Id Severity Description ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= ===================
  24. fifibabe
    Bonjour, Ci-joint rapport HJ, ok pour les lignes bidef, ainssi que spydoc, pour boonty j'avais réussi à le virer en fixant via HJ en mode sans échec. J'ai fait la recherche boonty avec Win et supprimer le dossier trouvé... Concernant l'analyse en ligne je l'ai commencé mais 3 coupures de courant en 15' (orage de chaleur, sans pluie ?) on annulé le travail en cours, 1 fichier (cookie@doubleclick) avait été trouvé vers 25% de recherche. Je me pose ces questions : Faire l'analyse en sans échec avec prise réseau ? Faire l'analyse en mode normal ? Dois-je désactiver mon anivirus ? J'attends tes conseils pour refaire une analyse en ligne, merci... RAPPORT HJ : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:19:15, on 31/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgfws8.exe C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE C:\PROGRA~1\AVG\AVG8\avgam.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.0.1:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [DLPSP] "C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" O4 - HKLM\..\Run: [DLUPDR] "C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [sSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [sSS6_SAFE] "C:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [sSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190787653515 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197212596609 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 9201 bytes
  25. fifibabe
    Voici ce que tu m'a demandé, plus rapport HJ, bonne soirée et à demain.... ComboFix 08-08-30.01 - t 2008-08-30 23:01:04.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.621 [GMT 2:00] Endroit: C:\Documents and Settings\t\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\t\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32\WanPacket.dll C:\WINDOWS\system32\wpcap.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-30 )))))))))))))))))))))))))))))))))))) . 2008-08-30 22:09 . 2008-08-30 22:09 <REP> d-------- C:\Program Files\Trend Micro 2008-08-29 22:08 . 2008-08-30 00:06 <REP> d-------- C:\Program Files\ma-config.com 2008-08-29 22:08 . 2008-08-30 00:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-08-28 19:20 . 2008-08-28 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-28 00:31 . 2008-08-28 00:33 <REP> d-------- C:\Program Files\NMapWin 2008-08-27 17:49 . 2008-08-27 17:52 <REP> d-------- C:\Program Files\RegCleaner 2008-08-27 00:54 . 2008-08-30 22:00 <REP> d--h----- C:\$AVG8.VAULT$ 2008-08-27 00:42 . 2008-08-30 21:08 <REP> d-------- C:\WINDOWS\system32\drivers\Avg 2008-08-27 00:42 . 2008-08-27 00:58 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-08-27 00:42 . 2008-08-27 00:58 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys 2008-08-27 00:42 . 2008-08-27 00:58 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys 2008-08-27 00:42 . 2008-08-27 00:58 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll 2008-08-27 00:41 . 2008-08-27 00:41 <REP> d-------- C:\Program Files\AVG 2008-08-27 00:41 . 2008-08-27 00:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8 2008-08-27 00:41 . 2008-08-27 00:58 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll 2008-08-27 00:41 . 2008-08-27 00:58 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys 2008-08-26 23:16 . 2008-08-26 23:35 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-08-26 22:07 . 2008-08-26 22:07 <REP> d-------- C:\Documents and Settings\t\Application Data\Malwarebytes 2008-08-26 22:07 . 2008-08-26 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-26 20:52 . 2008-08-26 21:33 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-08-26 19:15 . 2008-08-30 18:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-08-25 20:56 . 2008-08-27 18:25 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-25 20:50 . 2008-08-25 20:50 <REP> d-------- C:\Documents and Settings\Philippe\LimeWire 2008-08-25 20:49 . 