MAYA33
-
Compteur de contenus
15 -
Inscription
-
Dernière visite
MAYA33's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Bonjour, bon le disque a rendu l'ame finallement ... mais ce n'est que le disque Système !! Grrrr. reste plus qu'à investir et passer quelques heures d'installation. Merci pour les messages.
-
Bonsoir, depuis quelques jours longueur de démmarage du PC (Dell 9200). Aujourd'hui, plantage sur écran bleu, suivi d'un CHKDSK automatique. Perte d'accès au profil et démarrage sous un profil temporaire .... Après plusiers essais, démarrage dans ma session avec le profil et affichage du message : fichier ou répertoire C:\WINDOWS\system32\drivers\etc illisible ou endommagé ... Questions : Comment vérifier que c'est bien un problème de disuqe potentiel et pas d'infection ? Si bien un problème de disque, comment retrouver ce répertoire et son contenu? (que contient-il ? utilité ?)- peut-on le copier/coller d'un autre PC ? D'avance merci pour tout conseil. Vision de la config avec Sandra lite : SiSoftware Sandra Système Nom de l'Hôte : OBIWAN Utilisateur : Eric Groupe de Travail : STARWARS Processeur Modèle : Intel® Core2 CPU 6400 @ 2.13GHz Vitesse : 2.13GHz Noyaux par Processeur : 2 Unité(s) Threads par Noyau : 1 Unité(s) Type : Double Coeur Cache de Données Interne : 2x 32ko, Synchrone, Ecriture Directe, jeu à 8 voies, 64 octets de taille de ligne Cache sur Carte L2 : 2Mo, ECC, Synchrone, ATC, jeu à 8 voies, 64 octets de taille de ligne, 2 partages de threads Système Système : Dell Inc. Dell DXP061 Carte mère : Dell Inc. 0WG855 Bus : X-Bus PCI PCIe IMB USB i2c/SMBus Support MP : Non APIC MP : Oui BIOS Système : Dell Inc. 2.5.3 Mémoire Totale : 2Go Chipset Modèle : Dell P965/G965 Memory Controller Hub Vitesse du Bus Principal : 4x 266MHz (1.06GHz) Module(s) de Mémoire Module de Mémoire : Nanya NT1GT64U8HB0BY-3C 1Go DIMM DDR2 PC2-5300U DDR2-666 (5.0-5-5-15 3-20-5-3) Module de Mémoire : Nanya NT1GT64U8HB0BY-3C 1Go DIMM DDR2 PC2-5300U DDR2-666 (5.0-5-5-15 3-20-5-3) Système Vidéo Adaptateur : NVIDIA GeForce 7900 GS (256Mo, 468MHz/2x661MHz, PCIe 1.00 x16, PS3.0, VS3.0) Dispositifs de Stockage Physiques WDC WD3200KS-75PFB0 320Go (SATA300, 3.5", 7200rpm, NCQ, 16Mo Cache) : 298Go (C:) (R:) WDC WD1600JD-75HBB0 160Go (SATA150, 3.5", 7200rpm, 8Mo Cache) : 149Go (M:) WDC WD5000AAKS-00A7B 500Go (SATA300, 3.5", 7200rpm, NCQ, 16Mo Cache) : 466Go (N:) (O:) (P:) ST9250421AS 250Go (SATA300, 2.5", NCQ, 16Mo Cache) : 233Go (W:) (X:) ST9250421AS 250Go (SATA300, 2.5", NCQ, 16Mo Cache) : 233Go (Y:) (Z:) TEAC USB HS-CF Card (USB) : N/A (I:) TEAC USB HS-xD/SM (USB) : N/A (J:) TEAC USB HS-MS Card (USB) : N/A (K:) TEAC USB HS-SD Card (USB) : N/A (L:) USB Flash Memory 4Go (USB) : 4Go (V:) _NEC DVD+-RW ND-3650A (SATA300, DVD+-RW, CD-RW, NCQ, 16Mo Cache) : N/A (F:) QLEVOZY 4TMVCDE (SCSI, BD-R, HD-DVD-R, DVD+-R-DL, CD-R) : N/A (D:) Dispositifs de Stockage Logiques Systeme (C:) : 245Go (NTFS) @ WDC WD3200KS-75PFB0 320Go (SATA300, 3.5", 7200rpm, NCQ, 16Mo Cache) Reserve (R:) : 50Go (NTFS) @ WDC WD3200KS-75PFB0 320Go (SATA300, 3.5", 7200rpm, NCQ, 16Mo Cache) Média_Mob (M:) : 149Go (NTFS) @ WDC WD1600JD-75HBB0 160Go (SATA150, 3.5", 7200rpm, 8Mo Cache) Donnees_F (N:) : 146Go (NTFS) @ WDC WD5000AAKS-00A7B 500Go (SATA300, 3.5", 7200rpm, NCQ, 16Mo Cache) Association (O:) : 146Go (NTFS) @ WDC WD5000AAKS-00A7B 500Go (SATA300, 3.5", 7200rpm, NCQ, 16Mo Cache) D_Support (P:) : 173Go (NTFS) @ WDC WD5000AAKS-00A7B 500Go (SATA300, 3.5", 7200rpm, NCQ, 16Mo Cache) Media_A (W:) : 186Go (NTFS) @ ST9250421AS 250Go (SATA300, 2.5", NCQ, 16Mo Cache) Archive_A (X:) : 47Go (NTFS) @ ST9250421AS 250Go (SATA300, 2.5", NCQ, 16Mo Cache) Media_B (Y:) : 186Go (NTFS) @ ST9250421AS 250Go (SATA300, 2.5", NCQ, 16Mo Cache) Archive_B (Z:) : 47Go (NTFS) @ ST9250421AS 250Go (SATA300, 2.5", NCQ, 