Aller au contenu
Zebulon

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

connexion intempestive internet

tripack1

Par tripack1
dans Analyses et éradication malwares

 Partager

Messages recommandés

tripack1 Power Member

tripack1

Posté(e)
Posté(e)

Bonjour à tous et merci par avance,

 

Depuis quelque temps, des connexions internet sont demandées sans que je ne comprenne pour quelle application.

J'ai bien effectué les opérations suivantes sans résultat :

scan en mode sans échec de mon antivirus Kapersky, de Antivir, de Smitfraudfix, de Spybot Search et Destroy.

Je ne sais comment joindre, sans savoir si c'est intéressant (je ne suis pas compétent en inormatique), deux saisies de pages obtenues via le journal des événements et figurant les évenements avant et pendant la connexion...?

TRIPACK1

 

Logfile of HijackThis v1.99.1

Scan saved at 8:40:08, on 21/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

D:\Program Files\daemon.exe

D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\HijackThis\HijackThis.exe

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan

O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{628E116D-CB0B-4B5F-B158-DE7B64934373}: NameServer = 85.255.115.2,85.255.112.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{771D948E-AB89-42F9-92DA-567C7FF16A21}: NameServer = 85.255.115.2,85.255.112.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CA928B-AC90-4318-9347-62F5F12FDAF8}: NameServer = 85.255.115.2,85.255.112.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{DF76869C-99C0-43D8-93C8-634754A6DB02}: NameServer = 85.255.115.2,85.255.112.6

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.6

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.6

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.6

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - H:\IpodNano\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Lien vers le commentaire
Partager sur d’autres sites

tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Jai eu le même problème que toi :

 

apparamment il faut virer le 017. régrade la réponse qu'on m'a donnée

 

http://forum.zebulon.fr/index.php?s=&s...st&p=824035

 

 

merci, mais je ne sais si je dois aussi cocher et fixer les trois dernier 017... parametres...?

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.6

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.6

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.6

Lien vers le commentaire
Partager sur d’autres sites
tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Bonjour à tous et merci par avance,

 

Depuis quelque temps, des connexions internet sont demandées sans que je ne comprenne pour quelle application.

J'ai bien effectué les opérations suivantes sans résultat :

scan en mode sans échec de mon antivirus Kapersky, de Antivir, de Smitfraudfix, de Spybot Search et Destroy.

Je ne sais comment joindre, sans savoir si c'est intéressant (je ne suis pas compétent en inormatique), deux saisies de pages obtenues via le journal des événements et figurant les évenements avant et pendant la connexion...?

TRIPACK1

 

Logfile of HijackThis v1.99.1

Scan saved at 8:40:08, on 21/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

D:\Program Files\daemon.exe

D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\HijackThis\HijackThis.exe

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan

O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{628E116D-CB0B-4B5F-B158-DE7B64934373}: NameServer = 85.255.115.2,85.255.112.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{771D948E-AB89-42F9-92DA-567C7FF16A21}: NameServer = 85.255.115.2,85.255.112.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CA928B-AC90-4318-9347-62F5F12FDAF8}: NameServer = 85.255.115.2,85.255.112.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{DF76869C-99C0-43D8-93C8-634754A6DB02}: NameServer = 85.255.115.2,85.255.112.6

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.6

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.6

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.6

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - H:\IpodNano\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

j'ai fixé les 017 mais sans résultat, la connexion veut toujour s'établir alor que je suis hors connexion...i

Je ne sais toujours pas quelle application la demande et ce qui est envoyé sur le net !

Voici les dernier rapport :

Fixwareout ver 1.003

Last edited 8/11/2006

Post this report in the forums please

 

Reg Entries that were deleted

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}308C6FF35EA7-9058-32E4-F93C-B7BFF2E2{

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E45878C4BCF2-DBA8-18C4-EBA8-FE32A88F{

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\qccmd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gvgmd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap

...

 

Microsoft ® Windows Script Host Version 5.6

Random Runs removed from HKLM

"dmgvg.exe"=-

...

 

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Searching by size/names...

 

»»»»»

Search five digit cs, dm and jb files.

This WILL/CAN also list Legit Files, Submit them at Virustotal

C:\WINDOWS\SYSTEM32\CSUOT.EXE 51.740 2006-09-07

C:\WINDOWS\SYSTEM32\DMGVG.EXE 61.995 2004-08-05

 

Other suspects.

Directory of C:\WINDOWS\system32

 

»»»»» Misc files.