2008-08-25 20:57 <REP> d-------- C:\Documents and Settings\t\Application Data\LimeWire 2008-08-25 00:04 . 2008-08-25 00:04 <REP> d-------- C:\Documents and Settings\Philippe\Updater5 2008-08-24 20:37 . 2008-08-24 20:37 <REP> d-------- C:\NP 2008-08-24 18:38 . 2008-07-25 15:51 13,576 --a------ C:\WINDOWS\system32\wnaspi32.dll 2008-08-24 15:52 . 2007-04-27 17:54 40,960 --a------ C:\WINDOWS\exitwx.exe 2008-08-24 15:46 . 2008-08-24 15:46 80,750,592 -r-h----- C:\WINDOWS\dcdisk0_0 2008-08-24 15:46 . 2008-08-24 15:46 4,204,544 -r-h----- C:\WINDOWS\dclog.bin 2008-08-24 15:46 . 2008-08-24 15:46 0 --a------ C:\WINDOWS\dclock.dc 2008-08-24 15:07 . 2008-08-24 15:10 <REP> d-------- C:\Program Files\Runtime Software 2008-08-23 22:42 . 2008-08-23 22:42 15,397 --a------ C:\Program Files\settings.dat 2008-08-23 22:35 . 2008-08-23 22:35 <REP> d-------- C:\Documents and Settings\Philippe\AdobeStockPhotos 2008-08-23 22:35 . 2008-08-23 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet 2008-08-21 23:15 . 2008-08-21 23:15 <REP> d-------- C:\Documents and Settings\Simon\Application Data\Tor 2008-08-21 23:00 . 2008-08-21 23:00 43,276 --a------ C:\plist.dat 2008-08-21 22:52 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl 2008-08-21 01:03 . 2008-08-21 01:03 <REP> d-------- C:\Documents and Settings\Simon\Application Data\Windows Desktop Search 2008-08-21 01:02 . 2008-08-21 01:17 <REP> d-------- C:\Program Files\Windows Desktop Search 2008-08-21 00:58 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-08-21 00:26 . 2008-08-25 21:22 <REP> d-------- C:\Documents and Settings\Simon\Contacts 2008-08-21 00:01 . 2008-08-21 00:01 0 --a------ C:\WINDOWS\system32\FOXIT_PDF 2008-08-20 23:46 . 2008-08-20 23:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-08-20 23:41 . 2008-08-25 23:20 <REP> d-------- C:\Program Files\Fichiers communs\Adobe 2008-08-20 23:39 . 2008-08-25 22:27 <REP> d-------- C:\Documents and Settings\t\Mes documents 2008-08-20 23:37 . 2008-08-23 23:22 <REP> d-------- C:\Program Files\NOS 2008-08-20 23:37 . 2008-08-23 23:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS 2008-08-20 23:00 . 2008-08-20 23:00 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Softland 2008-08-20 22:58 . 2008-03-27 15:42 7,477 --a------ C:\WINDOWS\system32\dopdf6.ctm 2008-08-19 16:47 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll 2008-08-19 16:47 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-08-19 02:38 . 2008-08-29 14:27 <REP> d-------- C:\Documents and Settings\Simon\Application Data\LimeWire 2008-08-18 22:01 . 2008-08-18 22:11 <REP> d-------- C:\Program Files\Windows Live 2008-08-18 19:14 . 2008-08-18 19:14 <REP> d-------- C:\Program Files\iPod 2008-08-07 19:59 . 2008-08-07 19:59 <REP> d-------- C:\Program Files\Inventel 2008-07-21 23:04 . 2008-07-22 00:00 <REP> d-------- C:\Program Files\Windows Privacy Tools 2008-07-21 23:04 . 2008-07-21 23:09 <REP> d-------- C:\Documents and Settings\Simon\Application Data\GnuPG 2008-07-15 21:56 . 2008-08-24 22:16 <REP> d-------- C:\Documents and Settings\Philippe\Travail 2008-07-15 21:55 . 2008-07-15 21:56 <REP> d-------- C:\Documents and Settings\Philippe\Perso 2008-07-15 21:54 . 2008-07-15 21:54 <REP> d-------- C:\Documents and Settings\Philippe\Archives XL 2008-07-15 21:54 . 2008-07-15 21:54 <REP> d-------- C:\Documents and Settings\Philippe\Archives PB 2008-07-08 22:28 . 2008-08-19 01:16 <REP> d-------- C:\Program Files\Uplink 2008-07-08 22:20 . 2008-08-28 22:23 <REP> d-------- C:\Documents and Settings\t\Application Data\OpenOffice.org2 2008-07-08 22:18 . 2008-07-08 22:18 <REP> d-------- C:\Program Files\OpenOffice.org 2.4 2008-07-08 20:58 . 2008-07-08 20:58 <REP> d-------- C:\Documents and Settings\Simon\Application Data\Allume Systems 2008-07-08 13:40 . 2008-07-08 13:40 <REP> d-------- C:\Program Files\FLV Player 2008-07-08 13:34 . 2008-07-08 13:34 <REP> d-------- C:\Program Files\Smart Projects 2008-07-07 00:07 . 2008-07-07 00:07 <REP> d-------- C:\Program Files\@stake 2008-07-06 23:32 . 2008-07-06 23:32 13,192 --a------ C:\WINDOWS\system32\drivers\ndis3pkt.sys 2008-07-06 00:50 . 