16Mo Cache) CD-ROM/DVD (F:) : N/A @ _NEC DVD+-RW ND-3650A (SATA300, DVD+-RW, CD-RW, NCQ, 16Mo Cache) CD-ROM/DVD (D:) : N/A @ QLEVOZY 4TMVCDE (SCSI, BD-R, HD-DVD-R, DVD+-R-DL, CD-R) Lecteur Amovible (I:) : N/A @ TEAC USB HS-CF Card (USB) Lecteur Amovible (J:) : N/A @ TEAC USB HS-xD/SM (USB) Lecteur Amovible (K:) : N/A @ TEAC USB HS-MS Card (USB) Lecteur Amovible (L:) : N/A @ TEAC USB HS-SD Card (USB) Lecteur Amovible (V:) : 4Go (FAT32) @ USB Flash Memory 4Go (USB) Périphériques Contrôleur Hub LPC 1 : Intel 82801HH (ICH8DH) LPC Interface Controller Contrôleur Hérité LPC 1 : SMSC LPC v1 Périphérique Audio : Dell 82801H (ICH8) HD Audio Controller Port(s) Série(s) : 2 Port(s) Parallèle(s) : 2 Contrôleur de Disque : Dell ICH8R (ICH8) SATA RAID Controller Contrôleur USB 1 : Dell 82801H (ICH8) USB UHCI #4 Contrôleur USB 2 : Dell 82801H (ICH8) USB UHCI #5 Contrôleur USB 3 : Dell 82801H (ICH8) USB2 EHCI #2 Contrôleur USB 4 : Dell 82801H (ICH8) USB UHCI #1 Contrôleur USB 5 : Dell 82801H (ICH8) USB UHCI #2 Contrôleur USB 6 : Dell 82801H (ICH8) USB UHCI #3 Contrôleur USB 7 : Dell 82801H (ICH8) USB2 EHCI #1 Contrôleur SMBus Système 1 : Intel 801xx/63xx SMBus Scanners and Caméras Caméscope : Logitech QuickCam Pro 5000 (USB) Services Réseau Adaptateur(s) Réseau(x) : Intel® 82566DC Gigabit Network Connection - Miniport d'ordonnancement de paquets (Ethernet, 10Mbps) Gestion de l'Énergie Etat de la Ligne AC : Connecté Système(s) d'Exploitation Système Windows : Microsoft Windows XP Professionnel 5.01.2600 (Service Pack 3) Compatibilité de Plate-forme : x86 Eric
-
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
Bonsoir Apollo, Rapport TC: [ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Toolbar SD: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\Eric\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Eric\Bureau\Navilog1.exe: trouvé ! C:\Documents and Settings\Eric\Bureau\Navilog1.lnk: trouvé ! C:\Documents and Settings\Eric\Bureau\SmitFraudFix.exe: trouvé ! C:\Documents and Settings\Eric\Bureau\ToolBarSD.exe: trouvé ! C:\Documents and Settings\Eric\Bureau\fixnavi.txt: trouvé ! C:\Documents and Settings\Eric\Bureau\TB.txt: trouvé ! C:\Documents and Settings\Eric\Bureau\SmitFraudfix: trouvé ! C:\Program Files\HijackThis: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\HijackThis\HJTInstall.exe: trouvé ! C:\Program Files\HijackThis\hijackthis.log: trouvé ! C:\Program Files\MSN Messenger\MsnFix: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\WINDOWS\msnfix.txt: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! C:\Documents and Settings\Eric\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Eric\Bureau\Navilog1.exe: supprimé ! C:\Documents and Settings\Eric\Bureau\Navilog1.lnk: supprimé ! C:\Documents and Settings\Eric\Bureau\SmitFraudFix.exe: supprimé ! C:\Documents and Settings\Eric\Bureau\ToolBarSD.exe: supprimé ! C:\Program Files\HijackThis\HijackThis.exe: supprimé ! C:\Program Files\HijackThis\HJTInstall.exe: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\Documents and Settings\Eric\Bureau\fixnavi.txt: supprimé ! C:\Documents and Settings\Eric\Bureau\TB.txt: supprimé ! C:\Program Files\HijackThis\hijackthis.log: supprimé ! C:\WINDOWS\msnfix.txt: supprimé ! C:\Toolbar SD: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Documents and Settings\Eric\Bureau\SmitFraudfix: supprimé ! C:\Program Files\HijackThis: supprimé ! C:\Program Files\Navilog1: supprimé ! C:\Program Files\MSN Messenger\MsnFix: supprimé ! Corbeille vidée! Fichiers temporaires nettoyés ! Je réactive la restauration et Un GRAND MERCI. Je te laisse clore le sujet (au cas ou) ; et en espérant ne pas te retrouver sur ce forum ; mais peut-être à se croiser ailleurs .... Eric -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