 

ainsi que :

Logfile of HijackThis v1.99.1

Scan saved at 13:31:54, on 21/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

D:\Program Files\daemon.exe

C:\spywarebegone\SpywareBeGone.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

D:\PROGRA~1\Webshots\webshots.scr

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\HijackThis\HijackThis.exe

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan

O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - H:\IpodNano\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

merci à qui peu m'aider...

Lien vers le commentaire
Partager sur d’autres sites
tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Voici un extrait du journal d'evenements lors de la connexion, je ne sais si c'est interessant ? :

 

(dernières opérations)

 

SYSTEME

Id evenement 20158 et 20159

fichier : mprmsg.dll

produit système exploitation microsoft corporation

source : RemoteAccess

type : informations

Version fichier 5.1.2600.0

version produit 5.1.2600.0

 

avant dernière opération idem sauf :

 

APLICATION

Id evenement 1000 et 1001

fichier : loadperf.dll

Version fichier et produit 5.1.2600.2180

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut Tripack

 

ok, le pc est encore infecté!stp poste les rapports suivants =>

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

note: un logiciel bidon dont il va falloir te débarrasser!! Spywarebegone , qui fait partie de la liste des faux utilitaires.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Voici le résultat de DiagHelp.zip

 

MERCI

 

C:\WINDOWS\System32\PerfStringBackup.INI -->21/09/2006 20:40:34

C:\WINDOWS\System32\perfh00C.dat -->21/09/2006 20:40:34

C:\WINDOWS\System32\perfh009.dat -->21/09/2006 20:40:34

C:\WINDOWS\System32\perfc00C.dat -->21/09/2006 20:40:34

C:\WINDOWS\System32\perfc009.dat -->21/09/2006 20:40:34

C:\WINDOWS\System32\wpa.dbl -->21/09/2006 20:37:23

C:\WINDOWS\System32\LVCOMSX.LOG -->21/09/2006 14:14:12

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\FNTCACHE.DAT -->9/09/2006 20:44:20

C:\WINDOWS\System32\csuot.exe -->7/09/2006 11:59:42

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\rmoc3260.dll -->18/08/2006 18:31:12

C:\WINDOWS\System32\pndx5032.dll -->18/08/2006 18:30:56

C:\WINDOWS\System32\pndx5016.dll -->18/08/2006 18:30:55

C:\WINDOWS\System32\blue.SITENAME -->18/08/2006 15:36:01

C:\WINDOWS\System32\wodfamoh.dll -->11/08/2006 2:10:20

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\urlmon(4).dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\netapi32(2).dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

 

C:\WINDOWS\0.log -->21/09/2006 20:36:56

C:\WINDOWS\WindowsUpdate.log -->21/09/2006 20:36:36

C:\WINDOWS\wiadebug.log -->21/09/2006 20:36:34

C:\WINDOWS\wiaservc.log -->21/09/2006 20:36:32

C:\WINDOWS\bootstat.dat -->21/09/2006 20:36:18

C:\WINDOWS\SchedLgU.Txt -->21/09/2006 20:15:53

C:\WINDOWS\VFO.INI -->21/09/2006 16:37:04

C:\WINDOWS\win.ini -->21/09/2006 16:06:34

C:\WINDOWS\Pex.INI -->21/09/2006 15:48:18

C:\WINDOWS\ulead32.ini -->21/09/2006 15:43:05

C:\WINDOWS\setupact.log -->20/09/2006 14:35:20

C:\WINDOWS\ntbtlog.txt -->20/09/2006 14:35:11

C:\WINDOWS\NeroDigital.ini -->19/09/2006 16:16:55

C:\WINDOWS\system.ini -->19/09/2006 12:04:55

C:\WINDOWS\wmsetup.log -->18/09/2006 17:26:45

 

C:\WINDOWS\CopernicAgentUninstall.exe |07/02/2006 00:54:40

C:\WINDOWS\cpu.exe |26/04/2006 01:18:28

C:\WINDOWS\UniFish3.exe |15/04/2006 16:20:09

C:\WINDOWS\unins000.exe |28/07/2006 23:19:38

C:\WINDOWS\unswat.exe |30/07/2006 13:52:33

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\libeay32.dll |31/01/2006 13:07:17

C:\WINDOWS\ssleay32.dll |31/01/2006 13:07:17

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\csuot.exe |21/09/2006 11:35:03

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dmgvg.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\InstMed.exe |27/01/2006 20:19:50

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\PSDrvCheck.exe |11/03/2004 01:26:10

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\avcodec.dll |18/03/2006 02:14:29