2008-08-26 18:40 <REP> d-------- C:\Program Files\CCleaner 2008-07-05 23:28 . 2008-07-05 23:28 <REP> d-------- C:\Documents and Settings\Simon\Application Data\.wyzo 2008-07-05 00:12 . 2008-07-05 00:40 <REP> d-------- C:\Program Files\xchat 2008-07-05 00:12 . 2008-07-05 00:40 <REP> d-------- C:\Documents and Settings\Simon\Application Data\X-Chat 2 2008-07-04 23:59 . 2008-07-06 00:38 <REP> d-------- C:\Documents and Settings\Simon\Application Data\mIRC 2008-07-04 10:38 . 2001-03-20 08:40 11,235 --a------ C:\WINDOWS\system32\drivers\packet.sys 2008-07-01 13:19 . 2008-07-01 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-30 17:00 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-24 12:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-08-21 20:56 796,672 ----a-w C:\WINDOWS\GPInstall.exe 2008-08-18 20:10 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-08-18 20:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-08-18 17:21 --------- d-----w C:\Program Files\Apple Software Update 2008-08-18 17:14 --------- d-----w C:\Program Files\iTunes 2008-08-18 17:13 --------- d-----w C:\Program Files\QuickTime 2008-07-21 20:40 --------- d-----w C:\Program Files\S2SaTstrat 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-05 22:54 --------- d-----w C:\Program Files\Yahoo! 2008-07-02 20:13 --------- d-----w C:\Program Files\Acunetix 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL 2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll 2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll 2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll 2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll 2008-05-09 08:45 135,168 ----a-w C:\WINDOWS\system32\cscript.exe 2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll 2008-03-23 18:00 47,360 ----a-w C:\Documents and Settings\t\Application Data\pcouffin.sys 2008-02-02 18:45 22 ----a-w C:\Documents and Settings\Simon\zipnew.dat 2008-02-02 18:45 20 ----a-w C:\Documents and Settings\Simon\rarnew.dat 2007-09-20 17:35 99,840 ----a-w C:\Documents and Settings\Simon\Uninstall.exe 2007-09-20 17:34 936,960 ----a-w C:\Documents and Settings\Simon\WinRAR.exe 2007-09-20 17:34 317,952 ----a-w C:\Documents and Settings\Simon\Rar.exe 2007-09-20 17:34 203,776 ----a-w C:\Documents and Settings\Simon\UnRAR.exe 2007-09-20 17:34 129,024 ----a-w C:\Documents and Settings\Simon\RarExt.dll 2006-12-23 16:37 44,032 ----a-w C:\Documents and Settings\Simon\RarExtLoader.exe 2006-12-11 01:14 43,008 ----a-w C:\Documents and Settings\Simon\RarExt64.dll 2005-01-26 11:55 1,703,936 ----a-r C:\Documents and Settings\Simon\GdiPlus.dll 2005-01-26 11:54 499,712 ----a-r C:\Documents and Settings\Simon\msvcp71.dll 2005-01-26 11:54 348,160 ----a-r C:\Documents and Settings\Simon\msvcr71.dll 2001-08-23 15:47 92,672 ----a-w C:\Documents and Settings\Simon\oeimprt.dll 2001-08-23 15:47 24,576 ----a-w C:\Documents and Settings\Simon\_perfos.dll 1998-07-12 22:00 82,944 ----a-w C:\Documents and Settings\VB98\ADDSCCFR.DLL 1998-07-12 22:00 802,816 ----a-w C:\Documents and Settings\VB98\VISDATA.EXE 1998-07-12 22:00 540,672 ----a-w C:\Documents and Settings\VB98\DATAVIEW.DLL 1998-07-12 22:00 33,040 ----a-w C:\Documents and Settings\VB98\REPVBRC.DLL 1998-07-12 22:00 1,127,184 ----a-w C:\Documents and Settings\VB98\VB6IDE.DLL 1998-06-25 22:00 462,901 ----a-w C:\Documents and Settings\VB98\LINK.EXE 1998-06-24 22:00 1,880,064 ----a-w C:\Documents and Settings\VB98\VB6.EXE 1998-06-19 22:00 1,701,648 ----a-w C:\Documents and Settings\VB98\VBA6.DLL 1998-06-17 22:00 81,979 ----a-w C:\Documents and Settings\VB98\CVPACK.EXE 1998-06-17 22:00 31,504 ----a-w C:\Documents and Settings\VB98\VB6DEBUG.DLL 1998-06-16 22:00 667,648 ----a-w C:\Documents and Settings\VB98\C2.EXE 1998-06-16 22:00 180,276 ----a-w C:\Documents and Settings\VB98\MSPDB60.DLL 1998-06-12 22:00 286,480 ----a-w C:\Documents and Settings\VB98\REPVB.DLL 1998-06-10 22:00 22,800 ----a-w C:\Documents and Settings\VB98\REPVBTIM.DLL 1998-05-21 22:00 77,312 ----a-w C:\Documents and Settings\VB98\ADDSCCUS.DLL 1998-05-21 22:00 277,504 ----a-w C:\Documents and Settings\VB98\VBSCC.DLL 1998-05-06 22:00 159,798 ----a-w C:\Documents and Settings\VB98\MSDIS110.DLL . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 12:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 13:52 339968] "RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe" [2006-03-15 08:44 163840] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-05-22 06:20 122940] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920] "type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 11:46 196608] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26 217088] "DLPSP"="C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" [2007-07-25 15:25 393944] "DLUPDR"="C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE" [2007-02-22 00:38 140184] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-27 00:58 1235736] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 12:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\system32\\java.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Documents and Settings\\Simon\\Tools\\APE\\AEMANAGR.EXE"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"= "C:\\Program Files\\Valve Lan\\hl.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Documents and Settings\\VB98\\VB6.EXE"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Documents and Settings\\Simon\\Mes documents\\Informatique\\Tor\\tor.exe"= "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Logging] "LogSuccessfulConnections"= 0 (0x0) "LogDroppedPackets"= 0 (0x0) "LogFileSize"= 0 (0x0) "LogFilePath"= R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-08-27 00:58] R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-27 00:58] R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2007-09-23 22:45] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-27 00:58] R2 avgfws8;AVG8 Firewall;C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2008-08-27 00:58] R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-27 00:58] R2 DLSDB;Dell Printer Status Database;C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [2006-12-07 16:52] R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22] R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-27 00:58] S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-27 00:58] S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 15:06] S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2005-08-15 11:43] S3 NDIS3Pkt;NDIS 3.0 Packet Driver;C:\WINDOWS\system32\drivers\ndis3pkt.sys [2008-07-06 23:32] S3 packet_2.1;Packet Driver v2.1;C:\WINDOWS\system32\drivers\packet.sys [2001-03-20 08:40] S3 RT80x86;Ralink 802.11n Wireless Driver;C:\WINDOWS\system32\DRIVERS\RT2860.sys [] S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' 2008-08-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-30 23:03:16 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-08-30 23:04:14 ComboFix-quarantined-files.txt 2008-08-30 21:03:55 ComboFix2.txt 2008-08-30 19:38:40 ComboFix3.txt 2008-08-29 20:24:46 ComboFix4.txt 2008-08-28 21:45:55 Pre-Run: 72,882,323,456 octets libres Post-Run: 72,866,443,264 octets libres 271 --- E O F --- 2008-08-27 12:09:38 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:07:20, on 30/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgfws8.exe C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE C:\PROGRA~1\AVG\AVG8\avgam.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.0.1:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [DLPSP] "C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" O4 - HKLM\..\Run: [DLUPDR] "C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [sSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [sSS6_SAFE] "C:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [sSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190787653515 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197212596609 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing) O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing) -- End of file - 9584 bytes
×
×
  • Créer...