merci Appolo de t'occuper toujours de moi. ci joint rapport Kaspersky, me parait correct ... Je réactive la restauration systeme ? -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Sunday, February 22, 2009 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Sunday, February 22, 2009 11:42:10 Records in database: 1830301 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ V:\ Scan statistics: Files scanned: 390862 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 04:35:29 File name / Threat name / Threats count D:\Famille\Eric\Famille-Maison\EMA 400 - Informatique\Outils sécurité - gravure - mdp\keyfinder.exe Infected: not-a-virus:PSWTool.Win32.RAS.a 2 The selected area was scanned. -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
Le rapport SmitFraud en mode sans échec : (j'ai tir à l'arc : donc retour vers 23h00) SmitFraudFix v2.398 Rapport fait à 19:19:31,98, 21/02/2009 Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS3\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
MBAM tout Ok, WinSock Fix Ok, reste Smitfraudfix en sans echec... -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
Un grand merci très heureux d'avoir croisé ta route cette nuit .... Je ferais une passe suivant tes instructions demain dans la journée et ne manquerai de mettre un post. Bonne nuit (bien que tu soit encore sur d'autres posts); toute ma gratitude si pas d'autres échanges, Je suivrais aussi tes conseils. Très chaleureusement, A++ -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
MBAM mis à jour : scan en mode rapide pour ce soir = OK. -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
rapport SmitFraud : SmitFraudFix v2.398 Rapport fait à 1:05:54,81, 21/02/2009 Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\stsystra.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Saitek\SD6\Software\ProfilerU.exe C:\Program Files\Saitek\SD6\Software\SaiMfd.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\stickies\stickies.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wscntfy.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® 82566DC Gigabit Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 80.10.246.2 DNS Server Search Order: 80.10.246.129 HKLM\SYSTEM\CCS\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS3\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
Analyse MBAM : je n'avais pas pu faire la mise à jour sur le moment : je fais et je re-scan. Je lance Smitfraud .. -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
Note ZA bloque le programme gnc.exe ... ?? premier passage Navilog , rapport : Search Navipromo version 3.7.4 commencé le 21/02/2009 à 0:50:12,06 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Core2 CPU 6400 @ 2.13GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.5.3 USER : Eric ( Administrator ) BOOT : Normal boot Antivirus : McAfee VirusScan (Not Activated) Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated) C:\ (Local Disk) - NTFS - Total:146 Go (Free:29 Go) D:\ (Local Disk) - NTFS - Total:148 Go (Free:43 Go) E:\ (Local Disk) - NTFS - Total:149 Go (Free:23 Go) F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go) G:\ (CD or DVD) H:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (USB) V:\ (USB) - FAT32 - Total:3927 Mo (Free:1 