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Dtctrace.dll |01/02/2006 02:08:22

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |29/07/1999 18:27:08

C:\WINDOWS\system32\libmmd.dll |20/12/2004 19:24:03

C:\WINDOWS\system32\LTRFD13n.DLL |26/01/2006 11:58:16

C:\WINDOWS\system32\ma32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\macd32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\mamc32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\masd32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\mase32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\MovieCTL.dll |29/03/2006 14:14:24

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-mt331.dll |29/07/2005 20:38:24

C:\WINDOWS\system32\RTELM.dll |11/03/2006 22:32:46

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\stci.dll |27/01/2006 00:09:46

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |19/02/2006 00:18:56

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\CopernicAgentUninstall.exe |07/02/2006 00:54:40

C:\WINDOWS\cpu.exe |26/04/2006 01:18:28

C:\WINDOWS\UniFish3.exe |15/04/2006 16:20:09

C:\WINDOWS\libeay32.dll |31/01/2006 13:07:17

C:\WINDOWS\ssleay32.dll |31/01/2006 13:07:17

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\csuot.exe |21/09/2006 11:35:03

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dmgvg.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\InstMed.exe |27/01/2006 20:19:50

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\avcodec.dll |18/03/2006 02:14:29

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |29/07/1999 18:27:08

C:\WINDOWS\system32\libmmd.dll |20/12/2004 19:24:03

C:\WINDOWS\system32\ma32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\masd32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\mase32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-mt331.dll |29/07/2005 20:38:24

C:\WINDOWS\system32\RTELM.dll |11/03/2006 22:32:46

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\stci.dll |27/01/2006 00:09:46

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |19/02/2006 00:18:56

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6.144 csrss.exe

07/09/2006 11:59 51.740 csuot.exe

2 fichier(s) 57.884 octets

0 Rép(s) 31.732.436.992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 61.995 dmgvg.exe

1 fichier(s) 61.995 octets

0 Rép(s) 31.732.436.992 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/09/2006 09:38 <REP> .

21/09/2006 09:38 <REP> ..

19/12/2005 13:35 135.168 asinst.DAX

28/11/2005 16:40 525 asinst.inf

26/01/2006 09:57 65 desktop.ini

04/05/2006 22:29 251 DownloadManagerV2.inf

05/05/2006 13:47 385.024 DownloadManagerV2.ocx

25/07/2002 19:13 24.576 dwusplay.dll

25/07/2002 19:13 196.608 dwusplay.exe

05/03/2005 14:23 302.712 IDrop.ocx

05/03/2005 14:57 113.784 IDropENU.dll

07/03/2005 20:01 114.256 IDropFRA.dll

16/06/2004 07:02 323.584 isusweb.dll

10/11/2005 14:05 876 jinstall-1_5_0_06.inf

20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd

26/05/2005 04:19 293 muweb.inf

29/06/2005 18:17 227 opuc.inf

27/03/2006 13:00 5.019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

17 fichier(s) 1.604.421 octets

 

Total des fichiers listés :

17 fichier(s) 1.604.421 octets

2 Rép(s) 31.732.432.896 octets libres

 

Liste des programmes installes

 

4x4 Evo2

7-Zip 4.42

Abrosoft FantaMorph 3.5

Adobe Download Manager 2.0 (Remove Only)

Adobe Photoshop CS

Adobe Reader 7.0.8

Advanced Uninstaller PRO 2006 - version 7

Age of Mythology

Alcatel SpeedTouch USB Software

Appartement 3D 2006 fr

Archiveur WinRAR

ArcSoft Panorama Maker 3

ArcSoft Panorama Maker 3 (Shared Components)

ArcSoft Software Suite

ATI - Software Uninstall Utility

ATI Control Panel

ATI Display Driver

AutoCAD 2006 - Français

Autodesk DWF Viewer

AutoUpdate

Barre d'outils MSN

BoontyBox 2.1

Brothers In Arms

Call of Duty

Call of Duty® 2

Call of Duty® 2

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

CANON iMAGE GATEWAY Task

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities EOS Utility

Canon Utilities PhotoStitch

Canon Utilities ZoomBrowser EX

Colin McRae Rally 04

Copernic Agent Basic

CopyRightLeft 0.4 Beta

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Cossacks - The Art of War

DAEMON Tools

DiscAPI (Studio 10)