Go) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Eric\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Judith\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\LESARC~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\VIDO~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\VRONIQ~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Eric\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Judith\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\LESARC~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\VIDO~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\VRONIQ~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Eric\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Judith\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\LESARC~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\VIDO~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\VRONIQ~1\menudm~1\progra~1" *** *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Eric\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\Judith\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\LESARC~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\VIDO~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\VRONIQ~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Eric\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\Judith\locals~1\applic~1" : * Dans "C:\DOCUME~1\LESARC~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\VIDO~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\VRONIQ~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 21/02/2009 à 0:50:45,82 *** -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
OK, Lien smitfraudfix rompu. -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
oui ... un no DVD, et la recherche de la clé pour GPSD2 - porteuse du virus et en téléchargement direct ...... En accord avec l'article d'OgU le prg TB est bloqué sur : "Wareout -- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\Interfaces" Je kill le programme par le gestionnaire ? -
CheckUp après infection - Bonne leçon.
MAYA33 a répondu à un(e) sujet de MAYA33 dans Analyses et éradication malwares
Bonsoir Apollo, Merci juste une précison : Zone Alarm, c'est la version suite avec antivirus et anti espion, mais effectivement il doit y avoir mieux. Je testerais Antivir sur le portable. le rapport BT : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Core2 CPU 6400 @ 2.13GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.5.3 USER : Eric ( Administrator ) BOOT : Normal boot Antivirus : McAfee VirusScan (Not Activated) Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated) C:\ (Local Disk) - NTFS - Total:146 Go (Free:29 Go) D:\ (Local Disk) - NTFS - Total:148 Go (Free:43 Go) E:\ (Local Disk) - NTFS - Total:149 Go (Free:23 Go) F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go) G:\ (CD or DVD) H:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (USB) V:\ (USB) - FAT32 - Total:3927 Mo (Free:1 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 20/02/2009|23:37 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\DAEMON Tools Toolbar C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll C:\Program Files\DAEMON Tools Toolbar\Resources C:\Program Files\DAEMON Tools Toolbar\uninst.exe C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico C:\Program Files\DAEMON Tools Toolbar\Resources\as.png C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico C:\WINDOWS\iun6002.exe -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Bar"="http://www.google.com/ie" "SearchMigratedDefaultURL"="http://www.google.com/search?q={sear chTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "Start Page"="http://www.google.fr/" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157 " "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=548 96" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.ustart.org" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Eric\Application Data\uTorrent\No-DVD Crack Beijing 2008.rar.torrent C:\DOCUME~1\Eric\Local Settings\Application Data\ApplicationHistory\GPSDash2 Keygen.exe.baf514ce.ini C:\DOCUME~1\Eric\Local Settings\Application Data\ApplicationHistory\GPSDash2 Keygen.exe.baf514ce.ini.inuse 1 - "C:\ToolBar SD\TB_1.txt" - 20/02/2009|23:39 - Option : [1] -----------\\ Fin du rapport a 23:39:03,56 -
CheckUp après infection - Bonne leçon.
MAYA33 a posté un sujet dans Analyses et éradication malwares
Bonjour, bonsoir à tous, Bien punis pour avoir chercher une clé pour réinstaller un prg sur pda planté .... Ci dessous la suite des évenements. Je souhaiterais une vérification par le rapport HJ de bien avoir nettoyer la machine. D'avance MERCI. Infection détecté et bloquée par ZoneAlarm, mais pb sur PC. Redémarrage en mode sans échec : msg erreur à Désactiver Restauration Système... Passage dans l'ordre : - CCleaner (inutile et registre) - Secuser.com : 3 fichiers delete (pas pris les noms ...) - Malwarebytes : rapport ci-dessous -------------- Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1749 Windows 5.1.2600 Service Pack 3 20/02/2009 22:12:40 mbam-log-2009-02-20 (22-12-40).txt Type de recherche: Examen complet (C:\|D:\|E:\|H:\|V:\|) Eléments examinés: 528702 Temps écoulé: 2 hour(s), 51 minute(s), 48 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Documents and Settings\Véronique\Local Settings\Application Data\ulcip_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Véronique\Local Settings\Application Data\ulcip_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Véronique\Local Settings\Application Data\ulcip.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Véronique\Local Settings\Application Data\ulcip.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Program Files\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully. E:\JEUX - FICHIERS DOWNLOAD\Softwares_Telechargement\Acrobat Professionel 8.0\Adobe.Acrobat.v8.Pro.Key\Adobe Acrobat 8.1 Professional key\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully. E:\JEUX - FICHIERS DOWNLOAD\Softwares_Telechargement\Nero 6.6.0.18\Keygen nero 6.6.x.exe (Trojan.Agent) -> Quarantined and deleted successfully. ---------------- - Ad-Aware : rien - CleanMrg : qq Mo effacé en temporaires internet - reboot, visuellement sain; ouverture de session sans pb. - La restauration sytème EST désactivée ... - Install et rapport HJ : --------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:40:32, on 20/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\stsystra.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Saitek\SD6\Software\ProfilerU.exe C:\Program Files\Saitek\SD6\Software\SaiMfd.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\stickies\stickies.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://desktop.google.com/uninstall-feedback.html?hl=fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe O4 - HKLM\..\Run: [saiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - Startup: Desktop Sidebar.lnk = ? O4 - Startup: stickies.lnk = C:\Program Files\stickies\stickies.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: http://www.secuser.com O15 - Trusted Zone: http://v75.xiti.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://archersaudenge.spaces.live.com//Pho...ad/MsnPUpld.cab O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...talogWebControl .cab?1210188072203 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...m/housecall/xsc an53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...edetection_3_1_ 1_0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/vir...712/player/inst all/installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: bw+0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw+0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw-0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw-0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw00 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw00s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw10 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw10s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw20 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw20s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw30 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw30s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw40 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw40s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw50 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw50s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw60 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw60s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw70 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw70s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw80 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw80s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw90 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw90s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwa0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwa0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwb0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwb0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwc0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwc0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwd0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwd0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwe0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwe0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwf0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwf0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwg0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwh0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwh0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwi0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwi0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwj0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwj0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwk0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwk0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwl0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwl0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwm0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwm0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwn0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwn0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwo0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwo0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwp0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwp0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwq0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwq0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwr0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwr0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bws0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bws0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwt0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwt0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwu0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwu0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwv0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwv0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bww0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bww0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwx0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwx0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwy0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwy0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwz0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwz0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 20711 bytes --------------------------------