Disque de souvenirs HP

DivX

DVD de bonus Studio 10

DVD Shrink 3.2

EA SPORTS online 2005

Empire Earth

eMule Plus 1.2

Encyclopédie DE LUXE Microsoft Encarta 2002

EW : Cossacks

ExtraFilm PhotoAssistant

FIFA 2005

Free Internet Eraser 2.10

GameSpy Arcade

Google Earth

GTA San Andreas

Half-Life

HijackThis 1.99.1

HP Photo and Imaging 2.2 - Scanjet 3970 Series

IncrediMail Xe

iPod for Windows 2006-01-10

iPod for Windows 2006-01-10

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 6

Jasc Paint Shop Photo Album 5

Kaspersky Anti-Hacker

Kaspersky Anti-Virus Personal

L&H TTS3000 Français

le Parrain® LE JEU VIDEO

Lecteur Windows Media 10

Les Sims 2

LiveUpdate 2.0 (Symantec Corporation)

Macromedia Flash Player 8

Mah-Jongg 3000 Pro 6.4

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft IntelliPoint 5.2

Microsoft Office XP Media Content

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MPIO Manager 2

MPIO Plugins Pack

MSN Messenger 7.0

MSXML4 Parser

Need for Speed Most Wanted

Nero 7 Demo

Norton Ghost 9.0

Norton PartitionMagic

Norton PartitionMagic 8.0

Paint.NET v2.70

Pharaon

PhotoFiltre

Pinnacle Hollywood FX 4.6

Pinnacle Hollywood FX for Studio

Pinnacle Instant DVD Recorder

Pinnacle Studio AV/DV

Pinnacle Studio MediaSuite

PL-2303 USB-to-Serial

Police Quest SWAT2

PowerDVD

ProCAD3D

proDAD Heroglyph 2.0

Programme de gestion Camera de Logitech®

QuickTime

QuickTime

RAPID (Studio 10)

RealPlayer

SAMSUNG Mobile USB Modem 1.0 Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Services Off-line de Home'Bank

ShareIns

Shockwave

SideWinder Force Feedback 2

Sierra Utilities

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

SoundMAX

Spybot - Search & Destroy 1.4

Spyware Begone V7.80

Studio 10

Studio 8

Studio MediaSuite Recording

Tarot Club 1.2.1

Ulead Photo Explorer 8.0 Trial

USB Mass Storage Toolbox

Utilitaires Sierra

Virtual DJ - Atomix Productions

VoipBuster 2.08 build 277

VSO Image Resizer 1.0.5

WaveLab Lite

Webcam

WebFldrs XP

Webshots Desktop

WellPhone

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Worms 4 Mayhem

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\Program Files

 

20/09/2006 09:31 <REP> .

20/09/2006 09:31 <REP> ..

20/03/2006 23:05 <REP> Adobe

20/05/2006 22:31 <REP> AdorageI-GfxDatas

26/01/2006 12:17 <REP> AdorageI-SAL

14/09/2006 10:24 <REP> Ahead

27/01/2006 00:09 <REP> Alcatel

26/01/2006 11:29 <REP> Analog Devices

09/09/2006 16:48 <REP> AnswerWorks 4.0

20/09/2006 14:32 <REP> AntiVir PersonalEdition Classic

26/01/2006 11:35 <REP> ATI Technologies

09/09/2006 17:00 <REP> AutoCAD 2006

09/09/2006 16:44 <REP> Autodesk

28/07/2006 23:19 <REP> Boonty

29/07/2006 00:22 <REP> BoontyGames

31/07/2006 14:08 <REP> Canon

28/04/2006 22:03 <REP> Common Files

26/01/2006 09:55 <REP> ComPlus Applications

26/01/2006 11:29 <REP> CyberLink

07/03/2006 20:59 <REP> Digitalway

26/01/2006 13:27 <REP> DivX

28/04/2006 18:54 <REP> Electronic Arts

14/09/2006 11:35 <REP> Fichiers communs

03/07/2006 01:49 <REP> Google

11/02/2006 11:50 <REP> Hewlett-Packard

21/09/2006 13:32 <REP> HijackThis

08/06/2006 21:13 <REP> IncrediMail

26/01/2006 11:20 <REP> Intel

26/01/2006 11:29 <REP> Intel Desktop Board Audio Driver

12/08/2006 09:29 <REP> Internet Explorer

26/01/2006 12:38 <REP> Jasc Software Inc

12/04/2006 23:10 <REP> Java

31/01/2006 11:43 <REP> Kaspersky Lab

29/07/2006 00:22 <REP> Mes Jeux Téléchargés

05/02/2006 18:49 <REP> microsoft frontpage

15/02/2006 21:49 <REP> Microsoft IntelliPoint

01/02/2006 01:21 <REP> Microsoft Office

26/01/2006 09:56 <REP> Movie Maker

26/01/2006 09:55 <REP> MSN Gaming Zone

31/03/2006 10:56 <REP> MSN Messenger

14/09/2006 11:35 <REP> Nero

26/01/2006 09:56 <REP> NetMeeting

17/06/2006 01:29 <REP> OfficeUpdate11

26/01/2006 09:55 <REP> Online Services

15/04/2006 23:20 <REP> Outlook Express

14/09/2006 13:38 <REP> Pinnacle

26/01/2006 12:21 <REP> proDAD

01/03/2006 23:26 <REP> QuickTime

07/03/2006 23:17 <REP> Real

11/03/2006 22:23 <REP> Samsung

26/01/2006 09:57 <REP> Services en ligne

01/08/2006 15:40 <REP> Sierra On-Line

26/01/2006 11:51 <REP> SmartSound Software

26/01/2006 12:39 <REP> Steinberg

29/01/2006 23:56 <REP> Symantec

26/01/2006 14:53 <REP> Tweak-XP Pro 4

25/06/2006 18:28 <REP> USBToolbox

24/02/2006 23:27 <REP> Windows Media Player

26/01/2006 09:54 <REP> Windows NT

29/01/2006 05:08 <REP> WinRAR

26/01/2006 09:59 <REP> xerox

0 fichier(s) 0 octets

61 Rép(s) 31.732.412.416 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\Program Files\fichiers communs

 

14/09/2006 11:35 <REP> .

14/09/2006 11:35 <REP> ..

26/06/2006 21:19 <REP> Adobe

06/02/2006 22:40 <REP> Adobe Systems Shared

14/09/2006 17:37 <REP> Ahead

09/09/2006 16:49 <REP> Autodesk Shared

29/07/2006 00:28 <REP> BOONTY Shared

31/07/2006 14:07 <REP> Canon

07/02/2006 00:54 <REP> Copernic

09/09/2006 16:48 <REP> Designer

16/02/2006 19:38 <REP> element5 Shared

26/01/2006 21:49 <REP> Hewlett-Packard

26/01/2006 12:39 <REP> InstallShield

26/01/2006 12:39 <REP> Jasc Software Inc

12/04/2006 23:08 <REP> Java

31/01/2006 11:43 <REP> Kaspersky Lab

27/01/2006 20:19 <REP> Logitech

03/04/2006 14:20 <REP> Microsoft Shared

26/01/2006 09:56 <REP> MSSoap

25/01/2006 19:21 <REP> ODBC

18/08/2006 18:31 <REP> Real

11/03/2006 22:33 <REP> RTE

26/01/2006 09:56 <REP> Services

25/01/2006 19:21 <REP> SpeechEngines

19/02/2006 17:01 <REP> Symantec Shared

15/04/2006 23:20 <REP> System

06/05/2006 02:11 <REP> Ulead Systems

18/08/2006 18:31 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 31.732.408.320 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\Program Files\common files

 

28/04/2006 22:03 <REP> .

28/04/2006 22:03 <REP> ..

28/04/2006 22:18 <REP> EasyInfo

0 fichier(s) 0 octets

3 Rép(s) 31.732.408.320 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe

c:\Documents and Settings\user\.housecall\getMac.exe

c:\Documents and Settings\user\.housecall\patch.exe

c:\Documents and Settings\user\.housecall\tsc.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe

c:\Documents and Settings\user\Bureau\blbeta.exe

c:\Documents and Settings\user\Bureau\Fixwareout.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Lien vers le commentaire
Partager sur d’autres sites
tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

ok si je désinstalle spyware begone pro, (qui m'a été instalé par un magasin d'informatique!!!) dois-je le remplacer et par quoi compte tenu que j'ai activé le parefeu windows et que j'ai les logiciels officiels

Kaspersky Anti-Hacker et Kaspersky Anti-Virus Personal jusque janvier 2007?

 

MERCI

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

je jette un oeil à tes rapports et te dis quoi faire :P

 

ok si je désinstalle spyware begone pro, (qui m'a été instalé par un magasin d'informatique!!!)

ils ne sont pas au courant manifestement...certains logiciels ont été catalogués inutiles voire dangereux(ils détectent des spywares là ou il n'y en a pas!!)par un expert en la matière sur le site suivant => http://spywarewarrior.com/rogue_anti-spyware.htm

 

tu peux leur faire confiance! on verra par quoi le remplacer aventageusement par un logiciel gratos et très efficace!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...